Zespó? Bitdefender niedawno opublikowa? coroczny raport dotycz?cy cyberzagro?e?, który przedstawia aktualne trendy i potrzeby zespo?ów do spraw cyberbezpiecze?stwa. Dzia?y te musz? nie tylko radzi? sobie ze wzrostem liczby incydentów typu ransomware, phishing i ataków na ?a?cuchy dostaw, ale s? równie? zmuszone do zmagania si? ze z?o?onymi ?rodowiskami, poniewa? organizacje coraz bardziej polegaj? na chmurze hybrydowej i aplikacjach SaaS.
Niestety zespó? Bitdefender zauwa?a, ?e coraz cz??ciej z?o?ono?? ?rodowiskowa przyt?acza dzia?y cyberbezpiecze?stwa, które ju? teraz maj? trudno?ci ze znalezieniem odpowiednich zasobów do zapewnienia swojej firmie odpowiedniego poziomu cyberochrony. Niektóre przedsi?biorstwa obecny kryzys gospodarczy doprowadzi? do zminimalizowania bud?etów i – co za tym idzie – wyzwa? zwi?zanych z zatrudnieniem specjalistów do spraw cyberbezpiecze?stwa, podczas gdy inne s? przeci??one zbyt du?? liczb? dostawców, narz?dzi i ?róde? danych. W rezultacie ponad po?owa organizacji ucierpia?a w wyniku naruszenia bezpiecze?stwa danych w ci?gu ostatnich 12 miesi?cy — a wi?kszo?? z nich zosta?a poproszona o utrzymanie wycieku danych w tajemnicy pomimo potencjalnych konsekwencji.
Bitdefender przeprowadzi? ankiet? w?ród 400 specjalistów IT na ca?ym ?wiecie, od mened?erów IT po CISO, z ró?nych sektorów przemys?u pracuj?cych w organizacjach zatrudniaj?cych ponad 1000 pracowników, aby odkry? najwi?ksze wyzwania zwi?zane z cyberbezpiecze?stwem firm w 2023 roku. Poni?ej przedstawiamy wyniki przeprowadzonych bada?.
Wyzwania zwi?zane z cyberbezpiecze?stwem firm w 2023 roku
Tak jak infrastruktura organizacji ewoluuje, aby sprosta? zmieniaj?cym si? potrzebom biznesowym, tak samo ewoluuj? zestawy narz?dzi wykorzystywane przez hakerów do uzyskiwania wra?liwych danych. Coraz cz??ciej wykorzystuj? oni wirusy z rodziny ransomware, stosuj?c taktyk? podwójnego wymuszenia, w ramach której oprócz szyfrowania kradn? i eksfiltruj? dane swoich ofiar. Podobnie techniki in?ynierii spo?ecznej ewoluuj? do tego stopnia, ?e ataki phishingowe staj? si? coraz bardziej przekonuj?ce.
Nic dziwnego, ?e prawie wszyscy (99%) specjali?ci do spraw cyberbezpiecze?stwa s? zaniepokojeni tymi zmieniaj?cymi si? zagro?eniami. Wyniki ankiety przeprowadzonej przez zespó? Bitdefender pokazuj?, ?e luki w zabezpieczeniach i exploity zero-day pozostaj? g?ównymi problemami zespo?ów IT, tu? za nimi plasuj? si? ataki na ?a?cuchy dostaw, oprogramowanie ransomware i ataki socjotechniczne. Ponad 72% ankietowanych stwierdzi?o, ?e ich firmy odnotowa?y wzrost wyrafinowania ataków phishingowych.
Obawy specjalistów s? uzasadnione, poniewa? ponad po?owa (52%) respondentów stwierdzi?a, ?e w ci?gu ostatnich 12 miesi?cy do?wiadczy?a naruszenia danych w wyniku incydentu zwi?zanego z cyberbezpiecze?stwem. Wyciek danych odnotowa?o a? 75% respondentów ze Stanów Zjednoczonych, 51% z Wielkiej Brytanii, 49% z Niemczech i 42% z Francji.
Wiele organizacji, których to dotyczy, twierdzi, ?e powiedziano im, aby zachowa?y poufno?? wycieku danych, mimo ?e maj? obowi?zek go zg?osi?. Ponad 40% ankietowanych specjalistów ds. bezpiecze?stwa stwierdzi?o, ?e nakazano im, aby utrzymywali w?amanie w tajemnicy; w?ród respondentów z USA by?o to 71%. Dla porównania, tylko 15% respondentów w Niemczech i 27% we Francji zachowa?o informacje o naruszeniu danych w tajemnicy, chocia? wiedzia?o, ?e nale?y je zg?osi?.
