Bezpieczeństwo w chmurze czy ochrona on premise?

Czy firmy powinny polegać na rozwiązaniach bezpieczeństwa opartych na chmurze? To i inne pytania nurtują zespoły IT przy zabezpieczaniu…

Kto jest odpowiedzialny za bezpieczeństwo firmowej chmury?

Cyberatak na firmę prawie zawsze zaczyna się (a często też kończy…) dochodzeniem, kto zawinił powstałej sytuacji. Gdy ofiarą padną systemy…

Amerykanie chcą się zbroić przed cyberatakami

Pracownicy administracji państwowej i dyrektorzy wyższego szczebla uważają, że Stany Zjednoczone Ameryki powinny więcej inwestować w…

BYOD – szansa, czy niepotrzebne ryzyko?

Bring your own device, czyli przynoszenie własnego urządzenia, to określenie trendu funkcjonującego od kilku lat w przedsiębiorstwach. BYOD…

Przemysł i MŚP na celowniku hakerów

Przemysł wytwórczy staje się coraz bardziej atrakcyjnym celem ataków. Hakerzy, chcąc zaburzyć pracę firm z tego sektora, atakują łańcuchy…

Administracja zadba o bezpieczeństwo informacji w erze internetu rzeczy

Wraz z rozwojem internetu rzeczy coraz więcej urządzeń będzie podłączonych do sieci i będzie gromadzić informacje o użytkownikach.

Previous Next Play Pause
Według przygotowanego na zlecenie firmy Fortinet raportu 2024 Cloud Security 78 proc. firm pracuje w środowiskach wielochmurowych i hybrydowych. Choć korzystanie z tych rozwiązań ma wiele zalet, takich jak zwiększona elastyczność i skalowalność, należy pamiętać także o powiązanych z nimi wyzwaniach. Zespoły ds. bezpieczeństwa mają trudności w zarządzaniu ochroną środowisk chmurowych ze względu na kompleksowość tego zadania. To istotny problem, ponieważ wdrażanie rozwiązań chmurowych zwiększa powierzchnię możliwego cyberataku.

Z każdym rokiem rośnie skala cyberataków narażających przedsiębiorstwa na straty finansowe, a w najgorszym razie doprowadzających firmy do bankructwa. Problem jest poważny, a zgodnie z raportem Palo Alto Networks aż 70% organizacji przemysłowych doświadczyło cyberataku w ciągu ostatniego roku, a dla 25% z nich incydent poskutkował wstrzymaniem działalności.

W dzisiejszym cyfrowym świecie, w którym aplikacje internetowe i mobilne stają się coraz bardziej złożone, zarządzanie botami i ochrona API nabierają kluczowego znaczenia. W obliczu rosnącej liczby zaawansowanych cyberataków, technologie służące do identyfikacji i neutralizacji złośliwego oprogramowania oraz nieautoryzowanych prób dostępu do danych są ważniejsze niż kiedykolwiek.

Średnio już 4,45 milionów dolarów wynoszą koszty neutralizacji skutków incydentu naruszenia bezpieczeństwa danych w firmach . W ostatnich latach cyberprzestępcy coraz częściej prowadzą tzw. ataki na łańcuch dostaw, w których wprowadzenie złośliwego kodu do produktu jednej firmy lub włamanie do jej cyfrowych systemów może dotknąć setki, a nawet tysiące jej partnerów i podwykonawców.

Cyberprzestępcy wykorzystują dziś sztuczną inteligencję do prowadzenia cyberataków, co w połączeniu z niedoborem specjalistów ds. bezpieczeństwa czyni przedsiębiorstwa wrażliwszymi na współczesne zagrożenia.

Trend Micro Incorporated przedstawił raport, z którego wynika, że aż 79% globalnych liderów ds. cyberbezpieczeństwa odczuwało presję ze strony zarządu, by bagatelizować powagę zagrożeń cybernetycznych, przed którymi stoi ich organizacja.

