• Reklama
  • Zakładki
  • Kastomizacja
  • Newsletter
BrandsIT
POWIADOMIENIA Pokaż więcej
Najnowsze
44545791 44134170 BZxBZ
Niemowlęta rozpoznają twarze nawet zasłonięte maseczkami
Nauka Świat
44545761 44545760 BZxBZ
Żywica drzewa pistacjowego była wykorzystywana do balsamowania zwłok w starożytnym Egipcie
Nauka Świat
44545623 31295449 BZxBZ
Badanie Plastics Review: poziom realnego recyklingu tworzyw w Polsce nie przekracza 10 proc.
Pieniądze Polska
44545259 44545255 BZxBZ
Ekspertka: szukanie nowych surowców, które mogłyby zastąpić plastik, to ogromne wyzwanie
Polska Work&Life
44545145 44545144 BZxBZ
Ssaki żyjące w grupach żyją dłużej niż gatunki samotne
Nauka Polska
  • Biznes
  • Pieniądze
  • Rynki
  • Polityka
  • Technologia
  • Eco
  • Work&Life
  • MAGAZYN
  • Opinie
Czytasz: Dlaczego 2022 to rok pod znakiem cyberbezpieczeństwa?
Aa
BrandsITBrandsIT
  • Technologia
  • Biznes
  • Branża IT
  • Świat
  • Pieniądze
    • Inwestycje
    • Kryptowaluty
    • NFT
    • Praca
  • Polityka
    • Polska
    • Europa
    • Świat
  • Technologia
    • Startup
    • Cyberbezpieczeństwo
    • Rozwiązania
    • Gaming
    • Tech Biznes
  • Eco
    • Czysta energia
    • Pogoda i nauka
    • Pojazdy elektryczne
    • Polityka klimatyczna
  • Work&Life
    • W pracy
    • Miasto
    • Nauka
    • Rozrywka
    • Moda
  • Biznes
    • Branża IT
    • Branża deweloperska
    • Branża przemysłowa
    • Branża transportowa
    • Podatki i koszty
Follow US
  • Redakcja
  • Regulamin
  • Polityka prywatności
  • Polityka plików cookies
  • Oświadczenie o prywatności
© 2017-2022 BrandsIT. Brands Stream Sp. z o.o. All Rights Reserved.
BrandsIT > Kwiecień2022 > Dlaczego 2022 to rok pod znakiem cyberbezpieczeństwa?
Kwiecień2022

Dlaczego 2022 to rok pod znakiem cyberbezpieczeństwa?

Marek Kędziera 10 miesięcy temu 6 min czytania
Udostępnij
6 min czytania
Cyberbezpieczeństwo
Udostępnij

Jeśli cofniemy się do 2002 roku i spróbujemy zastanowić się co może spowodować przestój przedsiębiorstwa na myśl przychodzi tylko klęska żywiołowa. Obecnie taki cel osiągnie wyspecjalizowany cyberatak.

Kilka miesięcy temu hakerzy zaatakowali serwery Lotniczego Pogotowia Ratunkowego. To był atak typu ransomware, polegający na zaszyfrowaniu danych na dyskach komputerowych. Warto również wspomnieć o atakach na jeden z najważniejszych europejskich morskich terminali naftowych i paliwowych co pokazuje wyrafinowanie i rozmach atakujących. Cyberprzestępcy stają się coraz bardziej innowacyjni. Narzędzia, które wcześniej były używane przez agencje państwowe, trafiły w ręce cyberprzestępców, którzy wykorzystują je do atakowania przedsiębiorstw i użytkowników indywidualnych.

Ogromnym zagrożeniem stają się także starsze „niepołatane” luki w zabezpieczeniach. Nadal są one sprzedawane i kupowane na rynkach podziemnych. Szczegółowa analiza pokazuje, że w samym 2021 roku zaobserwowano znaczne zwiększenie takich zakupów. Na uwagę zasługuje również informacja o wysokiej liczbie uruchomionych exploitów zero-day w zeszłym roku.

