W efekcie zwiększa się liczba groźnych incydentów, w tym ataków kierowanych na najważniejsze organizacje i instytucje oraz infrastrukturę krytyczną państw. Przyglądają się temu uważnie zarówno dostawcy rozwiązań bezpieczeństwa, jak i ich klienci.

– Duży wpływ na postrzeganie cyberbezpieczeństwa przez przedsiębiorców ma obecna sytuacja za naszą wschodnią granicą. Z przeprowadzonego na nasze zlecenie badania wynika, że połowa polskich menadżerów i dyrektorów małych oraz średnich firm zauważa, że zainteresowanie cyberbezpieczeństwem w ich firmach znacząco wzrosło po rozpoczęciu inwazji Rosji na Ukrainę – mówi Grzegorz Nocoń, inżynier systemowy w Sophosie.

Biorąc pod uwagę rosnącą liczbę oraz poziom zaawansowania cyberataków kierowanych przeciwko firmom, trzeba poświęcić uwagę wszystkim aspektom ochrony. Oczywiste jest bowiem to, że inaczej powinny być chronione zakłady produkcyjne, a inaczej firmy z sektora finansowego czy jednostki samorządowe. Jednak bez względu na branżę i wielkość organizacji podstawą jest zabezpieczenie zasobów, a więc korzystanie z właściwych technologii, oprogramowania i wiedzy specjalistów oraz edukacja pracowników.

– Ponieważ nadal najpoważniejszym zagrożeniem pozostaje phishing i dystrybuowany za jego pomocą ransomware, przedsiębiorstwa muszą przykładać większą uwagę do szkolenia pracowników, którzy powinni być w stanie rozpoznawać zagrożenia i wiedzieć, jak na nie reagować – twierdzi Szymon Poliński, Systems Engineer Manager w Fortinecie.

MŚP: mniejsza świadomość i budżety

Mniejsze firmy stanowią atrakcyjny cel dla cyberprzestępców, ponieważ zazwyczaj nie posiadają takich zabezpieczeń jak większe organizacje. W dodatku najczęstszą przyczyną naruszeń danych w małych firmach jest niezmiennie błąd ludzki. Organizacje tej wielkości nie skupiają się na szkoleniach z zakresu bezpieczeństwa cybernetycznego i ich pracownicy mogą łatwo dać się nabrać na oszustwa socjotechniczne, lekceważąc zagrożenia bądź beztrosko udostępniając dane do logowania, informacje wrażliwe oraz inne dane o firmie i klientach. Dlatego pierwszym krokiem w ochronie małych firm przed naruszeniem danych jest zrozumienie zagrożeń, na jakie narażona jest dana organizacja, a następnie budowa solidnych i bezpiecznych fundamentów, aby się przed nimi chronić.

– Jeśli spojrzymy na najczęściej spotykane zagrożenia, na pierwszym miejscu można wyróżnić doskonale znane nam ataki malware/ransomware oraz phishing. Co za tym idzie, na rynku widać wzmożone zainteresowanie systemami, które mają za zadanie ochronić firmową pocztę mejlową. Ważne staje się to, że wielu producentów takich systemów oferuje również moduły SAT (Security Awareness Training), dzięki którym można stale podnosić świadomość z zakresu cyberbezpieczeństwa – tłumaczy Piotr Kawa, Business Development Director w Bakotechu.

W parze z rozwiązaniami do ochrony poczty idą systemy ochrony punktów końcowych, które chronią „końcówki” przed różnego typu malware’em. Można zaobserwować, że w ostatnim czasie rynek szybko zweryfikował możliwości podstawowej ochrony w radzeniu sobie z nowymi atakami. Co za tym idzie, klienci wybierają rozwiązania bardziej kompleksowe, czyli ochronę punktów końcowych wraz z EDR (Endpoint Detection and Response), gdzie w ramach jednego agenta i pojedynczej konsoli mają wgląd w działanie każdej stacji roboczej. Inwestycja w system klasy EDR pomaga wykryć i powstrzymać ukierunkowane ataki, dzięki czemu minimalizuje się przerwy w działaniu organizacji.

