Według najnowszych danych aż 55,7% firm w Polsce korzysta z technologii chmurowej. To o ponad 10 punktów procentowych powyżej średniej w Unii Europejskiej. Czy jednak wszystkie z nich wiedzą jak zapewnić bezpieczeństwo swoim danym przechowywane w chmurze? Eksperci ESET podpowiadają jakich błędów unikać.

Cyfrowa transformacja i nowoczesne technologie związane z dekarbonizacją, redukcją dwutlenku węgla i gospodarką o obiegu zamkniętym mogą stwarzać nowe zagrożenia cyberprzestępcze i generować nowe wzorce nadużyć. Zintegrowane podejście dotyczące kwestii cyberbezpieczeństwa oraz ESG pozwala chronić firmę oraz wspomagać działania organizacji mające na celu wspieranie interesów klientów oraz partnerów biznesowych. Zrównoważone rozwiązania technologiczne, zapewniające bezpieczeństwo, nie tylko minimalizują ryzyko cyberataków, ale również negatywny wpływ na środowisko, społeczeństwo oraz ład korporacyjny.

W czerwcu Parlament Europejski przegłosował regulacje związane ze sztuczną inteligencją, tzw. AI Act. Wiele osób zastanawia się teraz, czy dokument ten realnie chroni nas przed zagrożeniami AI? Czy jego twórcy pominęli istotne kwestie w zakresie m.in. cyberbezpieczeństwa, które szybko odczuje także rynek tradycyjnego biznesu?

Rynek cyberbezpieczeństwa jest mocno rozdrobniony, co dotyczy również antywirusów. Dzięki temu przedsiębiorcy poszukujący programów chroniących urządzenia końcowe mają duże pole manewru. Ale czy dokonują racjonalnych wyborów? Część mniejszych firm korzysta z darmowego oprogramowania antywirusowego. O ile gospodarstwa domowe mogą sobie pozwolić na takie rozwiązanie, o tyle w przypadku firm przypomina to igranie z ogniem. Darmowe wersje w większości przypadków oferują podstawową ochronę antywirusową i antyszpiegowską, aczkolwiek bardziej zaawansowane funkcje i zabezpieczenia są zarezerwowane tylko dla płacących klientów. W rezultacie intruzi stosunkowo łatwo odnajdują luki w zabezpieczeniach, a w ostatecznym rozrachunku darmowy antywirus okazuje się być droższy od płatnej wersji.

Popularność ChatGPT na nowo rozbudziła dyskusje o sztucznej inteligencji (SI). Jednym z rozwijanych obecnie mechanizmów bazujących na SI jest AutoGPT. Korzystające z nich narzędzia mogą okazać się pomocne w walce z cyberprzestępczością. Ponadto, AutoGPT stanowi krok w kierunku wdrożenia tzw. ogólnej sztucznej inteligencji.

W ostatnich tygodniach media obiegła informacja o wyroku 3 lat więzienia dla Ashley Liles, pracownika brytyjskiej firmy, który szantażował pracodawcę, symulując zewnętrzny atak ransomware . Kilka lat wcześniej światem biznesu wstrząsnęła informacja o pracowniku Tesli, który otrzymał propozycję miliona dolarów od byłego współpracownika, za wprowadzenie do systemu organizacji złośliwego oprogramowania, które umożliwiłoby atak ransomware. Badania pokazują, że obecnie aż 19% naruszeń bezpieczeństwa danych jest powodowanych przez osoby „ze środka” firm. Jak ochronić przedsiębiorstwo przed zagrożeniami powodowanymi przez zaufanych pracowników?

FTF Services to firma świadcząca usługi m.in. w zakresie księgowości, obsługi kadrowo-płacowej, wsparcia prawnego, informatyczne, finansowe oraz analityczne dla podmiotów należących do Grupy Kapitałowej MS Galleon. Firma od lat korzysta z bazy danych Oracle w wersji SE i EE pod kluczowe systemy aplikacyjne.

Sztuczna inteligencja nie jest niczym nowym, aczkolwiek takie narzędzia, jak ChatGPT czy Google Bard sprawiły, że technologia trafiła pod strzechy i stała się dostępna oraz bardziej zrozumiała dla przeciętnego konsumenta. Niektórzy się z tego powodu cieszą, inni ostrzegają przed nadchodzącym Armagedonem. Najczęściej o generatywnej sztucznej inteligencji dyskutuje się w kontekście utraty miejsc pracy, ale pojawiają się też obawy o wykorzystanie chatbotów przez cyberprzestępców.