Skala cyberzagrożeń rośnie, świadomość firm – szczególnie tych z sektora MSP – wciąż jest niewystarczająca, a nowe regulacje i rozwój AI niosą ze sobą poważne wyzwania – to najważniejsze wnioski z dyskusji na temat bieżących wyzwań cyberbezpieczeństwa dla polskiego biznesu. Między innymi o nich rozmawiali uczestnicy panelu „Cyberbezpieczeństwo”, odbywającego się w ramach tegorocznego Europejskiego Kongresu Gospodarczego w Katowicach. Widoczna, intensywna obecność tematyki bezpieczeństwa cyfrowego w programie największej imprezy biznesowej w Europie Centralnej to także znaczący sygnał – podkreślają eksperci.

Sztuczna inteligencja sprawiła, że prowadzanie cyberataków stało się łatwiejsze. Pozwala między innymi na szybką identyfikację podatności ofiar na konkretne zagrożenia, a także jest w stanie napisać przestępcom gotowy złośliwy kod lub duże jego fragmenty. Jednak równocześnie może funkcjonować nie tylko jako narzędzie ofensywne – w rękach zespołów ds. cyberbezpieczeństwa staje się skutecznym rozwiązaniem ochronnym, wyrównującym szanse w walce pomiędzy firmami a cyberprzestępcami.

W erze cyfrowej transformacji sektora finansowego zapewnienie cyberbezpieczeństwa jest kluczowym wyzwaniem dla instytucji działających w tej branży. Unia Europejska, dążąc do wzmocnienia odporności operacyjnej w cyfrowym wymiarze, wprowadziła regulacje, które mają na celu zwiększenie bezpieczeństwa cyfrowego w finansach.

Powierzchnia cyberataków stale rośnie, cyberprzestępczość coraz bardziej się profesjonalizuje, konieczna jest optymalizacja zasobów. W odpowiedzi na te wyzwania firma WithSecure opracowała rozwiązanie umożliwiające przedsiębiorstwom rozszerzenie modelu cyberbezpieczeństwa uwzględniając proaktywną walidację zagrożeń obok reaktywnego reagowania na incydenty. Partnerzy WithSecure mogą otrzymać wcześniejszy, wyłączny dostęp do inteligentnej technologii zarządzania ryzykiem.

26% firm ankietowanych w badaniu Veeam Data Protection Trends Report 2024 zadeklarowało, że w ciągu ostatniego roku padło ofiarą incydentów ransomware co najmniej cztery razy. Prawie dziewięć na dziesięć przedsiębiorstw w sytuacji awaryjnej nie jest w stanie z powodzeniem odzyskać danych. Firmy coraz częściej dostrzegają, że prowadzą biznes w warunkach wysokiego ryzyka i każdego dnia mogą zostać zaatakowane przez przestępców. Zdecydowana większość zapowiada chęć zwiększenia budżetów na ochronę danych.

Firmy chętnie korzystają z aplikacji chmurowych ze względu na koszty i wygodę. Niestety, często nie widzą zagrożeń, jakie niesie ze sobą ten model usługowy.

Według najnowszych danych aż 55,7% firm w Polsce korzysta z technologii chmurowej. To o ponad 10 punktów procentowych powyżej średniej w Unii Europejskiej. Czy jednak wszystkie z nich wiedzą jak zapewnić bezpieczeństwo swoim danym przechowywane w chmurze? Eksperci ESET podpowiadają jakich błędów unikać.

W październiku 2024 roku upływa termin przyjęcia przez wszystkie państwa członkowskie Unii Europejskiej dyrektywy NIS2. Oznacza to, że do tego dnia firmy należące do kluczowych, określonych przez UE, sektorów muszą wprowadzić szereg procedur związanych z cyberbezpieczeństwem. Czy tak szczegółowe regulacje są potrzebne firmom i ich klientom? Czy Unia Europejska ma przed czym się chronić? A może NIS2 to przejaw legendarnej biurokracji unijnej?

Na światowe rynki wchodzi najnowsze rozwiązanie firmy Check Point Software Technologies – Infinity AI Copilot, asystent administracyjny i analityczny, który łączy generatywną sztuczną inteligencję oraz chmurę, by zapewnić wydajność i współpracę w zarządzaniu bezpieczeństwem cybernetycznym na różnych platformach. Infinity AI Copilot skraca czas wykonywania rutynowych zadań, umożliwiając zespołom ds. bezpieczeństwa skupienie się na strategicznych innowacjach.

