Październik to Globalny Miesiąc Cyberbezpieczeństwa, a więc doskonała okazja, aby zweryfikować swoje plany w zakresie ochrony przed cyberzagrożeniami, sprawdzić, co udało się już zrobić i przygotować na następne lata. Poniżej wskazujemy pięć trendów, które mogą wpłynąć na podejście organizacji do kwestii bezpieczeństwa cyfrowego. Zarówno teraz, jak i w przyszłości. 1. Sztuczna inteligencja - kluczowy element w walce z cyberprzestępczością Sztuczna inteligencja zyskuje na znaczeniu, również w obszarze bezpieczeństwa. Kluczowe są tu głównie zdolność do przetwarzania ogromnych ilości danych, identyfikowania wzorców i wczesnego wykrywania prób ataku. Ta technologia sprawdza się przy wykrywaniu złośliwej aktywności w systemie lub sieci oraz identyfikacji anomalii lub podejrzanych zachowań. Dodatkowo AI automatyzuje wiele ręcznych i pracochłonnych zadań związanych z ochroną systemów. Tym samym uwalnia czas i zasoby zespołów ds. cyberbezpieczeństwa. Jest też jednak druga strona medalu. Podczas gdy eksperci ds. cyberbezpieczeństwa pracują nad wykorzystaniem AI do powstrzymywania przestępców, ci wykorzystują często tę samą technologię do zwiększania szybkości, skali i intensywności swoich ataków. Weźmy jako przykład ataki phishingowe. Na przestrzeni lat ewoluowały one od prostych, wprowadzających w błąd e-maili, do wiadomości znacznie bardziej zaawansowanych i trudniejszych do wykrycia. Według raportu Computer Emergency Response Team (CERT), w samym 2023 roku zarejestrowano ponad 95 tys. takich przypadków. Atakujący z sukcesem stosują także metody deepfake. Czyli komunikaty tworzone przez sztuczną inteligencję, które przyjmują formę wielce przekonujących fałszywych obrazów, dźwięków czy filmów. Mają one na celu popełnienia oszustwa lub nakłonienia odbiorców do działań korzystnych dla przestępców. 2. Cyberprzestrzeń dookoła nas Żyjemy w czasach, w których jesteśmy bardzo związani z naszymi telefonami, aplikacjami, profilami społecznościowymi czy komunikatorami. To wygoda, ale również większe ryzyko związane z bezpieczeństwem w sieci. Używamy bowiem smartfonów i znajdujących się w nich aplikacji do niemal wszystkiego. Od aktualizacji naszego statusu w czasie rzeczywistym i przesyłania wiadomości w mediach społecznościowych, przez publikowanie ofert pracy na LinkedIn, aż po gry komputerowe. Ogromnie zwiększyło to potencjał ataków. Dziś zaledwie jedno kliknięcie w pozornie nieszkodliwy link, może narazić na szwank dane osobowe użytkownika, czy wrażliwe dane organizacji. Podobnie jak nieostrożne dzielenie się w mediach społecznościowych osobistymi informacjami o wydarzeniach z życia lub pracy. Jak podaje Barometr Bezpieczeństwa KPMG, w 2023 roku liczba polskich firm, które zarejestrowały przynajmniej jeden incydent związany z cyberbezpieczeństwem, wzrosła (o 8%) do 66%. Wzrost ten wiąże się także z masowym przejściem na pracę zdalną. Przestępcy starają się bowiem wykorzystać zwiększoną cyfrową powierzchnię ataku. Dotychczasowe systemy bezpieczeństwa wdrożone w biurach nie dają już odpowiedniej ochrony pracowników. Z kolei w domowym środowisku pracy, brakuje wielu warstw zabezpieczeń. Od lat znane jest także zjawisko Shadow IT, pod którym kryją się urządzenia, aplikacje i systemy zainstalowane w naszym środowisku pracy bez zezwolenia i kontroli. Takie działania prowadzą do powstania luk w zabezpieczeniach i wzrostu ryzyka naruszenia danych. Eksperci zauważają, iż obecnie mamy również do czynienia z nowym zjawiskiem, określanym jako Shadow AI. Należy przez nie rozumieć wykorzystanie systemów i narzędzi AI bez formalnego zatwierdzenia lub nadzoru. "Jest to wciąż rosnący problem, który ma poważne konsekwencje w zakresie poufności naszych danych. I zmusza organizacje do wdrożenia odpowiednich zabezpieczeń pozwalających na ciągłe wykrywanie i kontrolowanie prób potencjalnych cyberataków" - komentuje Kamil Wiśniewski, EMEA CyberDefence Advisory Manager w DXC Technology. "W DXC jesteśmy zwolennikami strategii „Zero-Trust”, czyli modelu wymagającego autoryzacji użytkowników na każdym poziomie dostępu do sieci i danych. To podejście może zapobiec naruszeniu wrażliwych zasobów w miejscu pracy, nawet jeśli pojedyncze urządzenie zostanie przejęte przez atakujących. Należy jednak pamiętać, że Zero-Trust nie jest samodzielnym rozwiązaniem, ale raczej elementem strategii i sposobem myślenia, który musi zostać wsparty przez konkretne rozwiązania techniczne" - dodaje. 