Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Cyberzagrożenia to problem małych, średnich i dużych firm. Warto potraktować je w kategorii wyzwań na 2023 rok, bo cyberprzestępczość to jeden z niewielu sektorów gospodarki niepodatny na recesję. Trzy istotne aspekty ułatwiające przekonanie osób decyzyjnych, że sfera IT to obszar o strategicznym znaczeniu z perspektywy każdego przedsiębiorstwa, prezentuje ekspert Stormshield, wytwórcy rozwiązań z obszaru cyberbezpieczeństwa.
Cyberbezpieczeństwo nierzadko znajduje się na końcu listy spraw, względem ich ważności w życiu firmy. Te zagadnienia wymagają specjalistycznej wiedzy, a po drugie dział bezpieczeństwa IT w odróżnieniu od pozostałych bezpośrednio nie generuje przychodów. Jednak wobec powszechności cyfrowych zagrożeń traktowanie bezpieczeństwa IT jedynie jako kosztu jest poważnym błędem. Na co specjalista powinien zwrócić uwagę menadżerom, chcąc przekonać ich o znaczeniu bezpieczeństwa IT w firmie?
1. Język kosztów i korzyści
Większość działów w firmie korzysta z rozwiązań IT. Dedykowane systemy wspierają pracę magazynu, sprzedaży czy księgowości. Rozwój tych jednostek traktowany jest w kategoriach inwestycji, które mają szansę się zwrócić. A zabezpieczenia IT? Na co dzień widać tylko ich niewielki wycinek, a większość pracowników nawet niespecjalnie zdaje sobie sprawę z ich istnienia. Nie oznacza to jednak, że można je zignorować. Podobnie jest ze strażą pożarną. Inwestycja w szkolenie strażaków i rozwój bazy sprzętowej będącej w ich dyspozycji jest naturalna dla wszystkich. Strażacy szkolą się, aby w sytuacji pożaru móc szybko i skutecznie reagować. Cyberatak to z perspektywy przedsiębiorstwa właśnie taki pożar. Jego koszty dla firmy mogą być bardzo wysokie, a jak przewiduje Cybercrime Magazine do 2031 roku przedsiębiorstwa będą padały ofiarą ataku co dwie sekundy.* Ile może on kosztować? Koszty liczone mogą być w setkach tysięcy, a nawet milionach złotych.
W tym kontekście istotne jest, że firmy nie lubią być zaskakiwane koniecznością wydania dużej kwoty, niezbędnej np. do przywrócenia bezpieczeństwa IT czy w ogóle możliwości funkcjonowania elementów infrastruktury produkcyjnej. Preferują stabilność.
"Specjalista odpowiedzialny za kwestie bezpieczeństwa IT musi rozmawiać z menadżerem językiem kosztów i korzyści. Inwestycja w rozwiązania zabezpieczające firmowy system IT, musi być traktowana jak każda inna. Zwrotem w jej przypadku jest brak kosztów związanych ze skutecznym atakiem. A to również ma swoją wagę w bilansie rocznym" - komentuje Aleksander Kostuch, inżynier Stormshield.
2. Prawdopodobieństwo rośnie - przestępcy inwestują z myślą o przyszłych zyskach
Hakerzy również nie próżnują. Rosnąca liczebność grup przestępczych, lepszy sprzęt, analiza podatności na błędy nowego oprogramowania czy rozwój usług towarzyszących. Żyjemy w erze Ransomware-as-a-Service i Malware-as-a-Service. Dane karty kredytowej można nabyć za 10 dolarów, identyfikatory logowania są dostępne w cenach od 100 do 1000 dolarów, a złośliwe oprogramowanie nawet za kilkadziesiąt dolarów. Wady dnia zerowego - topowy towar - można nabyć za niebagatelne kwoty od 500 tys. do 2 mln dolarów, kwoty będące pokłosiem potencjalnych do zdobycia zysków.
"Kadra menadżerska musi mieć świadomość, że cyberprzestępcy działają w podobnym trybie jak kierowane przez nich przedsiębiorstwa - inwestują z myślą o zyskach. Zyskach, które de facto zostaną sfinansowane ze środków firmy w sytuacji skutecznego naruszenia jej bezpieczeństwa" - podkreśla ekspert Stormshield.
3. Sprzyjające realia ze względu na zaniedbania
Przestępcom sprzyja fakt, że wiele przedsiębiorstw i instytucji jest niedofinansowanych w obszarze IT. Objawia się to brakiem stosownej i jasno określonej polityki bezpieczeństwa, regulaminów i procedur. Z pewnością nie pomaga sytuacja, w której dział IT musi mierzyć się z niedoszacowaną liczbowo kadrą. Szukanie oszczędności – bo przecież wszystko działa - dla przedsiębiorstwa może okazać się krótkowzroczne i bardzo bolesne.
Dotyczy to zarówno systemów operacyjnych, jak i aplikacji. Podobnie z aktualizacją urządzeń typu firewall chroniących sieci, systemami antywirusowymi, poprawkami dla systemów i programów, zwłaszcza tych oznaczonych jako krytyczne. Wraz z rozpowszechnieniem pracy zdalnej i hybrydowej pojawiło się kolejne zagrożenie związane z korzystaniem przez pracowników z urządzeń mobilnych czy własnego sprzętu. Może to oznaczać brak kontroli nad urządzeniami końcowymi, które często mają bezpośredni dostęp do strategicznych zasobów firmowych.
"Coraz więcej zadań realizuje się drogą elektroniczną, a dane coraz częściej są gromadzone i przetwarzane w chmurze. W przypadku wystąpienia poważnej awarii może to znacząco utrudnić szybkie odtworzenie infrastruktury i zapewnienie ciągłości świadczenia usług" - ocenia Aleksander Kostuch. "Nie każdy menadżer najwyższego szczebla jest świadomy wagi zagadnień bezpieczeństwa IT. W rozmowach na ten temat, głównymi argumentami powinny być te, że to wymierna inwestycja. Każdy kto systematyczne wdraża środki w obszarze bezpieczeństwa IT zniechęca napastników. Póki co mają oni do dyspozycji wiele celów, które nie stosują takich rozwiązań, co sprawia, że w ich przypadku szanse powodzenia ataku są dużo większe. Bilans ryzyka i potencjalnych korzyści skłania cyberprzestępców do szukania szansy w pierwszej kolejności właśnie w takich miejscach" - podsumowuje ekspert Stormshield.
Źródło: Stormshield
