Analiza cyberzagro?e? oraz tworzenie planów uwzgl?dniaj?cych dzia?ania o najwy?szym zwrocie z inwestycji. To kierunki, którymi ju? teraz pod??a wi?kszo?? ?wiadomych oraz zaawansowanych technologicznie organizacji i przedsi?biorstw. Sprawdzili?my, co jeszcze b?dzie dzia? si? w sektorze cyberbezpiecze?stwa w najbli?szych miesi?cach.
Ka?dego dnia s?yszy si? o atakach hakerskich na organizacje i przedsi?biorstwa, wyciekach danych czy zjawiskach takich, jak masowe kampanie dezinformacyjne, sponsorowane przez rz?dy zaawansowanych technologicznie krajów. Dzi? cyberbezpiecze?stwo to bardzo dynamiczny obszar, w którym strategiczne podej?cie do umacniania systemów bezpiecze?stwa jest kwesti? krytyczn?.
Istotnym jest, aby na bie??co edukowa? si? w zakresie nowych zagro?e?, a przy tym nie tylko implementowa? znane ju? dobre praktyki, ale wypracowywa? nowe, skuteczne mechanizmy zabezpieczaj?ce struktury informatyczne organizacji czy przedsi?biorstw – t?umaczy Dawid Ba?ut, ekspert w zakresie cyberbezpiecze?stwa z TestArmy CyberForces.
Analizuj?c ubieg?oroczne, globalne i krajowe, wydarzenia ze ?wiata cyberbezpiecze?stwa oraz najnowsze trendy, ekspert przygotowa? 10 kluczowych zdarze?, które zdominuj? kierunek rozwoju tego sektora w ci?gu najbli?szych miesi?cy.
10 trendów zwi?zanych z cyberbezpiecze?stem, które ju? si? dziej?
Firmy technologiczne inwestuj? coraz wi?ksze zasoby w migracj? do kultury zwinnego wytwarzania oprogramowania, co niesie ze sob? konieczno?? implementacji zautomatyzowanych mechanizmów dla zapewniania jako?ci oraz bezpiecze?stwa produktów i infrastruktury.
Korporacje wydzielaj? znaczn? cz??? bud?etów na edukacj? pracownicz? w zakresie cyberzagro?e?, skupiaj?c si? na zagadnieniach zwi?zanych z in?ynieri? spo?eczn? oraz atakami phishingowymi. Mo?na spodziewa? si? zwi?kszonych nak?adów na implementacj? kultury DevSecOps, zgodnie z któr? ka?dy pracownik jest wspó?odpowiedzialny za bezpiecze?stwo organizacji.
Ataki ransomware nie znikn?, gdy? s? zbyt dochodowe. Mo?na jednak spodziewa? si? przeniesienia wektora ataku na korporacyjne infrastruktury serwerowe, ani?eli na komputery prywatne u?ytkowników. Firmy b?d? gotowe zap?aci? o wiele wi?cej za odzyskanie dost?pu do infrastruktury, na której opiera si? funkcjonowanie ich biznesu.
Bior?c pod uwag? ogromn? skal? wycieków danych w 2018 roku, w tym roku firmy oczekuj? o wiele wy?szego poziomu bezpiecze?stwa od swoich dostawców oprogramowania. Coraz szybciej zmierza si? w kierunku, w którym firmy b?d?ce liderami bezpiecze?stwa b?d? zagarnia? wi?ksz? cz??? rynku korporacyjnego, któremu zale?y na stabilnej us?udze oraz poufno?ci danych klientów.
W roku 2018 widzieli?my kilka drobnych pozwów wynikaj?cych z ustawy RODO, ale to w 2019 zobaczymy prawdziwie kosztowne sprawy s?dowe skierowane w firmy, które nieodpowiednio zadba?y o procesy bezpiecze?stwa w swoich organizacjach i pozwoli?y na wycieki wra?liwych danych u?ytkowników.
Organizacje rz?dowe rozpoczynaj? prace nad analiz? wp?ywu cyfrowych technologii uzale?niaj?cych na bezpiecze?stwo narodowe oraz przygotowanie planów maj?cych na celu zmniejszenie ich negatywnego oddzia?ywania na zdrowie spo?ecze?stwa, gospodark? oraz stan cyberbezpiecze?stwa kraju.
Poza tym:
Kampanie dezinformacyjne nabieraj? jeszcze wi?kszego rozp?du, szczególnie ze wzgl?du na rozwój technologii sztucznej inteligencji, która w coraz bardziej wiarygodny sposób pozwala preparowa? wypowiedzi polityków i innych kluczowych osób.
Ataki phishingowe staj? si? bardziej zaawansowane i coraz cz??ciej wykorzystuj? zaufane platformy s?u??ce do dzielenia si? plikami, jak np. Google Drive.
Rozwini?cie sieci 5G oznacza jeszcze wi?cej urz?dze? pod??czonych do Internetu Rzeczy. Lodówki, samochody, kamery dla dzieci, konsole, telewizory i wiele innych urz?dze? pozwala cyberprzest?pcom na zdalne uzyskiwanie dost?pu do prywatnych rejonów ?ycia.
Bior?c pod uwag? podej?cie nowych pokole? do prywatno?ci w sieci, ?mia?ego dzielenia si? poufnymi informacjami na portalach spo?eczno?ciowych oraz nierzadkie przypadki wycieków danych, mo?na spodziewa? si? wielu dyskusji na tym tle. Jest to temat bardzo zaawansowany spo?ecznie, jednak zdecydowanie ka?dy dyrektor odpowiedzialny za bezpiecze?stwo danych powinien pozostawa? na bie??co z formuj?cymi si? normami spo?ecznymi odno?nie prywatno?ci w sieci.
Co z cyberbezpiecze?stwem w sektorze publicznym?
Narodowe Centrum Kryptologii, ustawa o krajowym systemie cyberbezpiecze?stwa, konsorcja bankowe dzia?aj?ce na rzecz poprawy stanu bezpiecze?stwa podmiotów finansowych oraz wiele innych inicjatyw, które pojawi?y si? w ubieg?ym roku. Wygl?da na to, ?e Polska, która dotychczas zwyk?a nie skupia? rz?dowych inwestycji na sferze cyberbezpiecze?stwa, dostrzeg?a olbrzymie znaczenie posiadania odpowiednich protoko?ów bezpiecze?stwa. Ostatecznie w obecnych czasach mamy do czynienia z wojnami hybrydowymi, których znaczny element stanowi? wojny cybernetyczne, maj?ce na celu wykorzystanie technologii do propagowania dezinformacji, obni?ania stabilno?ci gospodarki oraz burzenia ?adu spo?ecznego oponentów.
Na styczniowej konferencji „A New Initiative for Poland: A Future Global Leader in Securing the 4th Industrial Revolution” organizowanej przez Atlantic Council oraz PKO BP, premier Mateusz Morawiecki i sekretarz stanu w Ministerstwie Obrony Narodowej Tomasz Zdzikot zadeklarowali, ?e jako pa?stwo b?dziemy przyk?ada? coraz wi?ksz? wag? do wojska cybernetycznego oraz poprawienia poziomu bezpiecze?stwa wszystkich instytucji po?ytku publicznego. Miejmy nadziej?, ?e te deklaracje poci?gn? za sob? praktyczne dzia?ania i Polska zacznie rzeczowo podchodzi? do implementacji planów cyberbezpiecze?stwa, które do tej pory by?y jedynie teoretyczn? wizj? – podsumowuje Dawid Ba?ut.
