W 2016 r. cyberprzestępcy rozszerzyli zasięg swoich ataków, wykorzystując coraz to nowe i bardziej zróżnicowane metody i triki. W tym roku skala cyfrowych zagrożeń się zwiększy, co spowoduje duże zmiany w zarządzaniu bezpieczeństwem w firmach. Czeka je prawdziwy wysyp wdrożeń w sferze IT security, także w związku z europejskim rozporządzeniem o ochronie danych osobowych (RODO).
Bezradność w firmach
Michał Jarski, dyrektor regionalny Trend Micro na Europę Środkowo-Wschodnią, przypomina: w minionym roku pojawiło się wiele luk w zabezpieczeniach systemów Apple’a, z których odkryto 50. Do tego trzeba dodać 135 błędów w aplikacjach Adobe i 76 w oprogramowaniu Microsoftu.
— Najbliższe kwartały upłyną pod znakiem wprowadzania w błąd opinii publicznej przez cyberpropagandę. Natomiast przedsiębiorstwa będą musiały stawić czoła nowym zagrożeniom. Plagą mogą stać się ataki ransomware, które zmuszają użytkowników do płacenia za dostęp do swoich komputerów — złośliwe oprogramowanie zacznie infekować nowe katogorie urządzeń — przewiduje Michał Jarski. Tylko do końca trzeciego kwartału 2016 r. liczba nowych próbek ransomware wzrosła o 80 proc. (porównanie rok do roku). Cyberprzestępcy prześcigająsię w pomysłach na uprzykrzenie życia firmom, np. dodają złośliwy kod do zaufanych aplikacji. Pracę speców od bezpieczeństwa utrudnia zbyt duża liczba powiadomień i alertów bezpieczeństwa — 93 proc. przedstawicieli tej grupy zawodowej, ankietowanych przez McAfee Labs, mówi, że są wobec tych sygnałów zupełnie bezradni, wielu z nich nie umie również skutecznie segregować zagrożeń.
— Jednym z największych problemów jest identyfikacja złośliwego kodu, który został zaprojektowany jako legalne oprogramowanie. Im autentyczniej wygląda jego fragment, tym większe prawdopodobieństwo, że zostanie przeoczony — wskazuje Vincent Weafer, wiceprezes McAfee Labs.
A może outsourcing?
Brak kompetencji cyfrowych decyduje o tym, że zwłaszcza małe i średnie firmy wydają się wobec cyberprzestępców bezbronne. Orange Polska proponuje im korzystanie z usług zewnętrznego dostawcy w dziedzinie bezpieczeństwa informatycznego. Dotychczas — według badania tej korporacji — po to rozwiązanie sięgnęło co trzecie przedsiębiorstwo. Przeważają w nich spółki z kapitałem zagranicznym i liderzy w swoich kategoriach produktowych (88 proc.). Zdaniem respondentów, outsourcing daje dostęp do wysokiej klasy specjalistów w tej dziedzinie (28 proc.) i pozwala optymalizować koszty (22 proc.). Kolejny najczęściej wymieniany argument to dostęp do najlepszej wiedzy i doświadczenia (18 proc.). © Ⓟ