Pandemia nasiliła cyberataki
Pośpieszna transformacja cyfrowa sprawiła, że zespoły odpowiedzialne za bezpieczeństwo muszą zmagać się z nowymi zagrożeniami. Niestety również cyberprzestępcy wykorzystali pandemię na swoją korzyść i przeprowadzają ukierunkowane ataki na użytkowników. Gwałtownie postępujące innowacje i nieodpowiednio zabezpieczona praca zdalna to idealne warunki do przeprowadzania różnego rodzaju ataków hakerskich.
- Przyśpieszona, wręcz gwałtowna adaptacja rozwiązań chmurowych, stworzyła jedyną w swoim rodzaju okazję do weryfikacji podejścia do cyberbezpieczeństwa w organizacjach. Starsze systemy bezpieczeństwa już nie wystarczają. Organizacje potrzebują ochrony danych i aplikacji, która obejmie zarówno punkty końcowe, jak i środowisko serwerowe. W miarę jak wyrafinowanie atakujących i wynikające z tego zagrożenia stają się coraz bardziej powszechne, musimy wzmocnić środki bezpieczeństwa, wdrażając rozwiązania zbudowane z myślą o świecie cloud-first - komentuje Rick McElroy, Principal Cybersecurity Strategist w VMware.
Cyberataki - kluczowe wnioski
Raport VMware Global Security Insights 2021 dostarcza informacji na temat krajobrazu cyberbezpieczeństwa, trendów w zakresie ataków i obrony, a także priorytetów bezpieczeństwa dla organizacji w roku 2021 w celu utrzymania odporności infrastruktury.
Pięć kluczowych wniosków to:
1. Brak potrzeby pilnych działań pomimo wzrostu liczby poważnych uchybień
81% respondentów doświadczyło naruszeń w ciągu ostatnich 12 miesięcy, przy czym 4 na 5 z nich (82%) uznano za istotne. Niestety specjaliści ds. bezpieczeństwa bagatelizują prawdopodobieństwo wystąpienia istotnych incydentów. Tylko 56% obawia się istotnego naruszenia w ciągu najbliższego roku. Nieco ponad jedna trzecia (41%) badanych zaktualizowała swoją politykę bezpieczeństwa i podejście w celu minimalizacji ryzyka.
2. Powrót ransomware w połączeniu z pracą zdalną tworzą nieprzewidywalną przestrzeń do ataków
Trzech na czterech respondentów uznało, że liczba ataków wzrosła — przy czym większość z nich jako przyczynę wskazała osoby pracujące z domu. 79% przyznało, że ataki stały się bardziej wyrafinowane. Najczęściej doświadczanym rodzajem ataku w ciągu ostatniego roku były te wykorzystujące chmurę, natomiast istotnymi przyczynami naruszeń były aplikacje firm zewnętrznych i ransomware (po 14%). Szybkie opuszczenie biur, niedokształcenie kadry w kwestiach bezpieczeństwa otworzyły furtki dla przestępców.
3. Strategia bezpieczeństwa dla cloud-first jest obecnie powszechna
Aż 98% respondentów już ją stosuje lub planuje wdrożyć. Transformacja do chmury zwiększyła przestrzeń dla potencjalnych ataków. Prawie dwie trzecie ankietowanych (61%) przyznaje, że w tym wypadku musi szerzej patrzeć na kwestie bezpieczeństwa. 43% respondentów stwierdziło, że planuje rozbudować system zabezpieczeń w swojej infrastrukturze i aplikacjach.
4. Aplikacje oraz obciążenia pracą są głównym przedmiotem troski CISO
Aplikacje to miejsca związane z danymi. 63% respondentów przyznaje, że potrzebuje lepszej przejrzystości danych i aplikacji, aby móc przeciwdziałać atakom. 60% respondentów przyznało również, że ich kierownictwo jest coraz bardziej zaniepokojone wprowadzaniem nowych aplikacji na rynek ze względu na rosnące zagrożenie i szkody związane z cyberatakami.
5. Obawy związane z bezpieczeństwem powstrzymują adopcję AI
Strach przed atakami może być poważną barierą dla wprowadzania innowacji w biznesie — ponad połowa dyrektorów zarządzających (56%) twierdzi, że obawy związane z bezpieczeństwem powstrzymują ich przed szerszym wdrożeniem sztucznej inteligencji i uczenia maszynowego.
Pandemia i przejście na pracę zdalną niewątpliwie zmieniły krajobraz zagrożeń, wymagając od zespołów ds. bezpieczeństwa przekształcenia swoich strategii cyberbezpieczeństwa. Aby być krok przed napastnikami, kluczowe obszary zainteresowania organizacji na najbliższy rok muszą obejmować: lepszą widoczność wszystkich punktów końcowych i obciążeń roboczych, reagowanie na odradzające się oprogramowanie ransomware, traktowanie bezpieczeństwa jako usługi rozproszonej oraz integralne podejście do cloud-first.
Więcej informacji znajdziesz w serwisie MOJA FIRMA