Wzrost świadomości po stronie administracji centralnej, firm i instytucji publicznych przekładający się na większe zainteresowanie wiedzą i inwestycje w zabezpieczenia – finansowane również ze środków publicznych. Towarzyszy temu rosnąca presja ze strony przestępców na sektory obejmowane systemowym wsparciem. Między innymi te aspekty w obszarze cyberbezpieczeństwa wymieniają eksperci Stormshield w podsumowaniu 2023 roku.

Z generatywną sztuczną inteligencją współpracują zarówno cyberprzestępcy jak i cyberpolicjanci. Kto dziś ma przewagę w cyberprzestrzeni i jak sztuczna inteligencja zwalcza samą siebie?

Większość firm coraz słabiej radzi sobie z odpieraniem cyberataków. Jednym ze sposobów na skuteczną walkę z hakerami jest wsparcie ze strony profesjonalnych usługodawców.

Jak wynika z opublikowanego przez Fortinet dokumentu „2023 Cloud Security Report”, w chmurze publicznej znajduje się już ponad połowa danych prawie 40% ankietowanych przedsiębiorstw. W ciągu najbliższych 12-18 miesięcy odsetek tych firm zwiększy się do 58%, co spowoduje, że wyzwań związanych z zabezpieczaniem tych środowisk będzie jeszcze więcej.

Chociaż w ostatnich latach liczba awarii w centrach danych spadła, nie powinno to uśpić czujności operatorów i ich klientów. Specjalizujący się w certyfikowaniu data center Uptime Institute zbadał globalny rynek pod tym kątem. Ich liczba faktycznie spada, ale są one bardziej kosztowne. Są także obiekty, w których nie doszło nawet do pojedynczej awarii.

Cyfrowa transformacja i nowoczesne technologie związane z dekarbonizacją, redukcją dwutlenku węgla i gospodarką o obiegu zamkniętym mogą stwarzać nowe zagrożenia cyberprzestępcze i generować nowe wzorce nadużyć. Zintegrowane podejście dotyczące kwestii cyberbezpieczeństwa oraz ESG pozwala chronić firmę oraz wspomagać działania organizacji mające na celu wspieranie interesów klientów oraz partnerów biznesowych. Zrównoważone rozwiązania technologiczne, zapewniające bezpieczeństwo, nie tylko minimalizują ryzyko cyberataków, ale również negatywny wpływ na środowisko, społeczeństwo oraz ład korporacyjny.

W czerwcu Parlament Europejski przegłosował regulacje związane ze sztuczną inteligencją, tzw. AI Act. Wiele osób zastanawia się teraz, czy dokument ten realnie chroni nas przed zagrożeniami AI? Czy jego twórcy pominęli istotne kwestie w zakresie m.in. cyberbezpieczeństwa, które szybko odczuje także rynek tradycyjnego biznesu?

Rynek cyberbezpieczeństwa jest mocno rozdrobniony, co dotyczy również antywirusów. Dzięki temu przedsiębiorcy poszukujący programów chroniących urządzenia końcowe mają duże pole manewru. Ale czy dokonują racjonalnych wyborów? Część mniejszych firm korzysta z darmowego oprogramowania antywirusowego. O ile gospodarstwa domowe mogą sobie pozwolić na takie rozwiązanie, o tyle w przypadku firm przypomina to igranie z ogniem. Darmowe wersje w większości przypadków oferują podstawową ochronę antywirusową i antyszpiegowską, aczkolwiek bardziej zaawansowane funkcje i zabezpieczenia są zarezerwowane tylko dla płacących klientów. W rezultacie intruzi stosunkowo łatwo odnajdują luki w zabezpieczeniach, a w ostatecznym rozrachunku darmowy antywirus okazuje się być droższy od płatnej wersji.

