Mijający rok 2017 wpisał się w trend rosnącego znaczenia kwestii związanych z cyberbezpieczeństwem. Z jednej strony wzrosło zagrożenie atakami hakerów, a z drugiej coraz więcej wiemy o tym, jak się przed nimi bronić. Jakub Syta z firmy Exatel pisze o tym, co przyniesie przyszły rok w zakresie cyberbezpieczeństwa.
W maju wchodzą w życie dyrektywy GDPR oraz NIS, które będą kształtowały rynek cyberbezpieczeństwa. Ich zapisy mówią o konieczności monitorowania i reagowania na incydenty przez wszystkich uczestników wirtualnego świata. To spowoduje, że przedsiębiorcy zaczną poważnie podchodzić do kwestii logowania zdarzeń i ich stałego monitorowania tak, by móc samodzielnie wykryć atak.
Coraz silniejsze przebijanie się z informacjami na temat cyberbezpieczeństwa i jednocześnie coraz większa świadomość zagadnienia może zmusić organizacje do zakończenia trwającego zbyt długo okresu udawania, że „u nas jest dobrze” i „nas to na pewno nie dotknie”. Kadry zarządzające powinny zrozumieć, że każdy jest potencjalnym celem. Atrakcyjność i zyski z cyberataków są zbyt duże, by je bagatelizować.
Więcej ataków i sposobów obrony
W 2018 roku gwałtownie wzrośnie liczba ataków, których celem będzie kradzież danych i szantaż ich ujawnieniem. Po 25 maja 2018 roku organizacje, które je stracą mogą zostać obciążone potężnymi karami. Do wejścia w życie tych przepisów przygotowują się nie tylko przedsiębiorcy ale i cyberprzestępcy, licząc na okup płacony przez zaszantażowane firmy.
W 2017 wyraźnie było widać skuteczność ataków bazujących na zaufaniu do producentów oprogramowania (tzw. supply chain attacks). Spodziewam się kolejnych spektakularnych incydentów wykorzystujących ten wektor. Umiejętność monitorowania tego co się dzieje w infrastrukturze będzie więc jeszcze bardziej pożądana.
Rok 2018 powinien stać się rokiem rozkwitu usług typu Security Operations Center (SOC). Zarządzane usługi cyberbezpieczeństwa są najlepszym środkiem dla biznesu i sektora publicznego na skuteczną ochronę.