Kluczowym kierunkiem rozwoju ochrony jest tzw. siatka cyberbezpieczeństwa (cybersecurity mesh), czyli rozproszone podejście do architektury zabezpieczeń, uwzględniające elementy, które znajdują się poza ścisłą infrastrukturą przedsiębiorstwa, np. prywatne komputery pracowników wykorzystywane do celów służbowych, aplikacje mobilne, urządzenia internetu rzeczy czy dane w chmurze obliczeniowej. Siatka cyberbezpieczeństwa umożliwia wyznaczenie granic ochrony wokół osoby, miejsca lub urządzenia, co jest bardziej elastycznym i skalowalnym podejściem. Analitycy Gartnera zaznaczają, że ten rok przyniesie większą świadomość cyberprzestrzeni w zarządach firm, a także częstsze fuzje dostawców rozwiązań. Spodziewane konsolidacje firm wynikają z coraz wyższych kosztów związanych z rozdrobnieniem narzędzi – zgodnie z badaniem „2020 CISO Effectiveness Survey”, 78% dyrektorów ds. ochrony danych korzysta co najmniej z 16.
Bezpieczeństwo oparte na tożsamości ludzi i maszyn
Eksperci tłumaczą, że popularność pracy zdalnej zwiększyła zainteresowanie bezpieczeństwem opartym na tożsamości, czyli zabezpieczeniach dających dostęp do informacji i usług dopiero po uwierzytelnieniu użytkownika. Daje to pewność, że pracownicy korzystają tylko z przypisanych im zasobów. Nie mniej istotne jest opracowanie strategii zarządzania tożsamością maszyn – analitycy zaznaczają, że chodzi tu zarówno o urządzenia, jak i programy działające w sieci przedsiębiorstwa. Większy nacisk firmy położą na techniki symulacji włamań i ataków, ułatwiające prowadzenie nieustannej kontroli zabezpieczeń sieci i natychmiastowe wykrywanie problemów.
Co pandemia zmieniła w cyberochronie polskich firm?
Według raportu „Baromter cyberbezpieczeństwa” 55% polskich przedsiębiorców uważa, że w ostatnim roku ryzyko cyberataków wzrosło, 23% z tego powodu zdecydowało o zwiększeniu budżetu na zabezpieczenia. Co najmniej jeden incydent bezpieczeństwa informacji odnotowało ponad 60% firm – w porównaniu z ubiegłorocznymi wynikami odsetek wzrósł o 10 p.p. Ankietowani jako najniebezpieczniejsze dla funkcjonowania organizacji uznają wycieki danych spowodowane złośliwym oprogramowaniem. Obawiają się też phishingu, czyli prób wyłudzenia danych uwierzytelniających i ransomware’u. Obecnie częściej niż przed rokiem mają problemy ze znalezieniem i utrzymaniem wykwalifikowanych pracowników. Publikację przygotowano na podstawie badania, w którym udział wzięły osoby odpowiedzialne za bezpieczeństwo IT firm działających w Polsce.
