Fujitsu: 2021 rok to nowe wyzwania w obszarze cyberbezpieczeństwa

W obliczu wymuszonego przez pandemię gwałtownego wzrostu popularności modelem pracy zdalnej oraz przeniesieniem wielu aspektów naszego życia do świata cyfrowego nasiliły się ataki wymierzone w konkretnych użytkowników. Ransomware, phishing, czy malware stały się niejako pandemią świata cyfrowego. Co więcej, zdaniem autorów analizy kwestia zwiększającej się liczby cyberprzestępstw pozostaje wręcz niedoszacowana.

Jak pokazały doświadczenia z pierwszej połowy 2020 roku, przejście na model pracy zdalnej na tak dużą skalę stało się sporym wyzwaniem organizacyjnym i technicznym dla wielu organizacji. Dodatkowo, zmiana ta musiała być wdrożona w krótkim czasie, co nie sprzyjało trosce o należyte zabezpieczenie środowiska IT oraz urządzeń końcowych, za pośrednictwem których pracownicy wykonują pracę z domu. Ostatnie miesiące w wielu firmach przyniosły uporządkowanie rozwiązań wspierających pracę zdalną – z pewnością jednak nie we wszystkich. Tymczasem, jak przekonują specjaliści Fujitsu model home office wykorzystywany na tak dużą skalę zwiększa przestrzeń do cyberataku. “Działania hakerskie są coraz lepiej dostosowywane, ukierunkowane i spersonalizowane, więc szczególnie e-maile typu spear-phishing mogą być niebezpieczne, gdyż poziom ich wiarygodności jest coraz większy. Niestety organizacji jest niezwykle trudno uchronić się przed tym rodzajem ataku – tutaj szczególny nacisk powinien zostać położony na edukację pracowników oraz stałe ostrzeżenia przed tego rodzaju przestępstwami” – mówi Jarosław Cichoszewski, Presales Consultant w Fujitsu Poland.

Powszechność pracy zdalnej wiąże się m.in. z koniecznością przemodelowania architektury IT i większego jej otwarcia na świat zewnętrzny. To zaś sprawiło, że wiele z wykorzystywanych wcześniej rozwiązań bezpieczeństwa przestało spełniać swoją rolę. Wykorzystywane w firmie zabezpieczenia oraz polityki bezpieczeństwa powinny zostać dopasowane do nowego modelu pracy i oczekiwań użytkowników – konieczne jest więc zbudowanie przemyślanego kompromisu pomiędzy bezpieczeństwem danych, a komfortem pracy zdalnej.

Niewątpliwie, na poziom efektywności zabezpieczeń wdrożonych w poszczególnych organizacjach wpływa też ich bieżąca sytuacja ekonomiczna. “Z perspektywy przedsiębiorstwa koniecznie musimy zwrócić uwagę na bardzo ważny aspekt zwiększonego ryzyka cyberataków. Z racji, że rok 2020 upłynął pod hasłem pandemii, firmy notowały wiele strat, co z pewnością ma swoje przełożenie w budżetach na 2021 r. Ta sytuacja w wielu przypadkach wymusi na przedsiębiorstwach staranną ocenę priorytetów wydatków. Być może przełoży się to również na ograniczenie inwestycji w dostosowanie zabezpieczeń zasobów, co w konsekwencji niesie większe ryzyko ataku lub późne wykrycie zagrożenia, czy też wycieku danych” – dodaje Jarosław Cichoszewski.

Ataki coraz bardziej zaawansowane i wyrafinowane

Najczęściej źródłem największych strat biznesowych – finansowych lub wizerunkowych – są obecnie ataki typu ransomware. Co ważne, jak ostrzegają eksperci Fujitsu, działania cyberprzestępców w obszarze ataków ransomware stają się coraz bardziej zaawansowane i wyrafinowane – wykorzystują, przykładowo, mechanizmy sztucznej inteligencji. Wraz ze wzrostem skali, złożoności i częstotliwości tego rodzaju ataków wzrasta skala strat wywołanych wyciekiem danych lub utratą dostępu do nich. “Wyciek lub całkowita strata danych to więcej niż utrata zaufania i reputacji firmy – koszty postępowań sądowych, koszty odbudowy zasobów i ich ochrona, szkolenia pracowników, czy nawet konieczność zamknięcia działalności, to inne konsekwencje dotykające organizacje, które padły ofiarą ransomware” – mówi Wojciech Wróbel, Data Protection Business Development Manager w Fujitsu Poland.

Według niego bardziej wyrafinowane i zmasowane metody działania cyberprzestępców, a także zmiany biznesowe i organizacyjne zachodzące w firmach zdecydowanie utrudniają wdrażanie rozwiązań gwarantujących bezpieczeństwo danych. “Musimy mieć świadomość, że wielu z takich ataków można by uniknąć, stosując lepsze zabezpieczenia danych, czy też lepiej dobierając rozwiązania informatyczne. Ataki te są automatyzowane i możemy spodziewać się, że będzie ich coraz więcej. Dlatego, aby uchronić się przed nimi konieczne jest stałe poszerzanie wiedzy w zakresie cybersecurity oraz wdrażanie skutecznych systemów i procedur, które zabezpieczą dane firmy przed obecnymi oraz nowymi zagrożeniami” – dodaje Wojciech Wróbel. Jego zdaniem, jednym z priorytetów biznesowych w 2021 roku powinno stać się upowszechnienie wiedzy na temat skali ataków, metod wykorzystywanych do ich prowadzenia, a także przeanalizowanie potencjalnych skutków i wdrożenie możliwych do zastosowania systemów oraz polityk bezpieczeństwa.

Raport stanowiący podsumowanie prognoz dotyczących zagrożeń z obszaru bezpieczeństwa IT wraz z rekomendacjami ekspertów Fujitsu można pobrać ze strony internetowej firmy Fujitsu.