Nowe technologie są narzędziem służącym do rozwoju, ale w rękach cyberprzestępców również do kradzieży danych. Większe wydatki na cyberbezpieczeństwo w firmach to konieczność, ponieważ według statystyk, w nadchodzących latach czekają coraz bardziej wyrafinowane ataki oraz rozwój technologii deepfake. Inne wyzwanie to ciągła potrzeba wdrażania innowacji, które nie tylko poprawią wydajność, ale też zmniejszą koszty operacyjne w firmie.
Cyberbezpieczeństwo jest procesem, który wciąż ewoluuje. Jeszcze 20 lat temu Internet był dostępny w jednym na 10 gospodarstw domowych. Prędkość łącza internetowego nie przekraczała wtedy 115kb/s, a czas ładowania “ważącej” 37 KB strony www zajmował około 10 sekund. Te czasy zniknęły bezpowrotnie, a obecnie spędzamy w sieci blisko 6 godzin dziennie.
Konsekwencją popularności i powszechności dostępu do Internetu są coraz bardziej zróżnicowane formy cyberataków. Do tej pory były to najczęściej:
Rodzaje cyberataków
- Wyciek danych poprzez użycie złośliwego oprogramowania (malware),
- Ataki DDoS,
- Ransomware,
- Phising,
- Wyciek danych spowodowany działaniem pracowników firmy i in.
Według raportu Kaspersky`ego, cyberprzestępcy pójdą nieco dalej, wykorzystując wyciek danych wrażliwych takich jak informacje biometryczne. Są to dane osobowe, które można uzyskać za pomocą przetwarzania technicznego, aby jednoznacznie zidentyfikować daną osobę, np. wizerunek twarzy, odcisk palca. Jeśli cyberprzestępcy znajdą się w posiadaniu tego typu informacji, mogą przy pomocy uczenia maszynowego stworzyć tzw. deepfake. Przykładem takiego działania mogą być spreparowane filmiki z twarzą danej osoby lub rzeczywistość rozszerzona, wykorzystująca obraz z kamery, na który na żywo nakładana jest grafika 3D.
Według ekspertów, inny wymiar zyskają ataki typu ransomware. Przestępcy mogą teraz zamiast blokować odzyskanie plików, próbować opublikować ukradzione dane należące do konkretnej firmy. Przypuszczalnie tego typu sytuacje dotyczą raczej większych firm. W przypadku MŚP nadal największym czynnikiem zagrożenia wyciekiem danych jest “czynnik ludzki”. Warto zatem inwestować nie tylko w zabezpieczenia, ale również w edukację pracowników pod kątem cyberbezpieczeństwa.
Cyberbezpieczeństwo i nowe technologie
Bardziej optymistyczne wnioski płyną z badania „Navigator – now, next and how for business” firmy HSBC, z którego widać, że polscy przedsiębiorcy mają świadomość kluczowej roli bezpieczeństwa danych i sieci 5G. W porównaniu do innych krajów na świecie, widzimy nieco mniej potencjału w 5G (17% polskich firm wskazuje sieć piątej generacji jako ważną dziedzinę, a reszta krajów: 25%). Dla polskich przedsiębiorstw liczą się również inne procesy:
- Robotyka
- Druk 3D
- User experience
- Produktywność i oszczędzanie kosztów.
Wyniki są różne w zależności od branży. Przykładowo, dla wybranych, zagranicznych branż liczą się:
- Internet Rzeczy (28%), a następnie bezpieczeństwo danych (26%) w przypadku handlu hurtowego i detalicznego,
- AI, czyli sztuczna inteligencja (28% i 26%), a następnie robotyka (26% i 25%) w produkcji i motoryzacji.
Cyberbezpieczeństwo: plany na Nowy Rok
Kwestie ochrony danych w firmach mają ogromne znaczenie. Od strony prawnej funkcjonuje ustawa RODO, a także odpowiednie przepisy, które sankcjonują przestępstwa przeciwko ochronie informacji. Ważną luką do zapełnienia staje się zatrudnienie dedykowanych specjalistów w zakresie cyberbezpieczeństwa oraz wdrożenie nawyków ochrony danych i edukacji pracowników.