Popularność ChatGPT na nowo rozbudziła dyskusje o sztucznej inteligencji (SI). Jednym z rozwijanych obecnie mechanizmów bazujących na SI jest AutoGPT. Korzystające z nich narzędzia mogą okazać się pomocne w walce z cyberprzestępczością. Ponadto, AutoGPT stanowi krok w kierunku wdrożenia tzw. ogólnej sztucznej inteligencji.

W ostatnich tygodniach media obiegła informacja o wyroku 3 lat więzienia dla Ashley Liles, pracownika brytyjskiej firmy, który szantażował pracodawcę, symulując zewnętrzny atak ransomware . Kilka lat wcześniej światem biznesu wstrząsnęła informacja o pracowniku Tesli, który otrzymał propozycję miliona dolarów od byłego współpracownika, za wprowadzenie do systemu organizacji złośliwego oprogramowania, które umożliwiłoby atak ransomware. Badania pokazują, że obecnie aż 19% naruszeń bezpieczeństwa danych jest powodowanych przez osoby „ze środka” firm. Jak ochronić przedsiębiorstwo przed zagrożeniami powodowanymi przez zaufanych pracowników?

oracle 120FTF Services to firma świadcząca usługi m.in. w zakresie księgowości, obsługi kadrowo-płacowej, wsparcia prawnego, informatyczne, finansowe oraz analityczne dla podmiotów należących do Grupy Kapitałowej MS Galleon. Firma od lat korzysta z bazy danych Oracle w wersji SE i EE pod kluczowe systemy aplikacyjne.

Cyberprzestępczość i jej skutki ewoluują tak szybko, jak sama technologia. Według danych raportu „Statista's Cybersecurity Outlook”, globalne koszty cyberataków wzrosną z 8,44 mld USD w 2022 roku do 23,84 mld USD w 2027 roku. Zdarza się, że firmy nie są w stanie finansowo podnieść się po ataku. Głównym problemem są tutaj skradzione lub zniszczone dane, których nie można odzyskać po ingerencji cyberprzestępców. Jednak dzięki chmurze i jej rozwijającej się technologii odzyskiwania danych, sytuacja przestała być beznadziejna.

Sztuczna inteligencja nie jest niczym nowym, aczkolwiek takie narzędzia, jak ChatGPT czy Google Bard sprawiły, że technologia trafiła pod strzechy i stała się dostępna oraz bardziej zrozumiała dla przeciętnego konsumenta. Niektórzy się z tego powodu cieszą, inni ostrzegają przed nadchodzącym Armagedonem. Najczęściej o generatywnej sztucznej inteligencji dyskutuje się w kontekście utraty miejsc pracy, ale pojawiają się też obawy o wykorzystanie chatbotów przez cyberprzestępców.

W obliczu rozwijających się nieustannie technik i metod działań cyberprzestępców przedsiębiorstwa muszą wdrażać proaktywne podejście do bezpieczeństwa. Zamiast jedynie reagować na naruszenia powinny stosować rozwiązania zapobiegające atakom i minimalizujące ich negatywne skutki. Jednym ze sposobów ochrony przed kradzieżą danych jest stosowanie modelu Zero Trust Network Access.

Chmura zmieniła kontekst, na którym specjaliści ds. bezpieczeństwa opierali analizę powierzchni ataku. Ataki nie odbywają się już w linii prostej na płaszczyźnie sieci, gdzie ruch można prześledzić na przewidywalnej warstwie stosu sieciowego.

W opublikowanym w marcu raporcie 2023 State of Application Strategy (SOAS) zbadano opinie tysiąca menadżerów IT w firmach i organizacjach na całym świecie. 42% z nich wskazuje szybkość realizacji, jako czynnik decydujący o wdrożeniu usług cyberbezpieczeństwa w modelu SaaS. Jednocześnie, trzy czwarte zapytanych przez F5 organizacji stosuje politykę zerowego zaufania, a 88% wprowadza platformy bezpieczeństwa.