Omawiając temat bezpieczeństwa sieciowego nie sposób pominąć podstawowego od lat rozwiązania typu firewall czy UTM. Takie systemy wciąż powinny stać na straży każdej organizacji z sektora MŚP.

– Wielu producentów UTM-ów posiada w swojej ofercie również systemy do uwierzytelniania wieloskładnikowego (2FA/MFA). Ważne jest, by tam, gdzie to możliwe, pracownicy korzystali z tej funkcjonalności. Włączenie jej dla poczty elektronicznej, dostępu do VPN i dostępu do aplikacji biznesowych prowadzi do znacznie bezpieczniejszego funkcjonowania każdego przedsiębiorstwa – podkreśla Piotr Kawa.

Użycie MFA przynosi wiele korzyści nie tylko przedsiębiorstwom, ale też użytkownikom prywatnym. Zapewniając dostęp do systemu tylko autoryzowanym osobom, zwiększa poziom ochrony przed naruszeniami bezpieczeństwa, które często prowadzą do utraty zasobów, takich jak dane, czas i pieniądze. Dla przedsiębiorstw stosowanie uwierzytelniania wieloskładnikowego ma szczególne znaczenie, gdyż w dobie pracy zdalnej pracownicy logują się do systemu firmy z różnych miejsc i urządzeń. Dzięki MFA mają pewność, że ich tożsamość i dane są lepiej chronione.

Z punktu widzenia MŚP dobrą wiadomością jest to, że wielu producentów z obszaru cyberbezpieczeństwa dopasowało swój model biznesowy do wymagań stawianych przez małe i średnie firmy. W dodatku coraz więcej rozwiązań można zakupić w formie usług od lokalnych dostawców zarządzanych usług bezpieczeństwa (MSSP – Managed Security Service Provider). Zewnętrzne firmy zapewniają wtedy monitorowanie i zarządzanie urządzeniami i systemami bezpieczeństwa, a typowe usługi obejmują zarządzanie firewallami, wykrywanie włamań, administrowanie wirtualną siecią prywatną, skanowanie luk w zabezpieczeniach czy usługi antywirusowe. Dzięki nim firmy mogą ograniczać koszty – zarówno na zakupie infrastruktury, jak i pensjach wykwalifikowanego personelu.

Artykuł Bezpieczeństwo w (dobrej) cenie pochodzi z serwisu CRN.

Z tego zagrożenia zdają sobie też sprawę przedsiębiorcy oraz przedstawiciele organizacji rządowych, szczególnie z krajów przyfrontowych, a więc Polski, Litwy, Rumunii czy Łotwy. Jak wynika z badania przeprowadzonego przez Sophos, aż 56 proc. menedżerów i dyrektorów w Polsce potwierdza, że zainteresowanie cyberbezpieczeństwem w ich firmach znacząco wzrosło po rozpoczęciu ataku na Ukrainę.

To oczywiście nie jedyny powód, dla którego biznes oraz agencje rządowe inwestują w oprogramowanie bezpieczeństwa. Kolejną przyczyną jest pandemia, która zmusiła miliony ludzi na całym świecie do pracy w domu. Choć o Covid-19 przestało się  właściwie mówić, to jednak wciąż wiele osób pracuje zdalnie. Wprawdzie ten model posiada wiele zalet, ale nie jest wolny od wad, a jedną z największych jest duże ryzyko wycieku danych. Osoby pracujące w domu na ogół beztrosko podchodzą do kwestii związanych z zabezpieczeniem komputerów bądź korzystania z internetu, tym samym otwierając nowe furtki przed hakerami. Nie bez przyczyny ochrona pracowników zdalnych to najważniejsze wyzwanie biznesowe według 25 proc. firm uczestniczących w tegorocznym badaniu WithSecure.

Nie można zapominać o atakach ransomware, które pojawiły się na długo przed pandemią, aczkolwiek cały czas sieją spustoszenie w sieciach firm oraz instytucji. Odsetek polskich firm dotkniętych przez ransomware wzrósł z 13 proc. w 2020 r. do 77 proc. w 2021 r. – informuje Sophos.