“Narzędzia, które wcześniej były używane przez agencje państwowe, trafiły w ręce cyberprzestępców, którzy wykorzystują je do atakowania przedsiębiorstw i użytkowników indywidualnych.”

Początek 2022 roku przedstawia nam wzmożony ruch w sektorze cyberbezpieczeństwa. Przestępcy wykonują ataki na łańcuchy dostaw i rozpowszechniają dezinformację. Niepokój budzi fakt coraz większego zjawiska crime as service czyli cyberprzestępców do wynajęcia (potrafią nawet uwzględniać promocję z okazji Black Friday).

Dodatkowo obserwujemy coraz to większe i skuteczniejsze ataki cybernetyczne państw przeciwko sobie, bardzo często celowane w wywołanie zakłóceń infrastruktury krytycznej. Wiele przedsiębiorstw jest podatne na działania ze strony cyberprzestępców, które zapoczątkowała pandemia, w trakcie której większość firm musiało znacząco przyspieszyć proces przechodzenia do świata wirtualnego.

Przedsiębiorstwa uczestniczące w procesie transformacji cyfrowej, którą znacznie przyśpieszyła pandemia COVID-19 muszą w szybkim tępię dostosować się do stworzenia skutecznego zabezpieczenia przed zagrożeniami. Szczególnie martwić mogą agresywne ataki ransomware oraz coraz częściej towarzyszące oprogramowanie typu wiper, które jest wyjątkowo destruktywne. Jeszcze w tym roku przewiduje się wzmożone ataki wiperem w podmioty z sektora publicznego w celu żądania okupu. Niestety czym więcej aktywności w sieci, tym wzrasta ryzyko ataku. Dodając do tego możliwości, które dają kryptowaluty uzyskujemy idealne środowisko dla cyberprzestępców.

Agresja Rosji wymierzona w Ukrainę i inne ingerencje zbrojone stawiają kwestie cyber w cieniu. W cyberprzestrzeni nie możemy „prężyć muskułów” lub pokazywać nowoczesnego sprzętu wojskowego. Występuje natomiast wzrost zagrożeń miękkich m.in. dezinformacji czy zakłóceń działania infrastruktury krytycznej. Z pewnością staniemy przed dylematem wskazania sprawcy, które będzie odpowiednio kamuflowane przez AI (Artificial Intelligence) i ML (Machine Learning).

Cyberbezpieczeństwo

Istnieje duże prawdopodobieństwo, że ataki na systemy sztucznej inteligencji, które mogą przybrać formę obalania zasobów fizycznych (takich jak drony i autonomiczne pojazdy), przyniosą fatalne skutki. Można również zwiększyć wykorzystanie takich systemów do celów politycznych, takich jak rozpowszechnianie dezinformacji oraz naruszanie prywatności.

Badania przeprowadzone przez Gartnera przewidują, że do 2025 r. 60% organizacji będzie skupiać się na ryzyku cyberbezpieczeństwa jako „głównym wyznaczniku” przy decyzjach biznesowych. Bezpieczeństwo interesów wyznacza najsłabsze ogniwo. Do 2025 r. 40% zespołów zarządzających będzie miało komitet ds. Cyberbezpieczeństwa, który będzie nadzorowane przez wykwalifikowanego członka zespołu zarządzającego. Zagrożenia związane z cyber atakami nabrały w ostatnich latach dużego znaczenia i są obecnie uważane za krytyczne zarówno przez dyrektorów generalnych jak i zespoły zarządzające organizacjami.

W obecnym roku prywatność będzie szeroko poruszanym tematem w kontekście bezpieczeństwa, gdyż dane nie są już zasobem z którego można korzystać bez ponoszenia odpowiedzialności. Niemal 75% krajów posiada obecnie jakieś regulacje dotyczące prywatności, więc wszystkie firmy będą musiały zabezpieczać dane zgodnie z wymaganiami klientów i prawodawców.

“Badania przeprowadzone przez Gartnera przewidują, że do 2025 r. 60% organizacji będzie skupiać się na ryzyku cyberbezpieczeństwa jako „głównym wyznaczniku” przy decyzjach biznesowych.”

