Analitycy IDC przewidują, że firmy i organizacje europejskie zwiększą wydatki na cyberbezpieczeństwo o 12,3% w stosunku do ub.r. Powodem są m.in. igrzyska olimpijskie, wojna rosyjsko-ukraińska, unijne regulacje, a także wzrost incydentów cyberbezpieczeństwa. Prognozowane inwestycje w rozwiązania cybersecurity na Starym Kontynencie mają osiągnąć kwotę 84 mld USD.
Jednym z powodów tak dynamicznego wzrostu inwestycji w środki bezpieczeństwa są XXXIII Letnie Igrzyska Olimpijskie w Paryżu. Zabezpieczenia przed atakami podczas igrzysk wpłynęły na zwiększenie wydatków europejskich firm i organizacji rządowych o 150 mln USD, z czego ponad 60% zostanie przeznaczonych we Francji, podaje IDC. Organizacje zabezpieczają się nie tylko przed ryzykiem związanym z samymi igrzyskami, ale również chronią swoje szersze otoczenie biznesowe. Unia Europejska i NATO przestrzegają przed wzmożonymi akcjami sabotażowymi – również cybernetycznymi – podczas tego wydarzenia.
ANSSI – francuski urząd do spraw cyberbezpieczeństwa – wymienia w swoich badaniach trzy główne kategorie ataków. Pierwszy z nich to ataki dla zysku – oszustwa, ataki typu DDoS czy próby wymuszeń przy użyciu oprogramowania ransomware. To najpopularniejszy rodzaj ataku. Checkpoint podaje, że ransomware jest wykorzystywany w prawie połowie zgłaszanych ataków. Drugi to ataki destabilizujące – ich autorom nie zależy na pieniądzach, celem jest kompromitacja i ujawnienie danych. Z kolei trzeci rodzaj zagrożenia to działania szpiegowskie przy użyciu łańcucha dostaw – polega na instalowaniu złośliwego oprogramowania już na etapie produkcji komponentów. Najczęściej atakowane branże i sektory to te związane z badaniami, edukacją, administracją rządową i lokalną, ochroną zdrowia oraz sektorem finansowym.
“Organizacje z tych sektorów przetwarzają wrażliwe dane swoich klientów i użytkowników – medyczne, finansowe, umożliwiające identyfikację poszczególnych osób – a także własność intelektualną – wyniki badań, projekty nowych usług i produktów. Gdy dodamy do tej grupy handel detalicznych, okazuje się, że te kilka branż odpowiada za prawie 40% wszystkich wydatków w Europie w zakresie zwiększenia poziomu cyberbezpieczeństwa” – komentuje Stanisław Borkowski, dyrektor Pionu Bezpieczeństwa i Jakości w Polcom.
Firmy na froncie hybrydowego konfliktu
Igrzyska to niejedyny powód zwiększonych inwestycji w cyberbezpieczeństwo. Warto zauważyć, że największy wzrost wydatków odbędzie się w obszarze Europy Środkowo-Wschodniej. Według danych IDC, wyniesie on przykładowo 15,4% w Czechach. Trzeba jednak pamiętać, że do tej pory inwestycje w infrastrukturę odporną na ataki w regionie były niższe niż w Europie Zachodniej. Trzy rynki – Wielka Brytania, Niemcy oraz Francja – odpowiadają za ponad połowę wydatków w tym zakresie.
Firmy w naszym regionie są świadome zagrożenia wynikającego z toczącej się za wschodnią granicą wojny i jej wpływu na lokalne gospodarki. Jak realne jest to zagrożenie, pokazuje przykład organizacji z sektora obronnego, które w 2024 roku wydadzą na ochronę przed atakami 13,8% środków więcej niż rok temu. Skala zagrożeń cybernetycznych ciągle rośnie, a metody działalności przestępców ciągle ewoluują. Według danych IDC, nawet 40% globalnych firm nie jest wystarczająco odpornych, by poradzić sobie z zawansowanym atakiem.
Rośnie liczba cyberincydentów
Jak poinformowało Ministerstwo Cyfryzacji, 4 czerwca br. do zespołu CSIRT NASK, odpowiedzialnego m.in. za administrację samorządową, sektor przedsiębiorstw (z wyłączeniem infrastruktury krytycznej) oraz za zgłoszenia od osób fizycznych, trafiło aż 1790 zgłoszeń zagrożeń cyberbezpieczeństwa, spośród których zidentyfikowano 389 nowych incydentów, które są obsługiwane przez CSIRT NASK.
W ramach tych incydentów 17 z nich określono jako incydent w podmiocie publicznym, czyli incydent, który powoduje lub może spowodować obniżenie jakości lub przerwanie realizacji zadania publicznego realizowanego przez podmiot publiczny.
Ponadto CERT Polska wpisał aż 344 domeny na listę ostrzeżeń, czyli oszukańcze strony przede wszystkim wyłudzające dane i pieniądze Polaków.
Na wzrost zagrożeń odpowiada Unia Europejska. Dyrektywy takie jak NIS2 czy rozporządzenie DORA nakładają na firmy i inne podmioty bardzo wyśrubowane regulacje w zakresie bezpieczeństwa cybernetycznego.
“Do obowiązków nakładanych przez NIS2 należy m.in. implementacja narzędzia do monitorowania infrastruktury IT klasy SOC czy niezwłoczne raportowanie incydentów bezpieczeństwa” – mówi Stanisław Borkowski. “Bezpieczeństwo staje się kluczowym obszarem inwestycji IT europejskich firm. Każdy udany cyberatak to nie tylko straty finansowe czy kary nakładane przez regulatorów, ale także uszczerbek na wizerunku, który może być tragiczny w skutkach” – podsumowuje.