3. Cyberataki na infrastrukturę krytyczną i nasze domy Kiedy gaśnie światło lub odcięty zostaje dopływ gazu, większość ludzi raczej nie pomyśli, że jest to wynik naruszenia zasad cyberbezpieczeństwa. Jednak OT (Operational Technology - czyli sieci i urządzenia IT w środowisku przemysłowym) są rosnącym obszarem cyberataków. W nim celem stają się systemy sterowania i automatyzacji w fabrykach oraz elementy infrastruktury krytycznej (np. elektrownie, wodociągi, oczyszczalnie ścieków czy tamy). Niestety, w obliczu nieustających napięć geopolitycznych ataki na OT będą się nasilać. Wywiera to ogromną presję na organizacje, skłaniając je do wdrażania coraz bardziej zaawansowanych systemów ochrony cybernetycznej, wskazują specjaliści ds. cyberbezpieczeństwa. I dodają, że w obliczu tego typu cyberataków, musimy być przygotowani do odpowiedniego na nie reagowania. A także do jak najskuteczniejszego usuwania ich skutków przy jednoczesnym minimalizowaniu strat. 4. Wydarzenia globalne zwiększają poziom zagrożenia W momencie kryzysu wzrost liczby cyberataków jest zjawiskiem typowym. Przestępcy wykorzystują sytuację kryzysową, w czasie której zwiększa się podatność osób, systemów i zasobów dla uzyskania korzyści finansowych czy politycznych. W rezultacie wrażliwe dane korporacyjne - takie, jak informacje dostępowe, informacje o klientach, czy kod źródłowy - mogą trafić w ręce przestępców lub terrorystów sponsorowanych przez wrogie państwa. Jednym z trendów o rosnącym znaczeniu stają się ataki na łańcuchy dostaw, co może skutkować naruszeniem danych na ogromną skalę. Takie ataki już dziś mają, a w przyszłości mogą mieć jeszcze poważniejsze konsekwencje dla infrastruktury krytycznej i sektora przemysłowego. Kluczowe znaczenie dla bezpieczeństwa ma zatem zwracanie szczególnej uwagi na ryzyko prowadzenia biznesu z niesprawdzonymi podmiotami gospodarczymi. Dobrą praktyką jest aktywne zarządzanie ryzykiem pochodzącym od tzw. trzecich stron, w tym klientów, dostawców czy partnerów biznesowych, uważają eksperci. 5. AI jako wzmacniacz potencjału Aby skutecznie stawić czoła eskalacji cyberzagrożeń, organizacje potrzebują ludzi z odpowiednimi umiejętnościami. Tymczasem w skali globalnej pogłębia się niedobór ekspertów od cyberbezpieczeństwa, przez co w wielu organizacjach wzrasta podatność na rosnące zagrożenia. Brak wykwalifikowanych specjalistów wynika w dużej mierze z szybkiego tempa rozwoju branży security i ciągłego nasilania się ataków w sieci. Niemal z dnia na dzień firmy zdały sobie sprawę, że potrzebują specjalisty lub nawet całego zespołu ds. bezpieczeństwa cyfrowego. Według wspomnianego wcześniej Barometru Bezpieczeństwa KPMG, połowa ankietowanych firm wskazała, że największy problem w osiągnięciu odpowiedniego poziomu zabezpieczeń stanowią właśnie trudności związane z rekrutacją i utrzymaniem wykwalifikowanych pracowników. Jednym ze sposobów poradzenia sobie z tym problemem jest przyciąganie ludzi młodych i rozwijanie ich kwalifikacji przez szkolenia w miejscu pracy. Tacy kandydaci mogą początkowo nie posiadać wymaganych specjalistycznych umiejętności, ale kluczowy jest ich potencjał analityczny, czy umiejętności rozwiązywania problemów. Ponadto, swoistym wzmacniaczem potencjału dla mniejszych zespołów ds. bezpieczeństwa może stać się sztuczna inteligencja i uczenie maszynowe. Dzięki nim organizacje mają większe szanse w walce z najnowszymi odmianami złośliwego oprogramowania. "Mimo że zastosowanie AI nie zastąpi cennej i rzadkiej wiedzy specjalistycznej, stanowi jej skuteczne rozszerzenie. Sztuczna inteligencja może znakomicie pomóc analitykom bezpieczeństwa, specjalistom ds. zarządzania tożsamością i osobom reagującym na incydenty, którzy muszą w swojej pracy przetwarzać coraz większą ilość informacji. AI zapewnia automatyzację funkcji analitycznych z ogromną szybkością, dzięki czemu zespoły security mogą skupić swoją uwagę na innych zadaniach" - podsumowuje Kamil Wiśniewski.