Od lat osoby ds. bezpieczeństwa informacji opowiadają się za zwiększeniem zasobów bezpieczeństwa, często bezskutecznie. Jednak rosnąca dynamika rządów wokół nakazów bezpieczeństwa zmusi firmy do alokacji większych zasobów na bezpieczeństwo w nadchodzących latach. W 2022 roku budżety na bezpieczeństwo będą się poprawiać i rosnąć, pośród obaw firm przed karami regulacyjnymi i niepowodzeniami, jeśli nie zostaną spełnione obowiązkowe wymagania dotyczące bezpieczeństwa. Jedna z takich nowelizacji jest Ustawa o Krajowym Systemie Cyberbezpieczeństwa.

Rozporządzenie wraz z aktem dotyczącym biura ds. zwalczania cyberprzestęstępczości i ustawą związaną z funduszem cyberbezpieczeństwa mogą spowodować pewne perturbacje związane z pozyskiwaniem i zarządzaniem kadrami w branży cyberbezpieczeństwa. Pojawi się duża konkurencja na rynku pracy, a biorąc pod uwagę zapowiedzi dotyczące zarobków możliwe, że wiele osób z rynku prywatnego będzie się chciała przenieść do sektora publicznego. To będzie rodziło trudności, jak zarządzać usługami i kadrami w takiej sytuacji. Potrzeba tworzenia przez kolejne przedsiębiorstwa i instytucje SOC-ów i CSIRT-ów (jednostek zajmujących się monitorowaniem bezpieczeństwa infrastruktury) sprawi, że może zabraknąć specjalistów w dziedzinie, która już teraz ma niedobory kadrowe. Innym problemem, który będzie się uwidaczniał jest brak narzędzi pozwalających na skuteczną walkę z cyberprzestępcami.

Skomentuj Skomentuj

Dodaj komentarz Anuluj pisanie odpowiedzi

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

- Reklama -

© 2017-2023 BrandsIT. Brands Stream Sp. z o.o. All Rights Reserved.

  • Redakcja
  • Regulamin
  • Polityka prywatności
  • Polityka plików cookies
  • Oświadczenie o prywatności
Zarządzaj swoją prywatnością
We use technologies like cookies to store and/or access device information. We do this to improve browsing experience and to show personalized ads. Consenting to these technologies will allow us to process data such as browsing behavior or unique IDs on this site. Not consenting or withdrawing consent, may adversely affect certain features and functions.
Funkcjonalne Zawsze aktywne
Przechowywanie lub dostęp do danych technicznych jest ściśle konieczny do uzasadnionego celu umożliwienia korzystania z konkretnej usługi wyraźnie żądanej przez subskrybenta lub użytkownika, lub wyłącznie w celu przeprowadzenia transmisji komunikatu przez sieć łączności elektronicznej.
Preferencje
Przechowywanie lub dostęp techniczny jest niezbędny do uzasadnionego celu przechowywania preferencji, o które nie prosi subskrybent lub użytkownik.
Statystyka
Przechowywanie techniczne lub dostęp, który jest używany wyłącznie do celów statystycznych. Przechowywanie techniczne lub dostęp, który jest używany wyłącznie do anonimowych celów statystycznych. Bez wezwania do sądu, dobrowolnego podporządkowania się dostawcy usług internetowych lub dodatkowych zapisów od strony trzeciej, informacje przechowywane lub pobierane wyłącznie w tym celu zwykle nie mogą być wykorzystywane do identyfikacji użytkownika.
Marketing
Przechowywanie lub dostęp techniczny jest wymagany do tworzenia profili użytkowników w celu wysyłania reklam lub śledzenia użytkownika na stronie internetowej lub na kilku stronach internetowych w podobnych celach marketingowych.
Zarządzaj opcjami Zarządzaj serwisami Zarządzaj dostawcami Przeczytaj więcej o tych celach
Zarządzaj opcjami
{title} {title} {title}

Removed from reading list

Undo