Zdaniem ekspertów potrzeba zapewnienia bezpieczeństwa oraz wysokiej dostępności infrastruktury sieciowej staje się coraz bardziej paląca, zaś ataki DDoS należą dziś do najbardziej uciążliwych problemów dotyczących bezpieczeństwa w sieci. Mogą też generować wymierne straty.
Przed rosnącymi zagrożeniami – także tymi wynikającymi z ataków opartych na rozproszonej odmowie świadczenia usług typu DDoS – ostrzegają m.in. wiodące firmy analityczne. Analizy IDC pokazują, że statystycznie co trzecia organizacja stała się w minionym roku obiektem ataku mającego na celu włamanie do firmowej sieci. Co piąty ankietowany przez IDC specjalista ds. IT miał zaś do czynienia z atakiem typu DDoS. „Ataki DDoS stały się dzisiaj jednym z największych zagrożeń dla działów IT. Najwięcej ataków przeprowadzanych jest na przedsiębiorców z sektora gier komputerowych, technologii oraz dostawców i operatorów telekomunikacyjnych. Nie możemy też zapominać o branży e-commerce i finansowej, dla których każda minuta bez dostępu do strony wiąże się z dużymi stratami finansowymi” – mówi Radosław Wesołowski z firmy Grey Wizard. Według niego jednym z najważniejszych błędów w ramach procesów inwestycyjnych dotyczących obszaru bezpieczeństwa IT jest wybór technologii niedostosowanych do skali i charakteru zagrożeń, jakim musi sprostać dana organizacja. „Przykładowo, podstawowa zapora sieciowa nie jest zaprojektowana i przygotowana do zatrzymania bardziej skomplikowanych ataków. Taki rodzaj nieporozumienia prowadzi do fałszywego poczucia bezpieczeństwa i powstania sytuacji kryzysowej” – podkreśla Radosław Wesołowski.
Tego typu zagrożeniom trudno jest sprostać bez wykorzystywania dedykowanych rozwiązań i usług bezpieczeństwa. Niezbędne okazują się tu rozwiązania pozwalające wykrywać oznaki ataku typu DDoS, analizować ruch przychodzący, a następnie filtrować zapytania generowane przez faktycznych użytkowników, od tych, które stanowią część ataku. Rozwiązania umożliwiające obronę przed atakami typu DDoS są dziś jednak dostępne także w modelu usługowym.
Według ekspertów mimo to, w wielu firmach brakuje jednak stosownych narzędzi, a także rozwiązań pozwalających oszacować efektywność inwestycji w obszarze bezpieczeństwa IT oraz stwierdzić, czy wydatki poniesione na zabezpieczenie firmowej infrastruktury są uzasadnione. Z kolei z analiz PwC wynika, że wydatki na IT w polskich firmach sięgają statystycznie 5,5 proc. całkowitych nakładów na IT.
Intensyfikacji wyspecjalizowanych ataków wymierzonych w konkretne organizacje towarzyszy wzrost wydatków na rozwiązania z zakresu bezpieczeństwa IT. Analitycy IDC szacują, że wartość rynku rozwiązań bezpieczeństwa IT w Polsce, Czechach, Rumunii oraz na Węgrzech na koniec 2015 roku przekroczy 685 mln USD.
