Cyberbezpieczeństwo: następuje dryf w kierunku usług
Zmagania organizacji z hakerami przypominają walkę z wiatrakami. Jednym ze sposobów na zwiększenie szans w tej nierównej rywalizacji jest sięgnięcie po posiłki z zewnątrz.
Klienci oczekują kompleksowej oferty i certyfikatów.
W ostatnich miesiącach miało miejsce wyraźne nasilenie ataków na sektor zdrowotny. Szacuje się, że dotknęło go od 15 do 18 proc. cyberataków przeprowadzonych na całym świecie. W Stanach Zjednoczonych aż 67 proc. placówek medycznych zgłosiło incydenty związane z cyberprzestępczością. Informacje o pacjentach, diagnozy, wyniki badań czy historie leczenia stały się łakomym kąskiem dla hakerów.
– Wiele placówek zdrowotnych nie inwestuje wystarczająco w systemy zabezpieczeń. Budżety są zbyt niskie, by chronić infrastrukturę IT na odpowiednim poziomie, a brak zaawansowanych narzędzi sprawia, że hakerzy łatwo mogą przenikać do systemów – mówi Przemysław Wójcik, CEO warszawskiego AMP.
Z bardzo podobnymi problemami mierzą się również jednostki samorządu terytorialnego, a także tysiące małych i średnich firm, których nie stać nie tylko na inwestycje w nowoczesne narzędzia bezpieczeństwa IT, ale także zatrudnienie wysokiej klasy specjalistów. Szczególnie trudna do rozwiązania jest ta ostatnia kwestia. Według organizacji branżowej ISC2 do zapewnienia potrzeb w dziedzinie cyberbezpieczeństwa na całym świecie potrzeba około 4 milionów dodatkowych specjalistów. Natomiast w ubiegłym roku w Polsce na przedstawicieli tej profesji czekało 10 tysięcy miejsc pracy. Jak się łatwo domyślić, jednostek budżetowych czy mniejszych przedsiębiorstw, dysponujących zazwyczaj skromnymi budżetami IT, nie stać na zatrudnienie fachowców od cyberbezpieczeństwa.
Trudno się przy tym spodziewać, że najbliższe lata przyniosą zmiany na lepsze. Poza tym nowoczesne narzędzia, co pokazują przykłady EDR czy XDR, muszą być obsługiwane przez wykwalifikowanych specjalistów. Z kolei w przypadku większych firm bądź instytucji dodatkowym wyzwaniem jest konsolidacja produktów bezpieczeństwa IT pochodzących od wielu dostawców. W ekstremalnych przypadkach ich liczba przewyższa nawet setkę. Podczas ataku wszystkie alerty świecą niczym choinka, a analityk bezpieczeństwa musi podjąć decyzję w mgnieniu oka. Wprawdzie producenci sprzętu oraz oprogramowania podejmują szereg działań, których celem jest edukacja specjalistów, ale to raczej nie wystarczy, aby sprostać piętrzącym się trudnościom. Część ekspertów pokłada nadzieję w sztucznej inteligencji, która może uprościć obsługę systemów bezpieczeństwa.
– Na rynku dostępne są platformy online, które bazując na mechanizmach sztucznej inteligencji, umożliwiają sprawne przeprowadzanie audytów i podejmowanie niezbędnych środków w nieosiągalnym wcześniej tempie. Niektóre z nich w sprzyjających okolicznościach mogą stanowić silną konkurencję dla firm zewnętrznych, zajmujących się badaniem zgodności z wymogami całej gamy norm i dyrektyw – mówi Patryk Kwaśny, Sales Manager w Net Complex.
Jednak nie brakuje opinii, że sztuczna inteligencja nie stanie się panaceum na brak specjalistów ds. cyberbezpieczeństwa. W ich świetle, jeśli coś staje się proste, to cyberprzestępcy poszukują zaraz nowych, bardziej wyrafinowanych metod ataku, a co za tym idzie kwestie związane z obroną zaczynają się komplikować.
Usługi szansą na ogarnięcie chaosu
W świecie biznesu wzrasta roli ekonomii współdzielenia, gdzie nie tyle liczy się posiadanie na własność, co dostęp i użytkowanie. Z ekonomii subskrypcji próbuje z różnym skutkiem korzystać branża IT. Nie w każdym segmencie ten model zdaje egzamin, aczkolwiek w przypadku cyberbezpieczeństwa wydaje się to być dość racjonalny wybór. Jak wynika z danych Canalysa w bieżącym roku globalne wydatki na „Security as a Service” wyniosą 163,3 mld dol. – o 12,9 proc. więcej niż w 2023 r.
– Przyszłość cyberbezpieczeństwa w Polsce prawdopodobnie będzie zmierzać w kierunku oferowania usług zamiast sprzedaży pojedynczych produktów. Klienci coraz częściej mogą decydować się na kompleksowe usługi bezpieczeństwa, które pozwolą im na scedowanie na dostawcę odpowiedzialności za dobór i zarządzanie technologiami stosowanymi do ochrony ich infrastruktury – mówi Anna Piechocka, dyrektor zarządzająca w Dagma Bezpieczeństwo IT.
