Virtual-IT.pl - data center cloud computing SDx AI storage network cybersecurity
Najlepsze kursy internetowe w kategorii IT i oprogramowanie

Broadcom upraszcza ofertę i model licencjonowania VMware
Broadcom upraszcza ofertę i model licencjonowania VMware

W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...

Czytaj więcej...

Brak wykwalifikowanej kadry i starzejące się systemy główną barierą cyfryzacji
Brak wykwalifikowanej kadry i starzejące się systemy główną barierą cyfryzacji

Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...

Czytaj więcej...

Chcielibyśmy, żeby chmura…, czyli oczekiwania wobec dostawcy
Chcielibyśmy, żeby chmura…, czyli oczekiwania wobec dostawcy

Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...

Czytaj więcej...

Historia oszukiwania ludzi przez sztuczną inteligencję
Historia oszukiwania ludzi przez sztuczną inteligencję

Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...

Czytaj więcej...

FRITZ!Box 6850 5G - router gotowy na sieć piątej generacji
FRITZ!Box 6850 5G - router gotowy na sieć piątej generacji

Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...

Czytaj więcej...

Integracja AIOps w kompleksowym monitorowaniu IT: Site24x7
Integracja AIOps w kompleksowym monitorowaniu IT: Site24x7

Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...

Czytaj więcej...

Aktualności

Raport Cyberbezpieczeństwo: Trendy 2019

Raport CyberbezpieczeństwoDynamicznie zmieniający się krajobraz cyberbezpieczeństwa wymusi na przedsiębiorcach szybką adaptację nowych trendów i technologii. Xopero Software S.A. we współpracy z ekspertami takich firm jak m.in. Narodowe Centrum Badań i Rozwoju, Microsoft, Orange Polska, QNAP, Zaufana Trzecia Strona, F-Secure i Asseco Data Systems przedstawia pierwszy w Polsce Raport Cyberbezpieczeństwo: Trendy 2019 z komentarzami najlepszych ekspertów bezpieczeństwa IT.

 

 

W tym roku ponad 48% polskich przedsiębiorców zwiększy wydatki na bezpieczeństwo IT. Przewiduje się, że globalnie przekroczą one 124 miliardy dolarów.

2018 - RODO, rozwój zagrożeń, głośne wpadki gigantów

Miniony rok przyniósł niespotykaną różnorodność i ilość zagrożeń, a błędy w zabezpieczeniach przytrafiały się nawet liderom branży IT utożsamianym z bezpieczeństwem. Intel, Facebook, Cambridge Analytica, Marriott, British Airways czy rodzime Morele.net - lista firm dotkniętych atakami, wyciekami danych lub błędami była bardzo długa. Już w połowie roku szacowano, że ponad 3,5 miliarda rekordów zostało naruszonych lub przejętych przez niepowołane podmioty - o 72% więcej w porównaniu do tego samego okresu roku poprzedniego.

Nie tylko medialne doniesienia przyczyniły się do rozwoju świadomości o rosnącej ilości zagrożeń. Pośrednio miało na to wpływ RODO, które w maju spędzało sen z powiek niemalże każdego przedsiębiorcy. Kwestie ochrony danych osobowych w firmach zyskały na znaczeniu. Według ekspertów w 2019 roku i kolejnych, ta tendencja będzie się pogłębiać wraz z egzekwowaniem prawa i pojawieniem się pierwszych kar.

Konieczna cyber-edukacja

W branży IT security powszechnie wiadomo, że najsłabszym ogniwem w całym systemie bezpieczeństwa jest człowiek. Z raportu wynika, że ponad 40% przedsiębiorców doświadczyło narażenia danych z winy pracownika. W kontekście rozwiązań chmurowych szacuje się, że do 2022 roku co najmniej 95% awarii będzie efektem błędów człowieka i organizacji. Stałym trendem jest więc wzrost zainteresowania szkoleniami pracowników z zakresu cyberbezpieczeństwa - w tym roku tego typu działania zamierza przeprowadzić 80,6% przedsiębiorców, a 45% zwiększy przeznaczone na to środki.

"Bardzo ważne jest budowanie świadomości i nieustanne szkolenie pracowników w zakresie bezpieczeństwa w tym rozpoznawania phishingu, tworzenia dobrych haseł, otwierania załączników, klikania w linki czy działań post factum minimalizujących skutki ataków" - mówi Robert Grabowski, Kierownik Wydziału CERT w Orange Polska S.A. "Dobrym sposobem weryfikacji faktycznego stanu bezpieczeństwa są regularne testy penetracyjne oraz kontrolowane ataki na pracowników (np. phishing)".

Poza cyber-edukacją firmy zwiększą inwestycje w rozwiązania do backupu i disaster recovery (65%), antywirusy i antyspyware (48%), fizyczne zabezpieczenia (40%) oraz ochronę w chmurze (22%).

