arrow-rightemailfacebook-circlefacebookinstagramlinkedin-circlelinkedinsearchtelephonetwitter
24.05.2021

Trendy w zakresie cyberbezpieczeństwa w Europie

Oleksandra Vyshnevetska

Firma Microsoft opublikowała niedawno raport pod tytułem „Trendy w zakresie cyberbezpieczeństwa w Europie Środkowo – Wschodniej”. Przedstawia on wyniki ankiety dotyczącej bezpieczeństwa cyfrowego przeprowadzonej wspólnie przez firmy IDC i Microsoft wśród ponad 1500 przedsiębiorstw.

Według raportu, w działalności firm dotyczącej cyberbezpieczeństwa dominuje obecnie kilka trendów. Przede wszystkim przedsiębiorstwa chcą działać proaktywnie – przewidywać zagrożenia zamiast koncentrować się na naprawie szkód i nadrabianiu zaległości. Dzięki temu pracownicy mogą skupić się na pracy merytorycznej zamiast myśleć nieustannie o bezpieczeństwie. Ponadto okres pandemii zmusił wiele przedsiębiorstw do reorganizacji systemów informatycznych oraz zwiększenia zasobów sprzętu i oprogramowania. Te procesy nie zawsze odbywały się w bezpieczny sposób. Szczególnie istotnym zagadnieniem stało się zapewnienie możliwości bezpiecznej pracy zdalnej, ale równie ważna pozostaje koncentracja na zapobieganiu atakom typu phishing, dokonywanym dzięki wyłudzeniu danych uwierzytelniających. Wyraźnie widocznym trendem jest też zwiększenie zaawansowania technicznego ataków. Są one obecnie przeprowadzane z użyciem coraz nowszej technologii, w tym sztucznej inteligencji i uczenia maszynowego.

Wśród największych wyzwań związanych z cyberbezpieczeństwem, ankietowane firmy wskazują na: przeciwdziałanie złośliwemu oprogramowaniu typu ransomware (38%), przestarzałe procesy i systemy zabezpieczeń (30%), stosowanie wspólnych zasad kontroli bezpieczeństwa lokalnie i w chmurze (27%) oraz koszty zabezpieczeń (25%). Okazało się też, że 58% firm nie posiada kompleksowej strategii w zakresie cyberbezpieczeństwa, a aż 86% z nich jest ogólnie zadowolonych z poziomu bezpieczeństwa swoich systemów informatycznych. Mimo że najważniejszym źródłem zagrożeń pozostają świadome bądź nieświadome nieprawidłowe zachowania użytkowników systemów, cały czas niewiele firm przywiązuje odpowiednią wagę do szkolenia pracowników. Często kładzie się zbyt duży nacisk na wdrażanie technologii. Według wyników badania, w ramach projektów związanych z poprawą cyberbezpieczeństwa, 61% ankietowanych przedsiębiorstw planuje inwestować w nowe technologie a tylko 38% chce przeprowadzić szkolenia pracowników. Kolejnym, niezwykle istotnym problemem jest brak właściwego wsparcia ze strony najwyższej kadry zarządzającej. Cyberbezpieczeństwo jest traktowane jako zadanie działu IT, a takie podejście może utrudniać odpowiednie finansowanie projektów. Tymczasem bezpieczeństwo cyfrowe staje się kluczowym elementem mającym wpływ na przewagę konkurencyjną całego przedsiębiorstwa, wpływając między innymi na jego wartość.

Obecnie najważniejszymi celami przedsiębiorstw są: zapewnienie bezpiecznego zdalnego dostępu, skuteczne zarządzanie dostępem do sieci oraz ochrona punktów końcowych. Złożoność problemów powoduje, że wiele firm decyduje się na korzystanie z rozwiązań chmurowych, takich jak na przykład Microsoft 365. Najczęściej jest to związane z chęcią skorzystania z globalnej wiedzy specjalistycznej, szerokim doświadczeniem dostawców usług oraz łatwą dostępnością funkcji związanych z bezpieczeństwem.

Nowoczesny plan zabezpieczeń cyfrowych powinien uwzględniać między innymi: korzystanie z wieloskładnikowego uwierzytelnienia w przypadku pracy zdalnej, zabezpieczanie posiadanych danych poprzez ich szyfrowanie oraz przechowywanie kopii zapasowych, stosowanie automatyzacji przy analizie podejrzanej aktywności, regularną ocenę procedur oraz efektywności polityki bezpieczeństwa oraz regularną ocenę świadomości pracowników.

Według autorów raportu bezpieczeństwo nie jest kwestią techniczną, a czynnikiem sprawczym wartości biznesowej. Jest bezpośrednio związane z efektywnością pracy firmy. Dodatkowo, w przypadku stosowania nowoczesnych narzędzi chmurowych można ograniczyć koszty zapewnienia właściwego poziomu bezpieczeństwa, gdyż ich użycie najczęściej nie wymaga  zatrudniania wewnętrznych specjalistów.