Co istotne, firmy oraz instytucje działające na polskim rynku wydają coraz więcej pieniędzy na cyberbezpieczeństwo. W 2023 r. było to 800 mln dol., co oznacza 15 proc. wzrost w ujęciu rocznym. Co istotne, korzystny trend powinien utrzymać się w nadchodzących latach.
– W 2024 roku odnotujemy kolejny prognozowany wzrost wydatków na cyberbezpieczeństwo przez organizacje z sektora obronnego, rzędu blisko 14 procent. Chęć utrzymania trendu wzrostowego potwierdza również czerwcowa wypowiedź ministra cyfryzacji, który zapowiedział, że w najbliższym czasie zostanie wyasygnowane dodatkowe 3 miliardy złotych na inwestycje w polskie cyberbezpieczeństwo – mówi Patryk Kwaśny.
Jednym z czynników napędzających popyt na usługi cyberbezpieczeństwa jest dyrektywa NIS 2. Według badania przeprowadzonego przez EY Polska na początku bieżącego roku co czwarta polska firma nie miała świadomości, że będzie podlegać tej regulacji. W związku z tym istnieje niemałe prawdopodobieństwo, że przedsiębiorcy zaczną wdrażać potrzebne rozwiązania dopiero na ostatnią chwilę.
– W takiej sytuacji może okazać się, że zasoby własne konkretnej organizacji są niewystarczające. Współpraca z firmą zewnętrzną może przyśpieszyć procesy wdrożeniowe, ale nie jest jedynym rozwiązaniem, nawet w przypadku późno podejmowanych działań – podkreśla Patryk Kwaśny.
Również rządowy projekt „Cyberbezpieczny Samorząd”, którego celem jest wparcie jednostek samorządu terytorialnego w zakresie bezpieczeństwa IT, może przyczynić się do wzrostu popularności usług wśród takich właśnie placówek. Według CERT, w ubiegłym roku odnotowano 1192 groźnych incydentów w urzędach, co oznacza wzrost o 102 proc. w ujęciu rocznym.
– Większość jednostek samorządu terytorialnego nie posiada wysoko wykwalifikowanej kadry, która byłaby w stanie obsługiwać zaawansowane systemy cyberbezpieczeństwa. Jednostki publiczne mniejszego szczebla mają problem z pozyskaniem administratorów do codziennej obsługi, a eksperci z dziedziny cyberbezpieczeństwa są poza ich zasięgiem finansowym. Cyberbezpieczny Samorząd to dla nich szansa, by zabezpieczyć to wszystko, z czym do tej pory sobie nie radziły – mówi Łukasz Zajdel, dyrektor sprzedaży w Perceptusie.
Zdaniem integratora
Małe i średnie przedsiębiorstwa stanowią liczną grupę usługobiorców w sektorze cyberbezpieczeństwa. Według ubiegłorocznego raportu „Cybersecurity for SMEs”, przygotowanego przez European Union Agency for Cybersecurity, MŚP stają się bardziej podatne na cyberataki i w związku z tym coraz częściej sięgają po wsparcie ze strony zewnętrznych usługodawców. Co ważne, również duże podmioty będą kontynuować korzystanie z usług zewnętrznych. Przykładowo, korporacje w sektorze energetycznym współpracują z firmami konsultingowymi, aby wspierać swoje wewnętrzne zespoły bezpieczeństwa, zwłaszcza w zakresie zaawansowanych analiz i reagowania na incydenty. Duże organizacje często wymagają specjalistycznych usług, które trudno utrzymać wewnętrznie na stałe, co sprawia, że współpraca z zewnętrznymi dostawcami jest dla nich korzystna, zarówno pod względem kosztów, jak i efektywności.
Regulacje sprawiają, że firmy oraz instytucje finansowe są zmuszone korzystać z usług firm zewnętrznych w obszarze cyberbezpieczeństwa, zwłaszcza tam, gdzie brakuje wykwalifikowanych pracowników. NIS 2 wymusza na firmach wdrożenie środków zarządzania ryzykiem oraz zgłaszania incydentów cyberbezpieczeństwa. Wymaga to zaawansowanych rozwiązań, co w wielu przypadkach prowadzi do outsourcingu specjalistycznych usług cyberbezpieczeństwa, takich jak chociażby Security Operations Center. Z kolei DORA wprowadza obowiązki związane z monitorowaniem i testowaniem cyberbezpieczeństwa. W rezultacie wiele instytucji finansowych zacznie korzystać z usług dostawców rozwiązań do monitorowania i raportowania.
Podobne artykuły
Puls branży IT
Istotne trendy produktowe, technologiczne, biznesowe, w oparciu o dane pochodzące z renomowanych agencji analitycznych, organizacji branżowych i globalnych mediów, dotyczące głównie Europy i Polski.
Elastyczne licencjonowanie i skalowanie rozwiązań cyberbezpieczeństwa
Programy FortiFlex i FortiPoints umożliwiają swobodne skalowanie firmowej infrastruktury, w zgodzie z bieżącymi potrzebami, a jednocześnie zdecydowanie upraszczają ochronę środowisk IT.
BotGuard: pogromca złośliwych botów
Większość organizacji w ostatnim czasie koncentruje się na ochronie przed atakami ransomware czy DDoS. Jednak w ich cieniu czają się inne poważne zagrożenia, w tym złośliwe boty.