Według prognoz Gartnera wydatki na bezpieczeństwo oraz zarządzanie ryzykiem wzrosną w tym roku na świecie o 11,3 proc. i osiągną poziom 188,3 mld dol. Firmy mają być skłonne do zwiększania swoich budżetów na działania ochronne z trzech głównych powodów: upowszechnienia pracy zdalnej i hybrydowej, przechodzenia z połączeń z wykorzystaniem VPN na dostęp do sieci w modelu Zero Trust oraz coraz szerszego korzystania z usług chmurowych.

Największy wzrost wydatków, zdaniem analityków Gartnera, spodziewany jest w obszarze bezpieczeństwa środowisk chmurowych. Najwięcej pieniędzy firmy wydadzą jednak na usługi ochronne, w tym doradztwo, wsparcie sprzętowe, usługi wdrożeniowe i outsourcing. W zakresie obsługi zdalnego i hybrydowego środowiska pracy spodziewany jest wzmożony popyt na: zapory aplikacji internetowych, zarządzanie dostępem, jak też platformy ochrony urządzeń końcowych. Natomiast rozwiązania o charakterze ZTNA (Zero Trust Networks Access) mają być najszybciej rozwijającym się segmentem bezpieczeństwa sieci.

Rosnące wydatki na działania ochronne to z jednej strony efekt doświadczeń wyniesionych z działalności firm w warunkach pandemii koronawirusa. Z drugiej zaś, to konsekwencja przybierających generalnie na sile procesów transformacji cyfrowej, która zwiększając skuteczność działania firm i polepszając ich konkurencyjność rynkową wystawia je jednocześnie na zwiększone ryzyko cyberataków. Rozrastanie się środowiska cyfrowego oznacza jednocześnie powiększanie się pola potencjalnych cyberzagrożeń.

Jednak, żeby takie inwestycje przyniosły spodziewany efekt, niezbędny jest plan odpowiedniego zagospodarowania potencjału zakupionych narzędzi czy usług. Same, nawet najbardziej zaawansowane technicznie rozwiązania ochronne mogą okazać się niewystarczająco skuteczne bez polityki bezpieczeństwa określającej zasady i sposoby ich wykorzystania. Jednak wdrożenie reguł polityki nie może być tylko jednorazowym, zamkniętym działaniem. Ważne jest ciągłe weryfikowanie jej założeń oraz dostosowywanie do aktualnych uwarunkowań i zagrożeń.

System ochronny  

W obecnych, wysoce niestabilnych warunkach prowadzenia działalności gospodarczej, zagrożenia wciąż mogą mieć związek z nagłymi, nieprzewidzianymi zdarzeniami czy sytuacjami. To, że w minionych kilku latach pojawiły się „czarne łabędzie” w postaci lockdownów i wojny, nie oznacza wcale, że nie pojawią się kolejne, w zupełnie innej formie. Sytuacja ta coraz bardziej skłania specjalistów ds. ochrony środowisk IT do myślenia o zapewnieniu bezpieczeństwa w kategoriach budowania odporności na zagrożenia (resilience) całej firmy, a nie tylko tworzenia poszczególnych zabezpieczeń przed atakami w konkretnych miejscach i sytuacjach.

W sposób naturalny narzuca się tu porównanie do ludzkiego organizmu. W najlepszej sytuacji nie jest ten, który chroni się przed zarażeniem przez izolację i odosobnienie, lecz ten kto posiada antyciała skutecznie broniące przed zakażeniem wirusem lub bakterią albo pozwalające na łagodne przejście określonej choroby. Tak samo firma, która zbuduje kompleksową odporność swojego cyfrowego środowiska, lepiej będzie znosić skutki potencjalnych ataków czy zagrożeń i łatwiej będzie mogła sobie poradzić z ich zwalczaniem.

Wygląda na to, że potrzeba skupienia się na budowaniu odporności w firmie dotarła już do świadomości przedsiębiorców. W badaniu Cisco odporność na cyberataki została wskazana jako priorytet działania aż przez 96 proc. przedstawicieli kadry kierowniczej. Jednocześnie 62 proc. uczestników tego badania przyznało, że w ciągu ostatnich dwóch lat ich cyberbezpieczeństwo zostało naruszone, negatywnie wpływając na biznes. Wśród głównych skutków naruszeń wymieniono: przerwy w pracy systemów informatycznych i komunikacyjnych, zakłócenia w łańcuchach dostaw oraz działalności operacyjnej i uszczerbek na wizerunku firmy.

Źródło: Vecto, Cyberbezpieczeństwo w polskich firmach 2022