Czy to jeszcze antywirus?

Kilka lat temu przez media przewinęła się dyskusja na temat znaczenia oprogramowania antywirusowego. Niektórzy nawet wieszczyli śmierć tej grupy produktów. Jak się okazuje przedwcześnie – antywirusy wciąż żyją i trzymają się mocno. Niemniej można spotkać się z opiniami, że określenie „antywirus” dezawuuje oprogramowanie przeznaczone do ochrony urządzeń końcowych. Wprawdzie sygnatury wykrywające wirusy nadal stanowią jeden z podstawowych elementów tej klasy produktów, ale dostawcy cały czas wprowadzają nowe rozwiązania, które zwiększają możliwości antywirusów.

– Produkty te stały się prawdziwymi kombajnami, nadal jednak są to programy przeznaczone do zabezpieczania punktów końcowych, czyli antywirusy. To powszechnie przyjęta nomenklatura. Myślę, że każdy specjalista ds. bezpieczeństwa zdaje sobie sprawę, choćby częściowo, z różnic między prostym antywirusem sprzed wielu lat, a technologiami stosowanymi obecnie – tłumaczy Grzegorz Świrkowski, CEO w Net Complex Bezpieczeństwo IT.

W przypadku antywirusów można doszukać się pewnych analogii ze smartfonami. Choć pierwotnie były one utożsamiane z realizacją połączeń telefonicznych, w międzyczasie zyskały całą masę dodatkowych funkcji, niejednokrotnie częściej używanych aniżeli komunikacja głosowa, co nie przeszkadza, żeby wciąż nazywać je „komórkami” czy telefonami komórkowymi.

Zmiany zachodzące w antywirusach dostrzegają nie tylko eksperci, ale też klienci zamawiający oprogramowanie bezpieczeństwa, co przekłada się na rosnącą liczbę zamówień na bardziej zaawansowane pakiety, oferujące takie funkcjonalności jak sandboxing w chmurze, EDR (Endpoint Detection and Response) czy nawet XDR (Extended Detection and Response). Notabene te dwa ostatnie skróty oraz ZTNA (Zero Trust Network Acces) biły po oczach osoby odwiedzające tegoroczne targi it-sa w Norymberdze. W obecnej tam jako wystawca Dagmie udział sprzedaży pakietów z wyższej półki stanowi już połowę przychodów generowanych przez oprogramowanie antywirusowe ESET.  Podobny trend dostrzegają też w Markenie.

– Coraz więcej firm decyduje się na zastosowanie systemów EDR i jego pochodnych, gdyż tego typu narzędzia pozwalają dokładniej zidentyfikować incydenty w naszej sieci i zyskać przewagę nad napastnikami. EDR spotyka się nawet  z zainteresowaniem mniejszych firm. Tu barierą jest cena, ale docelowo większość administratorów chce korzystać z takiego rozwiązania – mówi Mariusz Politowicz, specjalista ds. bezpieczeństwa w Markenie.

Rodzimi użytkownicy zaczynają też przekonywać się do chmury. Dzieje się tak chociażby z powodu braku specjalistów IT, a tym samym spóźnionych reakcji na cyberataki. Prawdopodobnie część firm działających na polskim rynku nie będzie miała innego wyjścia aniżeli skorzystać z modelu usługowego. 

– Zauważamy transformację do chmury i choć ten proces przebiega u nas dość opornie, to należy mieć na uwadze, że ma ona charakter etapowy. W związku z tym coraz częściej także producenci „uciekają” ze swoimi produktami do chmury. Zyskują one popularność za sprawą niewielkiego obciążania urządzeń oraz zapewniania niezwłocznej reakcji na pojawiające się zagrożenia – mówi Grzegorz Świrkowski. 

Zdaniem integratora

Artykuł Antywirusy idą w ślady smartfonów pochodzi z serwisu CRN.

