W tym roku ponad 48 proc. polskich przedsiębiorców zapowiada zwiększenie wydatków na bezpieczeństwo IT, wynika z raportu „Cyberbezpieczeństwo: Trendy 2019”, przygotowanego przez Xopero Software.
Widać znaczący wzrost zainteresowania szkoleniami pracowników z zakresu cyberbezpieczeństwa – w tym roku tego typu działania zamierza przeprowadzić 80,6 proc. przedsiębiorców, a 45 proc. zwiększy przeznaczone na to środki. Poza cyberedukacją firmy w Polsce zamierzają zwiększyć inwestycje w rozwiązania do backup i disaster recovery (65 proc.), antywirusy i antyspyware (48 proc.), fizyczne zabezpieczenia (40 proc.) oraz ochronę w chmurze (22 proc.).
– Bardzo ważne jest budowanie świadomości i nieustanne szkolenie pracowników w zakresie bezpieczeństwa w tym rozpoznawania phishingu, tworzenia dobrych haseł, otwierania załączników, klikania w linki czy działań post factum minimalizujących skutki ataków Dobrym sposobem weryfikacji faktycznego stanu bezpieczeństwa są regularne testy penetracyjne oraz kontrolowane ataki na pracowników (np. phishing) – mówi Robert Grabowski, kierownik Wydziału CERT w Orange Polska.
Najważniejsze trendy wskazane w raporcie Xopero:
- w 2019 r. i w kolejnych latach kwestie ochrony danych osobowych w firmach (RODO) będą się pogłębiać wraz z egzekwowaniem prawa i pojawieniem się pierwszych kar;
- w kontekście rozwiązań chmurowych szacuje się, że do 2022 r. co najmniej 95 proc. awarii będzie efektem błędów człowieka i organizacji;
- w 2019 r. dalszy rozwój będą przeżywały rozwiązania cloudowe, choć zaufanie do chmury w biznesie jest nadal relatywnie niskie. Ufa im tylko 58,3 proc. przedsiębiorstw, choć ich liczba stale rośnie. 50 proc. przedsiębiorców już korzysta z rozwiązań cloudowych, a 22 proc. ankietowanych zapowiada migrację swoich zasobów do chmury w tym roku;
- wartość usług cyberbezpieczeństwa w chmurze do 2020 r. jest szacowana na ok. 8,5 mld dolarów;
- według Cybersecurity Ventures, w 2019 r. ataki ransomware będą przeprowadzane co 14 sekund – to prawie trzy razy częściej niż jeszcze 3 lata temu. Na popularności zyskają też ataki szyfrujące na zamówienie, czyli tzw. ransomware-as-a-service;
- w kontekście szybkiego rozwoju rynku Internetu Rzeczy (IoT) można spodziewać się zwiększenia liczby ataków typu DDoS;
- pozostałe trendy to: rozwój praktycznego zastosowania technologii blockchain, wzrost zainteresowania tokenami sprzętowymi w ramach podwójnego uwierzytelniania, a także wykorzystanie sztucznej inteligencji i uczenia maszynowego w branży bezpieczeństwa IT, m.in. do monitoringu i szybszego wykrywania zagrożeń.