XDR – jak mo?e pomóc?
Liderzy bezpiecze?stwa zmagaj? si? z rosn?c? liczb? potencjalnych zagro?e?. Wielu z nich ma równie? do czynienia ze skutkami nara?enia na szwank przez hakerów i ich ewoluuj?ce zestawy narz?dzi.
Ponad 40% ankietowanych specjalistów o?wiadczy?o, ?e nie jest w stanie rozszerzy? mo?liwo?ci w wielu ?rodowiskach. Inni twierdzili, ?e przeszkadza im z?o?ono??, zbyt wiele alertów i brakuje im umiej?tno?ci w zakresie bezpiecze?stwa, aby osi?gn?? optymalny poziom cyberochrony. Zaledwie 2,6% respondentów nie napotka?o ?adnych problemów z obecnym rozwi?zaniem, a ponad po?owa stwierdzi?a, ?e ich organizacja kupi?a narz?dzie bezpiecze?stwa, które nie spe?ni?o oczekiwa?.
Na szcz??cie wi?kszo?? liderów IT (74% respondentów) twierdzi, ?e pomimo obecnego kryzysu gospodarczego, który spowodowa? masowe zwolnienia i zmniejszenie wydatków, planuj? zwi?kszy? swoje bud?ety na bezpiecze?stwo w 2023 roku. Liczba ta wynosi ponad 78% w?ród respondentów w USA i oko?o 70% w?ród europejskich przedsi?biorstw. Podobnie trzy czwarte liderów bezpiecze?stwa w skali globalnej twierdzi, ?e w 2023 roku planuje wprowadzi? wi?cej rozwi?za? antywirusowych.
Czego firmy oczekuj? od rozwi?za? antywirusowych w 2023 roku?
Niemal wszyscy (93%) respondenci stwierdzili, ?e proaktywne podej?cie do cyberzagro?e? jest konieczne, a jeszcze wi?ksza liczba  zadeklarowa?a potrzeb? ca?odobowej ochrony.  Rozwi?zania XDR spe?niaj? powy?sze potrzeby. XDR nie tylko wyposa?a organizacje w ca?odobowe monitorowanie bezpiecze?stwa, zaawansowane zapobieganie atakom, wykrywanie i usuwanie zagro?e?, lecz tak?e zapewnia automatyczn? korelacj? danych wielu warstw, mi?dzy innymi poczty elektronicznej, serwerów, punktów ko?cowych i danych w chmurze.
Ankietowani liderzy byli równie? pewni, ?e konieczna jest zmiana sposobu my?lenia z „za cyberbezpiecze?stwo odpowiada dzia? IT” na „za cyberbezpiecze?stwo odpowiadaj? wszyscy pracownicy”. Zwi?kszenie ?wiadomo?ci bezpiecze?stwa w celu uwzgl?dnienia szerokiego zakresu ataków jest konieczno?ci?, zw?aszcza ?e zagro?enia, które codziennie trafiaj? na pierwsze strony gazet, cz?sto wykorzystuj? ludzkie s?abo?ci i przeoczone luki w zabezpieczeniach.
„Dane zgromadzone przez zespó? Bitdefender pokazuj?, ?e a? 95% narusze? bezpiecze?stwa danych jest efektem prostych ludzkich b??dów. Dlatego podstawowym problem, na którym powinny si? skupi? firmy i instytucje to odpowiednia edukacja pracowników w zakresie podstawowych zasad cyberbezpiecze?stwa” – mówi Mariusz Politowicz z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.
Ocena cyberbezpiecze?stwa w 2023 roku
Ocena bezpiecze?stwa cybernetycznego Bitdefender na rok 2023 stanowi doskona?e przypomnienie o sta?ych zagro?eniach, z którymi obecnie borykaj? si? lokalne, chmurowe i hybrydowe ?rodowiska bezpiecze?stwa i o tych, które b?d? im towarzyszy? w nadchodz?cych latach.
„Wyniki tego raportu ukazuj? organizacje znajduj?ce si? pod ogromn? presj?. Musz? one stawi? czo?a ewoluuj?cym zagro?eniom, takim jak oprogramowanie ransomware, luki dnia zerowego i szpiegostwo, jednocze?nie zmagaj?c si? ze z?o?ono?ci? rozszerzania ochrony bezpiecze?stwa na ró?ne ?rodowiska i ci?g?ym niedoborem umiej?tno?ci” — powiedzia? Andrei Florescu, zast?pca generalnego mened?era i starszy wiceprezes produktów w Bitdefender Business Solutions Group.