Zasadniczy problem polega na tym, że nowoczesne narzędzia do ochrony środowisk IT stają się coraz bardziej zaawansowane, a do ich obsługi potrzeba wysokiej klasy specjalistów. Tymczasem mniejszych firm zazwyczaj na nich nie stać, a nic nie wskazuje na to, że w najbliższym czasie sytuacja na rynku pracy ulegnie poprawie. Jak wynika z raportu „State of Pentesting 2022”, opublikowanego przez Cobalt, aż 54 proc. specjalistów ds. cyberbezpieczeństwa zamierza zrezygnować z pracy z powodu przytłaczającej liczby obowiązków. 45 proc. respondentów przyznało, że w ich działach brakuje pracowników, zaś 90 proc. twierdzi, iż nadmiar obowiązków prowadzi do wypalenia zawodowego.

Ogromne pieniądze, jakie można zarobić dzięki cyberatakom, przyciągają rzesze chętnych. Z tego powodu rynek cyberprzestępczości powoli przekształca się w branżę usług zarządzanych. Thomas S. Hyslip, były agent Defence Criminal Investigative Service, uważa, że bardziej opłacalne z punktu widzenia przedstawicieli „złych mocy” jest sprzedawanie narzędzi do popełniania przestępstw niż potencjalne korzyści dla ich użytkowników. Taka sytuacja obniża barierę wejścia dla początkujących cyberprzestępców do rekor-dowo niskiego poziomu, a Crimeware as a Service staje się wyjątkowo niebezpiecznym zjawiskiem.

Jak temu zapobiegać? O ile instytucje finansowe czy duże koncerny mają dostęp do specjalistów, którzy mogą powstrzymać napastników, o tyle MŚP będą zmuszone sięgać po posiłki z zewnątrz. W związku z tym w najbliższych latach należy spodziewać się wzrostu popularności usług takich jak Security as a Service (SECaaS). Analitycy MarketsandMarkets prognozują, że ten segment rynku wzrośnie w skali globalnej z 12,4 mld dol. w 2021 r. do 23,8 mld w roku 2026.

Bezpieczeństwo przez całą dobę

Bezpieczeństwo jako usługa zapewnia firmom dostęp do wiedzy i doświadczenia zewnętrznych podmiotów, które przejmują odpowiedzialność za zarządzanie ochroną cyfrowych środowisk IT oraz obsługę ewentualnych incydentów. W zakres usług wchodzi monitorowanie bezpieczeństwa i reagowanie na ataki, zarządzanie tożsamością, ochrona poczty, klasyfikacja i ochrona informacji, backup i przywracanie danych. Oczywiście, wraz z upływem czasu, ta lista będzie się rozszerzać.

SECaaS oprócz tego, że rozwiązuje problem deficytu specjalistów IT na rynku pracy, nie wymaga inwestowania w sprzęt i oprogramowanie. Co więcej, o bezpieczeństwo sieci i firmowych danych zadbają wysokiej klasy specjaliści, korzystający z najnowszych narzędzi. To duża odmiana w porównaniu z tym, co można zazwyczaj spotkać w wielu przedsiębiorstwach, w których z reguły za bezpieczeństwo sieci i danych odpowiadają przytłoczeni nadmiarem obowiązków pracownicy działów IT. Sytuacja najgorzej przedstawia się w mniejszych firmach, w których z reguły nie ma osób odpowiedzialnych za informatykę, a ich właściciele wychodzą z założenia, że sprawę załatwi proste zabezpieczenie w postaci firewalla lub antywirusa.

Niestety, liczba cyberataków wymierzonych przeciwko firmom oraz instytucjom działającym w Polsce cały czas wzrasta. Według CERT Polska w 2021 r. odnotowano 29 483 unikalnych incydentów cyberbezpieczeństwa – o 182 proc. więcej w porównaniu z danymi z 2020 r. Wiele przemawia za tym, że w tym roku nastąpi dalszy wzrost, tym bardziej, że Polska stała się krajem przyfrontowym, narażonym na zmasowane ataki rosyjskich hakerów. Poza tym cyberprzestępcy nie pracują w godzinach od ósmej rano do szesnastej, a uderzenie może nastąpić o każdej porze dnia i nocy, stąd trzeba zapewnić ochronę 24 godziny na dobę. Nie bez przyczyny coraz więcej rodzimych przedsiębiorców rozważa skorzystanie z modelu SECaaS, a niektórzy już podpisali umowy z usługodawcami.

