Obawa przed cyberatakami hamuje inwestycje firm w nowe technologie. Tylko zabezpieczenie całej sieci może ograniczyć zagrożenia
W 70 proc. firm obawy przed zapewnieniem odpowiedniego poziomu cyberbezpieczeństwa spowalniają projekty cyfryzacji – wynika z badań firmy Cisco. Obawy są uzasadnione, ponieważ w 2017 roku ponad 80 proc. firm padło ofiarą ataku hakerskiego. Eksperci podkreślają, że zabezpieczenie tylko urządzeń końcowych nie wystarczy, zwłaszcza w przemyśle. Cyberbezpieczeństwo powinno być wbudowane w infrastrukturę sieciową firm i stale uaktualniane w odpowiedzi na nowo wykrywane zagrożenia.
– Wydaje mi się, że polskie firmy produkcyjne mogłyby dużo bardziej dynamicznie wykorzystywać technologie, IT, rozwiązania przemysłu 4.0 po to, aby zwiększać swoją produktywność, konkurencyjność i kontynuować ten sukces, który notują na przestrzeni ostatnich kilku lat. Firmy rosną, eksportują, tworzą miejsca pracy, a teraz jest czas, żeby zrobić kolejny krok naprzód – mówi agencji informacyjnej Newseria Biznes Przemysław Kania, dyrektor generalny Cisco Systems Poland.
Z badania Dell Digital Transformation Index wynika, że zaledwie 5 proc. polskich firm można uznać za liderów transformacji cyfrowej. Większość traktuje cyfryzację jako wyzwanie, choć jednocześnie wie, że bez nowych technologii może stracić przewagę konkurencyjną. Jednocześnie przedsiębiorstwa obawiają się skutków cyfryzacji. Jak tłumaczy dyrektor generalny Cisco, wynika to nie tylko z niewiedzy, lecz także z obaw związanych z cyberbezpieczeństwem. W badaniu Cisco 70 proc. dyrektorów przyznało, że cyfryzację opóźniają obawy przed zapewnieniem odpowiedniego poziomu bezpieczeństwa infrastruktury IT.
– Dzisiaj tradycyjny model polega na tym, że zabezpieczamy się w kontekście dostępu do Internetu i sieci zewnętrznej, kupujemy sobie firewall, próbujemy zabezpieczyć urządzenia końcowe albo serwery za pomocą dobrego oprogramowania. To jest potrzebne, natomiast teraz jest czas na to, aby uzupełnić tę architekturę również o bezpieczeństwo sieciowe. Dzisiaj jest możliwe, aby zbudować sieć tak, żeby ona słuchała i reagowała na zagrożenia – tłumaczy dyrektor Cisco Systems Poland.
Dziś systemy informatyczne i sterowania przemysłowego są ze sobą połączone. Atak na jedno urządzenie może sparaliżować cały łańcuch produkcji. Jak jednak podkreśla Przemysław Kania, zabezpieczenie urządzeń końcowych nie wystarczy, zwłaszcza w sektorze przemysłowym.
– Czy jest sens, żeby zabezpieczyć naszą lodówkę, która w przyszłości być może będzie nam zamawiać jogurt i masło do domu? Pewnie tak, ale raczej nie w pierwszej kolejności. Natomiast jest wielki sens w tym, żeby zabezpieczyć główną maszynę, która w naszym zakładzie produkcyjnym odpowiada za produkowanie jakiegoś asortymentu, czy kamerę wideo, która dba o bezpieczeństwo w strategicznym punkcie miasta. Zabezpieczajmy te urządzenia końcowe tam, gdzie jest to konieczne i możliwe. Natomiast ponad wszystko stwórzmy spójną architekturę opartą na sieci transmisji danych, głosu i wideo, bo sieć dobrze zbudowana może wykrywać zagrożenia i może na te zagrożenia reagować – przekonuje Przemysław Kania.
Z raportu Cisco „Annual Cybersecurity Report” wynika, że 42 proc. organizacji doświadczyło ataków DDoS w 2017 roku, a ponad połowa przeprowadzonych ataków spowodowała szkody w wysokości co najmniej pół miliona dolarów. Ataki są też coraz częstsze. Raport „Global Risks Report 2018”, przygotowany przez Marsh we współpracy ze Światowym Forum Ekonomicznym, wskazuje, że w ciągu ostatnich pięciu lat liczba ataków hakerskich wzrosła dwukrotnie. Z kolei z raportu KPMG „Barometr cyberbezpieczeństwo. Cyberatak zjawiskiem powszechnym” wynika, że w 2017 roku 82 proc. przedsiębiorstw zanotowało przynajmniej jeden taki incydent.
– Stosujmy dobre, wyrafinowane firewalle, wyrafinowane IDS-y, IPS-y, zabezpieczajmy krytyczne komputery i serwery, ponad wszystko zbudujmy sieć w taki sposób, aby wykrywała ataki. Podłączmy ten spójny system do bazy wiedzy, która jest możliwie szybko aktualizowana, tak żeby te nowe zagrożenia wykrywać. Stwórzmy naszą politykę bezpieczeństwa tak, żeby zabezpieczyć także ruch w chmurze i w Internecie – podkreśla Kania.
Z raportu „Global Risks Report 2018” przygotowanego przez Marsh wynika, że tylko 19 proc. organizacji jest przygotowanych na zarządzanie ryzykiem cybernetycznym i ma gotowy scenariusz na wypadek takiego incydentu.
– Wydaje mi się, że rynek bezpieczeństwa sieciowego przechodzi z fazy start-upowej do dużo bardziej dojrzałej. Tworzą się pewne zalecenia. Na to nakłada się pewien mechanizm prawny, dokonuje się proces konsolidacji wszystkich graczy na tym rynku i myślę, że poziom cyberbezpieczeństwa w naszych firmach będzie rósł. Jestem pod tym względem optymistą – ocenia Przemysław Kania.
Z raportu Cisco „Annual Cybersecurity Report” wynika, że blisko 40 proc. organizacji w pełni polega na automatyzacji procesów związanych z cyberbezpieczeństwem, a co trzecia – na uczeniu maszynowym i sztucznej inteligencji.