Cyberprzestępcy grają na nosie nie tylko właścicielom małych czy średnich firm, ale również koncernów związanych z nowymi technologiami. W tym roku na liście ofiar cyberataków znalazły się między innymi: Nvidia, Uber, Rockstar Games, Revolut czy Okta. Pikanterii sprawie dodaje fakt, że ostatnia z wymienionych firm opracowuje rozwiązania do weryfikacji tożsamości. Skoro z cybergangami nie radzą sobie nawet takie tuzy, aż strach pomyśleć, jak wyglądają w starciu z hakerami szanse małych i średnich przedsiębiorców.

Zasadniczy problem polega na tym, że nowoczesne narzędzia do ochrony środowisk IT stają się coraz bardziej zaawansowane, a do ich obsługi potrzeba wysokiej klasy specjalistów. Tymczasem mniejszych firm zazwyczaj na nich nie stać, a nic nie wskazuje na to, że w najbliższym czasie sytuacja na rynku pracy ulegnie poprawie. Jak wynika z raportu „State of Pentesting 2022”, opublikowanego przez Cobalt, aż 54 proc. specjalistów ds. cyberbezpieczeństwa zamierza zrezygnować z pracy z powodu przytłaczającej liczby obowiązków. 45 proc. respondentów przyznało, że w ich działach brakuje pracowników, zaś 90 proc. twierdzi, iż nadmiar obowiązków prowadzi do wypalenia zawodowego.

Ogromne pieniądze, jakie można zarobić dzięki cyberatakom, przyciągają rzesze chętnych. Z tego powodu rynek cyberprzestępczości powoli przekształca się w branżę usług zarządzanych. Thomas S. Hyslip, były agent Defence Criminal Investigative Service, uważa, że bardziej opłacalne z punktu widzenia przedstawicieli „złych mocy” jest sprzedawanie narzędzi do popełniania przestępstw niż potencjalne korzyści dla ich użytkowników. Taka sytuacja obniża barierę wejścia dla początkujących cyberprzestępców do rekor-dowo niskiego poziomu, a Crimeware as a Service staje się wyjątkowo niebezpiecznym zjawiskiem.

Jak temu zapobiegać? O ile instytucje finansowe czy duże koncerny mają dostęp do specjalistów, którzy mogą powstrzymać napastników, o tyle MŚP będą zmuszone sięgać po posiłki z zewnątrz. W związku z tym w najbliższych latach należy spodziewać się wzrostu popularności usług takich jak Security as a Service (SECaaS). Analitycy MarketsandMarkets prognozują, że ten segment rynku wzrośnie w skali globalnej z 12,4 mld dol. w 2021 r. do 23,8 mld w roku 2026.

Bezpieczeństwo przez całą dobę

Bezpieczeństwo jako usługa zapewnia firmom dostęp do wiedzy i doświadczenia zewnętrznych podmiotów, które przejmują odpowiedzialność za zarządzanie ochroną cyfrowych środowisk IT oraz obsługę ewentualnych incydentów. W zakres usług wchodzi monitorowanie bezpieczeństwa i reagowanie na ataki, zarządzanie tożsamością, ochrona poczty, klasyfikacja i ochrona informacji, backup i przywracanie danych. Oczywiście, wraz z upływem czasu, ta lista będzie się rozszerzać.

SECaaS oprócz tego, że rozwiązuje problem deficytu specjalistów IT na rynku pracy, nie wymaga inwestowania w sprzęt i oprogramowanie. Co więcej, o bezpieczeństwo sieci i firmowych danych zadbają wysokiej klasy specjaliści, korzystający z najnowszych narzędzi. To duża odmiana w porównaniu z tym, co można zazwyczaj spotkać w wielu przedsiębiorstwach, w których z reguły za bezpieczeństwo sieci i danych odpowiadają przytłoczeni nadmiarem obowiązków pracownicy działów IT. Sytuacja najgorzej przedstawia się w mniejszych firmach, w których z reguły nie ma osób odpowiedzialnych za informatykę, a ich właściciele wychodzą z założenia, że sprawę załatwi proste zabezpieczenie w postaci firewalla lub antywirusa.

Niestety, liczba cyberataków wymierzonych przeciwko firmom oraz instytucjom działającym w Polsce cały czas wzrasta. Według CERT Polska w 2021 r. odnotowano 29 483 unikalnych incydentów cyberbezpieczeństwa – o 182 proc. więcej w porównaniu z danymi z 2020 r. Wiele przemawia za tym, że w tym roku nastąpi dalszy wzrost, tym bardziej, że Polska stała się krajem przyfrontowym, narażonym na zmasowane ataki rosyjskich hakerów. Poza tym cyberprzestępcy nie pracują w godzinach od ósmej rano do szesnastej, a uderzenie może nastąpić o każdej porze dnia i nocy, stąd trzeba zapewnić ochronę 24 godziny na dobę. Nie bez przyczyny coraz więcej rodzimych przedsiębiorców rozważa skorzystanie z modelu SECaaS, a niektórzy już podpisali umowy z usługodawcami.

– Wzrost zainteresowania usługami SECaaS był spowodowany pandemią Covid-19, a później wojną w Ukrainie, które przyczyniły się do skierowania większej uwagi na wysoko specjalizowane usługi w obszarze bezpieczeństwa, świadczone przez podmioty zewnętrzne. Impulsem do rozwoju usług tego typu jest również stale obserwowany dynamiczny wzrost liczby ataków hakerskich: phishing, ransomware czy ataki na łańcuchy dostaw – mówi Piotr Kamela, starszy menedżer w dziale Risk Advisory w Deloitte.

Z obserwacji Deloitte’a wynika, że wśród usług bezpieczeństwa IT dużym zainteresowaniem cieszą się EDR/XDR. To zupełnie zrozumiałe, bowiem producenci tych systemów otrzymują sygnały od MŚP, że brakuje specjalistów potrafiących interpretować informacje przekazywane przez te systemy. W dobie rozwoju usług chmurowych i koncepcji „Zero Trust” zaczyna wzrastać popularność usługi IDaaS (Identity as a Service). Potencjał wzrostowy mają również usługi SOCaaS (Security Operations Center as a Service) oraz BaaS (Backup as a Service).

Teoretycznie niemal każdy produkt ochronny może być oferowany w modelu usługowym, a jedyną poważną barierą bywają odgórne ograniczenia nakładane na firmy i instytucje działające w branżach regulowanych. Jednak wciąż istnieją rozwiązania, które jak na razie nie sprawdzą się w opcji „as a service”.

– Wiele firm szukających produktów do kontroli danych preferuje systemy instalowane w lokalnej infrastrukturze, ewentualnie korzystające z platformy chmurowej jedynie do wprowadzania reguł polityki bezpieczeństwa. Rozwiązania typu DLP as a service lub pokrewne są z tego powodu rzadkością i przynajmniej w regionie Europy Wschodniej nie widzimy w ciągu najbliższych 2–3 lat szans na fundamentalną zmianę w tym zakresie – mówi Krzysztof Hałgas, Managing Director w Bakotechu.