Biznes w chmurze

W 2019 roku dalszy rozwój będą przeżywały rozwiązania cloudowe, choć zaufanie do chmury w biznesie jest nadal relatywnie niskie. Ufa im tylko 58,3% przedsiębiorstw, choć ich liczba stale rośnie. Przedsiębiorcy dostrzegają takie przewagi chmury jak stabilność, elastyczność, niższe koszty utrzymania czy szybki dostęp do informacji. 50% z nich już korzysta z rozwiązań cloudowych, a 22% ankietowanych zapowiada migrację swoich zasobów do chmury w tym roku.

Na znaczeniu zyskają również usługi cyberbezpieczeństwa w chmurze, znacznie szybciej nadążające za ewoluującymi zagrożeniami. Szacuje się, że wartość tego rynku do 2020 roku wyniesie ok. 8,5 mld dolarów.

Ewolucja cyberataków

Wraz z rozwojem systemów zabezpieczeń, rośnie liczba i poziom złożoności zagrożeń. W tym roku możemy spodziewać się coraz bardziej wyrafinowanych i targetowanych ataków typu ransomware. Według Cybersecurity Ventures, wiodącej światowej organizacji badającej tematykę bezpieczeństwa IT, w 2019 roku ransomware będzie atakował co 14 sekund. To prawie trzy razy częściej niż jeszcze trzy lata temu. Na popularności zyskają też ataki szyfrujące na zamówienie, czyli tzw. ransomware-as-a-service, łatwo dostępne dla nietechnicznych przestępców.

IoT - szanse i zagrożenia

W tym roku możemy spodziewać się jeszcze szybszego rozwoju rynku Internet of Things. Nie tylko za sprawą coraz większej dostępności inteligentnych urządzeń, ale również wdrożenia zapowiadanej sieci 5G, która ma być podstawą do budowania inteligentnych miast. Eksperci dostrzegają tutaj pole manewru dla cyberprzestępców, zwłaszcza w aspekcie ataków DDoS (ang. distributed denial of service) polegających na blokowaniu dostępu do urządzeń. Większość z nich powstała bowiem z myślą o konkretnych funkcjonalnościach - bezpieczeństwo do nich nie należało. Przestępcy mogą więc z łatwością tworzyć ataki typu DDoS wykorzystując nawet niewielką moc obliczeniową w każdym takim urządzeniu, nawet żarówce.

Kradzieże tożsamości i większa skala DDoS

"Poza kontynuacją trendów z 2018 r. z pewnością coraz częściej będziemy obserwować posługiwanie się przez atakujących prawdziwymi, wykradzionymi kontami, co jeszcze bardziej utrudni ochronę przed phishingiem" - mówi Paweł Łakomski,Technical Solution Professional w Microsoft. "Na pewno też co najmniej kilka razy wiadomości zdominuje informacja o nowym botnecie IoT, co przy wzroście ilości „inteligentnych urządzeń”, z których korzystamy na co dzień, wydaje się nieuniknione. Jest też bardzo możliwe, że w tym roku po raz pierwszy zaobserwujemy skuteczny atak na światową sieć Internet lub taki, który wyłączy z niej na dłuższy czas większy obszar".

Jakie inne trendy czekają nas w tym roku? Z pewnością rozwój praktycznego zastosowania technologii blockchain, wzrost zainteresowania tokenami sprzętowymi w ramach podwójnego uwierzytelniania, a także wykorzystanie sztucznej inteligencji i uczenia maszynowego w branży bezpieczeństwa IT, m.in. do monitoringu i szybszego wykrywania zagrożeń.

Ochrona danych kluczowa

Informacja jest dziś największą siłą napędową gospodarki. Przedsiębiorcy muszą nie tylko wiedzieć, jak chronić dane, ale także co robić w przypadku ich utraty. Powinni uświadomić sobie, że te działania wymagają stałego monitoringu bo wraz ze wzrostem przetwarzania ilości danych, rośnie możliwość cyberataku i dotkliwych strat, nie tylko finansowych.

"Jednym z największych kosztów, jakie ponoszą niemal wszystkie przedsiębiorstwa dotknięte awarią krytycznych serwerów, to brak dostępu do świadczonych przez nie usług. Dlatego kiedy mówimy o zabezpieczeniu infrastruktury, mamy na myśli nie tylko dane, ale także zagwarantowanie bardzo szybkiego, niemal natychmiastowego dostępu wszelkich istotnych usług, jak choćby systemów ERP, czy CRM" - mówi Grzegorz Bąk, Presales Engineer w Xopero - Szacuje się, że 1$ wydany na plan odtwarzania awaryjnego (BCP) przynosi 4$ oszczędności w przypadku wystąpienia awarii.

Rekomendacje ekspertów

Oprócz branżowych prognoz, raport zawiera szereg rekomendacji dla firm z sektora MŚP przygotowanych przez ekspertów z takich firm jak Microsoft, Orange Polska, Xopero, NCBR, QNAP, ESET czy Oktawave. Ich analiza, wdrożenie i szybka reakcja na zmieniający się krajobraz bezpieczeństwa IT może decydować nie tylko o efektywności, ale również istnieniu wielu przedsiębiorstw w 2019 roku.

Pełną treść raportu znajdziesz pod tym adresem.

Źródło: Xopero

Logowanie i rejestracja