Ubiegłoroczna edycja międzynarodowego raportu firmy analitycznej PwC, pt. „Światowy Stan Bezpieczeństwa Informacji 2016”, wykazała, że liczba stwierdzonych przypadków naruszenia bezpieczeństwa informacji wzrosła w ciągu roku globalnie o 38 proc, a w Polsce niemal o połowę (46 proc.) Jak pokazują analizy PwC, najbardziej narażone na ataki hakerów są małe i średnie firmy. Spośród grona ankietowanych przedsiębiorstw z tej grupy, prawie trzy czwarte doświadczyło w badanym okresie zjawisk związanych z zagrożeniem bezpieczeństwa danych.
Przybywa zagrożeń
Z ubiegłorocznej edycji raportu „Nadużycia w sektorze finansowym”, badania realizowanego od 2009 roku przez firmę EY oraz Konferencję Przedsiębiorców Finansowych, wynika, że największym zagrożeniem jest dziś wzrost liczby ataków hakerów oraz działalność cyberprzestępców. W 2015 roku liczba instytucji finansowych, które spotkały się z przypadkami ataków, wzrosła z 18 proc. aż do 37 proc. Z kolei według opublikowanego w 2016 roku raportu Intela pt. „Bezpieczeństwo IT w dużych firmach w Polsce 2016”, w ciągu 6 miesięcy poprzedzających badanie ponad jedna czwarta ankietowanych firm doświadczyła naruszenia bezpieczeństwa IT. Jego przyczyną były ataki złośliwego oprogramowania, wyciek danych oraz sytuacje, w których dostęp do informacji miały nieuprawnione osoby.
Dlatego niemal połowa firm, zapytanych przez ankieterów Intela o wydatki na ochronę sieci, zadeklarowała, że w najbliższym czasie zamierza je zwiększyć. Na szczęście na rynku usług bezpieczeństwa IT pojawia się coraz więcej nowoczesnych rozwiązań, takich jak zapory sieciowe nowej generacji (Next Generation Firewall) i wielofunkcyjne zapory (Unified Threat Management). Stosowanie tego typu narzędzi jest o tyle istotne, że mapa zagrożeń wciąż się zmienia. W rzeczywistości rozwiązań chmurowych, urządzeń mobilnych, Internetu rzeczy, hybrydowych baz danych, systemy cyberbezpieczeństwa muszą bowiem zapewnić przedsiębiorstwom ochronę w wielu wymiarach funkcjonowania sieci.
Mobile w sieci firmowej
Ważna sprawą jest obecnie konieczność zagwarantowania właściwej ochrony urządzeniom mobilnym. Takie informacje wynikają również z analizy raportu firmy Check Point Software, pt. „2016 Security Report”. Tym bardziej że coraz więcej połączeń w sieciach firmowych wykonuje się ze smartfonów i tabletów, które niekoniecznie wykorzystywane są przez pracowników wyłącznie do celów służbowych. Firmy coraz częściej akceptują także model BYOD (Bring Your Own Device), co utrudnia potem zapewnienie odpowiedniego poziomu bezpieczeństwa sieci.
– Usługa internetowa nie będzie w pełni atrakcyjna dla klienta, jeżeli jego dane na urządzeniach mobilnych oraz stacjonarnych nie będą dostatecznie chronione przed złośliwym oprogramowaniem – mówi Mariusz Kasprzak z UPC. – Dlatego w kwestii Pakietów Bezpieczeństwa danych współpracujemy z renomowaną firmą F-Secure. Specjalna wersja aplikacji „Internet Security” na urządzenia mobilne umożliwia bezpiecznie surfowanie po Internecie, ochronę tożsamości w sieci, blokadę połączeń i wiadomości SMS/MMS, usługę lokalizacji urządzenia oraz antywirus. Z kolei wersja na komputery stacjonarne nie tylko zapewnia ochronę przed wirusami i robakami, ale także pomaga eliminować SPAM i blokować niebezpieczne programy przed ich ingerencją w system.
Dla średnich i dużych firm, UPC Biznes wprowadziło z kolei niedawno nową usługę Anty DDoS, realizowaną w oparciu o platformę firmy Arbor, która ma zapewnić klientom skuteczną ochronę przed zagrożeniem związanym z rozproszonymi atakami typu Distributed Denial of Service (DDoS) – dodaje Kasprzak.
Mapa zagrożeń związanych z firmowymi danymi stale się zmienia. Globalne badania międzynarodowych liderów z branży IT potwierdzają przy tym, że działalność cyberprzestępców intensyfikuje się, a sieci firmowe stają się dla nich celem numer jeden. Przybywa również głośnych incydentów związanych z udanymi atakami hakerów, takich jak sprawa portalu randkowego Ashley Madison, czy też aktualne rewelacje dotyczące wpływu hakerów na wybory prezydenckie w Stanach Zjednoczonych. Jeszcze bardziej narażone na niebezpieczeństwo są firmy sektora MŚP, które nie pozostają jednak w tej walce bezbronne. Liderzy bezpieczeństwa IT oraz dostawcy usług internetowych oferują bowiem swoim klientom coraz bardziej zaawansowane systemy bezpieczeństwa.