Najnowszy raport przygotowany przez Snowflake, firmę oferującą Chmurą Danych, ukazuje, że największe światowe firmy finansowe coraz częściej wybierają rozwiązania chmurowe w celu wzmocnienia cyberbezpieczeństwa (50,5%), wykrywania oszustw (38,6%) i zarządzania roszczeniami (33,8%). Niedawne głośne cyberataki i przestępstwa finansowe, w połączeniu ze zwiększoną aktywnością mediów i kontrolą regulacyjną, skłoniły zespoły technologiczne do dokonania niezbędnych inwestycji w chmurę, aby lepiej chronić dane i utrzymać wysoki poziom bezpieczeństwa oraz zarządzania.
 

Rozwój i szerszy dostęp do AI to nowe, kreatywne możliwości nie tylko dla biznesu i zwykłych użytkowników. Sztuczna inteligencja okazuje się niestety także doskonałym narzędziem do planowania działań cyberprzestępczych oraz eskalacji konfliktów politycznych i zbrojnych. Fałszowanie przekazów audio i video dla celów propagandowych, duże kampanie phishingowe, wielowątkowe cyberataki – to tylko niektóre z możliwych scenariuszy. Czy odpowiedzią na nie będą systemy bezpieczeństwa, zbudowane również w oparciu o AI? Jak wygląda teraźniejszość i jak wyglądać może przyszłość konfliktów zasilanych sztuczną inteligencją?
 

Sztuczna inteligencja (AI) odgrywa istotną rolę w branży cyberbezpieczeństwa. Niestety, wykorzystują ją nie tylko twórcy oprogramowania bezpieczeństwa IT, ale również hakerzy..

Niedawno media obiegła informacja na temat Ion’a czyli wirtualnego doradcy rumuńskiego rządu. Czy faktycznie sztuczna inteligencja może sprawdzić się w roli konsultanta? W jakich sferach AI poradzi sobie w zarządzie spółki lepiej niż człowiek? Jakie wiążą się z tym ryzyka?

Rozszerzanie się powierzchni ataku sprawia, że w obszarze bezpieczeństwa dla krytycznej infrastruktury krajowej (CNI) wciąż przybywa złożonych wyzwań. Eksperci Vectra AI dzielą się swoimi doświadczeniami, przybliżając problemy oraz opisując niezbędne kroki, które zespoły ds. bezpieczeństwa powinny podjąć w celu zwiększenia skuteczności.

W 2022 roku 58% firm w Polsce odnotowało przynajmniej jeden incydent polegający na naruszeniu bezpieczeństwa, natomiast 33% firm zauważyło wzrost intensywności prób cyberataków, z kolei 20% organizacji odnotowało wzmożoną aktywność cyberprzestępców w związku trwającą wojną w Ukrainie. Największym zagrożeniem dla firm są wyłudzenia danych uwierzytelniających, a blisko jedna trzecia respondentów wskazała, że padła w przeszłości ofiarą ataku ransomware.
 

Czy zespoły ds. bezpieczeństwa w branży retail są w gorszej sytua-cji niż w innych branżach? Wydaje się, że jest wiele do zrobienia. 77% Polaków robi zakupy online. W USA ten procent wynosi już 80%. Codziennie, na całym świecie, miliony ludzi niemal automa-tycznie wprowadza do sieci dane, na które hakerzy tylko czekają. Ich bezpieczeństwo w sieci w dużej mierze zależy od bezpieczeń-stwa chmury hybrydowej i to na niej skupiają się obecnie zespoły ds. cyberbezpieczeństwa.

16 stycznia rozpoczął się nowy rozdział w historii europejskiej polityki bezpieczeństwa. W życie weszła dyrektywa NIS 2, przebudowująca ramy europejskiego porządku infrastruktury krytycznej i cyfrowej. Fabryki, elektrownie, wodociągi, a także banki czy szpitale czekają spore zmiany.

Lata pandemii pokazały nam w bezprecedensowy sposób, jak szybko możemy rozwijać nowe technologie i dzięki nim radzić sobie w zmiennej codzienności. Narzędzia internetowe, które umożliwiły zdalną pracę i rozrywkę stały się również furtką dla cyberprzestępców. Podobnie może się stać z dynamicznie rozwijającą się technologią AI. Gdzie hakerzy będą szukać przestrzeni dla swoich szkodliwych działań w 2023 roku?

Back to top