Zespół Bitdefender opublikował niedawno coroczny raport dotyczący cyberzagrożeń, który przedstawia aktualne trendy i potrzeby zespołów do spraw cyberbezpieczeństwa. Działy te muszą nie tylko radzić sobie ze wzrostem liczby incydentów typu ransomware, phishing i ataków na łańcuchy dostaw, ale są również zmuszone do zmagania się ze złożonymi środowiskami, ponieważ organizacje coraz bardziej polegają na chmurze hybrydowej i aplikacjach SaaS – wskazują specjaliści. I tak, ponad połowa organizacji ucierpiała w wyniku cyberataków w ciągu ostatnich 12 miesięcy – a większość z nich została poproszona o utrzymanie wycieku danych w tajemnicy, pomimo potencjalnych konsekwencji.
Tak jak zmienia się infrastruktura organizacji, aby sprostać nowym potrzebom biznesowym, tak samo ewoluują zestawy narzędzi wykorzystywane przez hakerów do uzyskiwania wrażliwych danych. Coraz częściej wykorzystują oni wirusy z rodziny ransomware, stosując taktykę podwójnego wymuszenia, w ramach której oprócz szyfrowania kradną i eksfiltrują dane swoich ofiar. Podobnie techniki inżynierii społecznej ewoluują do tego stopnia, że ataki phishingowe stają się coraz bardziej przekonujące.
Nic więc dziwnego, że prawie wszyscy (99%) specjaliści do spraw cyberbezpieczeństwa są zaniepokojeni tymi zmieniającymi się zagrożeniami. Wyniki ankiety przeprowadzonej przez zespół Bitdefender pokazują, że luki w zabezpieczeniach i exploity zero-day pozostają głównymi problemami zespołów IT, tuż za nimi plasują się ataki na łańcuchy dostaw, oprogramowanie ransomware i ataki socjotechniczne. Ponad 72% ankietowanych stwierdziło, że ich firmy odnotowały wzrost wyrafinowania ataków phishingowych.
„Wyniki tego raportu ukazują organizacje znajdujące się pod ogromną presją. Muszą one stawić czoła ewoluującym zagrożeniom, takim jak oprogramowanie ransomware, luki dnia zerowego i szpiegostwo, jednocześnie zmagając się ze złożonością rozszerzania ochrony bezpieczeństwa na różne środowiska i ciągłym niedoborem umiejętności” – skomentował Andrei Florescu, zastępca generalnego menedżera i starszy wiceprezes produktów w Bitdefender Business Solutions Group.
Obawy specjalistów są uzasadnione, ponieważ ponad połowa (52%) respondentów stwierdziła, że w ciągu ostatnich 12 miesięcy doświadczyła naruszenia danych w wyniku incydentu związanego z cyberbezpieczeństwem. Wyciek danych odnotowało aż 75% respondentów ze Stanów Zjednoczonych, 51% z Wielkiej Brytanii, 49% z Niemczech i 42% z Francji.
Wiele organizacji, których to dotyczy, twierdzi, że powiedziano im, aby zachowały poufność wycieku danych, mimo że mają obowiązek go zgłosić. Ponad 40% ankietowanych specjalistów ds. bezpieczeństwa stwierdziło, że nakazano im, aby utrzymywali włamanie w tajemnicy; wśród respondentów z USA było to 71%. Dla porównania, tylko 15% respondentów w Niemczech i 27% we Francji zachowało informacje o naruszeniu danych w tajemnicy, chociaż wiedziało, że należy je zgłosić.
Czego firmy oczekują od rozwiązań antywirusowych w 2023 roku?
Liderzy bezpieczeństwa zmagają się z rosnącą liczbą potencjalnych zagrożeń. Wielu z nich ma również do czynienia ze skutkami narażenia na szwank przez hakerów i ich ewoluujące zestawy narzędzi. Ponad 40% ankietowanych specjalistów oświadczyło, że nie jest w stanie rozszerzyć możliwości w wielu środowiskach. Inni twierdzili, że przeszkadza im złożoność, zbyt wiele alertów i brakuje im umiejętności w zakresie bezpieczeństwa, aby osiągnąć optymalny poziom cyberochrony. Zaledwie 2,6% respondentów nie napotkało żadnych problemów z obecnym rozwiązaniem, a ponad połowa stwierdziła, że ich organizacja kupiła narzędzie bezpieczeństwa, które nie spełniło oczekiwań.
Na szczęście większość liderów IT (74% respondentów) twierdzi, że pomimo obecnego kryzysu gospodarczego, który spowodował masowe zwolnienia i zmniejszenie wydatków, planują zwiększyć swoje budżety na bezpieczeństwo w 2023 roku. Liczba ta wynosi ponad 78% wśród respondentów w USA i około 70% wśród europejskich przedsiębiorstw. Podobnie trzy czwarte liderów bezpieczeństwa w skali globalnej twierdzi, że w 2023 roku planuje wprowadzić więcej rozwiązań antywirusowych.
Niemal wszyscy (93%) respondenci stwierdzili, że proaktywne podejście do cyberzagrożeń jest konieczne, a jeszcze większa liczba zadeklarowała potrzebę całodobowej ochrony. Powyższe potrzeby spełniają rozwiązania XDR, które nie tylko wyposażają organizacje w całodobowe monitorowanie bezpieczeństwa, zaawansowane zapobieganie atakom, wykrywanie i usuwanie zagrożeń, ale także zapewniają automatyczną korelację danych wielu warstw, między innymi poczty elektronicznej, serwerów, punktów końcowych i danych w chmurze, wskazują specjaliści.
Ankietowani liderzy byli również pewni, że konieczna jest zmiana sposobu myślenia z „za cyberbezpieczeństwo odpowiada dział IT” na „za cyberbezpieczeństwo odpowiadają wszyscy pracownicy”. Zwiększenie świadomości bezpieczeństwa w celu uwzględnienia szerokiego zakresu ataków jest koniecznością, zwłaszcza że zagrożenia, które codziennie trafiają na pierwsze strony gazet, często wykorzystują ludzkie słabości i przeoczone luki w zabezpieczeniach.
„Dane zgromadzone przez zespół Bitdefender pokazują, że aż 95% naruszeń bezpieczeństwa danych jest efektem prostych ludzkich błędów. Dlatego podstawowym problem, na którym powinny się skupić firmy i instytucje to odpowiednia edukacja pracowników w zakresie podstawowych zasad cyberbezpieczeństwa” – podsumował Mariusz Politowicz z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.
Bitdefender przeprowadził ankietę wśród 400 specjalistów IT na całym świecie, od menedżerów IT po CISO, z różnych sektorów przemysłu pracujących w organizacjach zatrudniających ponad 1000 pracowników.