– Wzrost zainteresowania usługami SECaaS był spowodowany pandemią Covid-19, a później wojną w Ukrainie, które przyczyniły się do skierowania większej uwagi na wysoko specjalizowane usługi w obszarze bezpieczeństwa, świadczone przez podmioty zewnętrzne. Impulsem do rozwoju usług tego typu jest również stale obserwowany dynamiczny wzrost liczby ataków hakerskich: phishing, ransomware czy ataki na łańcuchy dostaw – mówi Piotr Kamela, starszy menedżer w dziale Risk Advisory w Deloitte.

Z obserwacji Deloitte’a wynika, że wśród usług bezpieczeństwa IT dużym zainteresowaniem cieszą się EDR/XDR. To zupełnie zrozumiałe, bowiem producenci tych systemów otrzymują sygnały od MŚP, że brakuje specjalistów potrafiących interpretować informacje przekazywane przez te systemy. W dobie rozwoju usług chmurowych i koncepcji „Zero Trust” zaczyna wzrastać popularność usługi IDaaS (Identity as a Service). Potencjał wzrostowy mają również usługi SOCaaS (Security Operations Center as a Service) oraz BaaS (Backup as a Service).

Teoretycznie niemal każdy produkt ochronny może być oferowany w modelu usługowym, a jedyną poważną barierą bywają odgórne ograniczenia nakładane na firmy i instytucje działające w branżach regulowanych. Jednak wciąż istnieją rozwiązania, które jak na razie nie sprawdzą się w opcji „as a service”.

– Wiele firm szukających produktów do kontroli danych preferuje systemy instalowane w lokalnej infrastrukturze, ewentualnie korzystające z platformy chmurowej jedynie do wprowadzania reguł polityki bezpieczeństwa. Rozwiązania typu DLP as a service lub pokrewne są z tego powodu rzadkością i przynajmniej w regionie Europy Wschodniej nie widzimy w ciągu najbliższych 2–3 lat szans na fundamentalną zmianę w tym zakresie – mówi Krzysztof Hałgas, Managing Director w Bakotechu.

Artykuł Zwrot w kierunku usług ochronnych pochodzi z serwisu CRN.

Dzieje się tak dlatego, że cyberprzestępcy do prowadzenia swoich kampanii coraz częściej wykorzystują legalne, popularne oprogramowanie, skradzione dane uwierzytelniające, jak też nikomu nieznane, a przez to niezałatane podatności. Dzięki temu unikają automatycznego wykrycia, co wprowadza konieczność zaangażowania specjalistów oraz mechanizmów sztucznej inteligencji i innych współpracujących ze sobą narzędzi w celu wykrycia zagrożenia, zbadania go i zareagowania w odpowiedni sposób.

Niewiele firm jest w stanie zapewnić tak skuteczną ochronę samodzielnie, dlatego zmuszone są do współpracy ze specjalizującymi się w tym zakresie dostawcami usług bezpieczeństwa. Szczególnie w sytuacjach, w których potrzebne jest zaangażowanie eksperta. Sophos ma takie usługi w swojej ofercie już od kilku lat, a obecnie intensywnie promuje je wśród swoich klientów, jak też zachęca integratorów i firmy z kategorii Managed Service Provider, aby współuczestniczyli w tej akcji, chociażby poprzez udział w programie partnerskim Sophos MSP Connect.

Program ten został skonstruowany tak, aby partnerzy mogli zaspokoić wszystkie potrzeby swoich klientów związane z bezpieczeństwem, dotyczące ochrony urządzeń końcowych, serwerów i zasobów chmurowych. MSP Connect umożliwia sprzedaż licencji terminowych w ramach jedno-, dwu- lub trzyletnich subskrypcji (opłacanych w modelu miesięcznym), oferuje też opcję rozliczeń zbiorczych. Finalnie ułatwia klientom stworzenie całościowej, długoterminowej strategii bezpieczeństwa, a partnerom czerpanie z niej systematycznych zysków.