Wyścig technologiczny firm z cyberprzestępcami

Według danych Statista, sektor produkcyjny był najczęściej atakowaną branżą w minionym roku. Aż 25 proc. wszystkich ataków było wymierzonych w przedsiębiorstwa produkcyjne. Na drugim miejscu znajdował się natomiast sektor finansowy, na który przeprowadzono 19 proc. ataków.

– 23 proc. ataków na firmy z branży produkcyjnej miało swoje źródło w anomaliach sieciowych i aplikacyjnych, 19 proc. w systemowych. Co więcej, aż 37 proc. była związana ze złośliwym oprogramowaniem, czyli tak naprawdę wynikała z ludzkich błędów – mówi Stanisław Borkowski, Dyrektor Pionu Bezpieczeństwa i Jakości w Polcom. – Transformacja cyfrowa jest szansą, ale też wielkim wyzwaniem. Cyberprzestępcy są aktywni przez całą dobę, a każdy dodatkowy element infrastruktury podłączony do sieci, to potencjalne źródło do ataku ze strony hakerów – dodaje.

Wg szacunków IDC za dwa lata będzie ponad 80 mld podłączonych urządzeń IoT. Trzy czwarte z nich będzie wykorzystywanych w IIoT – Industrial Internet of Things. Podłączone do sieci urządzenia, specjalne beacony (znaczniki) pozwalają m.in. na raportowanie stanu zużycia materiałów i automatyczne zamawianie nowych części zamiennych dla linii produkcyjnych. Coraz częściej łańcuchy dostaw są ściśle zintegrowane z globalną siecią. Dzięki tej samej technologii IIoT można śledzić każdy etap produkcji rozsianej po fabrykach na całym świecie, a nawet prześledzić wszystkie etapy podróży i produkcji pojedynczych elementów.

Walka z cyberprzestępczością jest niczym wyścig zbrojeń, w którym jedna strona ciągle stara się przechytrzyć drugą. To z kolei wpływa na wartość inwestycji dot. cyberbezpieczeństwa na rynku produkcyjnym – wg szacunków do 2027 r. wyniesie ona 29,85 mld USD, wynika z danych MarketsAndMarkets.

– W kontekście konsekwencji finansowych, wynikających ze skutecznie przeprowadzonego ataku, duże środki inwestycyjne na zwiększenie poziomu cyberbezpieczeństwa już nie wydają się być tak spektakularne. Z raportu FBI za rok 2021 wynika, że całkowite, deklarowane straty wynikające z ataków cybernetycznych w USA wyniosły 7 mld USD. Trzeba jednak mieć na uwadze, że nie każdy atak w sieci Internet jest zgłaszany do odpowiednich służb – wskazuje Stanisław Borkowski. – Globalne koszty ataków rosną bardzo szybko, Statista przewiduje, że osiągną 20 bln USD, czyli wzrosną o ponad 150 proc. względem ubiegłego roku – dodaje.

Dane przedstawione przez Dell Technologies również nie napawają optymizmem. Wskazują, że prawie połowa wszystkich katastrof, które wydarzyły się w ubiegłym roku, spowodowana była właśnie przez cyberataki. W porównaniu do 2021 roku, to wzrost o 11 p.p. Ataki hakerskie mogą już nie tylko prowadzić do przerw w ciągłości operacyjnej firm, które generują rzeczywiste straty finansowe, sięgające mld USD, ale również do strat wizerunkowych i niejednokrotnie od upadłości.

Cyberataki spędzają sen z powiek również polskim przedsiębiorcom. W raporcie Polcom i Intel „Inwestycje IT w czasach kryzysu. Chmura i nowe technologie. Perspektywa na lata 2022-2023”, 15 proc. respondentów przyznało, że ich firma padła ofiarą ataku hakerskiego. Natomiast 61 proc. wdrożyło narzędzia monitorowania systemu i sieci, a ponad połowa posiada zapasowe centra danych. Obrazuje to wysoką świadomość zagrożenia, co można bezpośrednio powiązać z powszechnością ataków. Check Point Research podaje, że w Polsce odnotowuje się ponad 1000 prób ataków tygodniowo.

Wzrostem cyberzagrożeń niepokoi się także Unia Europejska. Najnowsza dyrektywa NIS2 reguluje wymagania w zakresie cyberbezpieczeństwa, stawiane przed operatorami infrastruktury krytycznej i ważnej.

Rozwiązania oparte na chmurze obliczeniowej, takie jak Disaster Recovery, Backup as a Service czy SOC as a Service, mogą istotnie przyczynić się do zwiększenia poziomu bezpieczeństwa organizacji i umożliwić szybkie przywrócenie działalności operacyjnej po potencjalnym ataku. Zaufany dostawca usług chmurowych może być również sprawdzonym partnerem w zakresie cyberbezpieczeństwa – całodobowo monitorując ruch w sieci przy pomocy specjalistycznych narzędzi i reagując na incydenty bezpieczeństwa. Rozwiązania cloud computing są również efektywne kosztowo i pozwalają spełnić wymagania regulatorów rynku, bez potrzeby ponoszenia jednorazowych kosztów inwestycyjnych, związanych z zakupem infrastruktury IT.

– Na bazie przedstawionych danych nie może dziwić fakt wzrostu wydatków na cyberbezpieczeństwo. To absolutna konieczność! Według Gartnera, globalne wydatki na zabezpieczenia przed atakami w cyberprzestrzeni wyniosą pod koniec 2023 roku 183 mld USD. Ok. 30 proc. tej kwoty to inwestycje w usługi bezpieczeństwa, udostępniane przez zewnętrznych dostawców i cybersecurity w modelu chmurowym - podsumowuje Stanisław Borkowski, Dyrektor Pionu Bezpieczeństwa i Jakości w Polcom.