Czy firmy powinny polegać na rozwiązaniach bezpieczeństwa opartych na chmurze? To i inne pytania nurtują zespoły IT przy zabezpieczaniu systemów, a gąszcz ofert nie ułatwia wyboru. Ale podjęcie właściwej decyzji wcale nie jest takie trudne.

W obliczu rozwijających się nieustannie technik i metod działań cyberprzestępców przedsiębiorstwa muszą wdrażać proaktywne podejście do bezpieczeństwa. Zamiast jedynie reagować na naruszenia powinny stosować rozwiązania zapobiegające atakom i minimalizujące ich negatywne skutki. Jednym ze sposobów ochrony przed kradzieżą danych jest stosowanie modelu Zero Trust Network Access.

Chmura zmieniła kontekst, na którym specjaliści ds. bezpieczeństwa opierali analizę powierzchni ataku. Ataki nie odbywają się już w linii prostej na płaszczyźnie sieci, gdzie ruch można prześledzić na przewidywalnej warstwie stosu sieciowego.

W opublikowanym w marcu raporcie 2023 State of Application Strategy (SOAS) zbadano opinie tysiąca menadżerów IT w firmach i organizacjach na całym świecie. 42% z nich wskazuje szybkość realizacji, jako czynnik decydujący o wdrożeniu usług cyberbezpieczeństwa w modelu SaaS. Jednocześnie, trzy czwarte zapytanych przez F5 organizacji stosuje politykę zerowego zaufania, a 88% wprowadza platformy bezpieczeństwa.

Najnowszy raport przygotowany przez Snowflake, firmę oferującą Chmurą Danych, ukazuje, że największe światowe firmy finansowe coraz częściej wybierają rozwiązania chmurowe w celu wzmocnienia cyberbezpieczeństwa (50,5%), wykrywania oszustw (38,6%) i zarządzania roszczeniami (33,8%). Niedawne głośne cyberataki i przestępstwa finansowe, w połączeniu ze zwiększoną aktywnością mediów i kontrolą regulacyjną, skłoniły zespoły technologiczne do dokonania niezbędnych inwestycji w chmurę, aby lepiej chronić dane i utrzymać wysoki poziom bezpieczeństwa oraz zarządzania.  

Rozwój i szerszy dostęp do AI to nowe, kreatywne możliwości nie tylko dla biznesu i zwykłych użytkowników. Sztuczna inteligencja okazuje się niestety także doskonałym narzędziem do planowania działań cyberprzestępczych oraz eskalacji konfliktów politycznych i zbrojnych. Fałszowanie przekazów audio i video dla celów propagandowych, duże kampanie phishingowe, wielowątkowe cyberataki – to tylko niektóre z możliwych scenariuszy. Czy odpowiedzią na nie będą systemy bezpieczeństwa, zbudowane również w oparciu o AI? Jak wygląda teraźniejszość i jak wyglądać może przyszłość konfliktów zasilanych sztuczną inteligencją?  

Vectra AI opublikowała swoje prognozy, wskazując trendy, które będą kształtować cyberbezpieczeństwo w 2023 roku. Zdaniem ekspertów, organizacje będą musiały stawić czoła większej liczbie nieznanych zagrożeń cybernetycznych wymierzonych w systemy lokalne, infrastrukturę chmurową i aplikacje SaaS. Z kolei pogłębiający się niedobór kadrowy, przełoży się na przeciążenie i wypalenie analityków. Wszystko razem tworzy sytuację, w której organizacje są bardziej podatne na włamania.

Jedną z wielu zmian, jakie zaszły w ostatnich latach w sposobie zarządzania firmą jest znaczne przyspieszenie procesu digitalizacji. Konieczność rozwoju biznesu wymusiła na przedsiębiorcach poszukiwanie nowych dróg i sposobów dotarcia do klienta, rozbudowy struktur i dynamicznego budowania poziomu konkurencyjności. Warto jednak zwrócić uwagę, że im więcej technologii jest wykorzystywanych, tym większą wagę powinno się przywiązywać do cyberbezpieczeństwa. Niemal 80% ankietowanych z badania „Cyberbezpieczeństwo w polskich firmach 2022” twierdzi, że zabezpieczenie informatyczne jest ważne dla każdej firmy. Pomimo tego prawie połowa z nich (44%) przyznaje, że organizacja nie korzysta z usług specjalistów w tym zakresie.

W ubiegłym roku znów doszło do wielu cyberataków. Mogliśmy zauważyć, że kraje coraz częściej stosują cyberataki aby osiągać korzyści geopolityczne. Nie spadła również liczba ataków ransomware, które coraz częściej polegają na podwójnym, a nawet potrójnym wymuszeniu. A czego możemy spodziewać się w przyszłym roku? G DATA CyberDefense przedstawia prognozy na rok 2023.