Duże natężenie ruchu w sieci w czasie pandemii spowodowało problemy z wydajnością infrastruktury opartej na własnych centrach danych, co z kolei sprawiło, że część organizacji przyspieszyła decyzję o migracji do chmury. Niestety większość z tych działań była przez polskie firmy podejmowana pod presją czasu, a co za tym idzie – nie zawsze były całkowicie bezpiecznie, czytamy w raporcie Future of cyber przygotowanym przez Deloitte.
Tradycyjne podejście do bezpieczeństwa, polegające na całkowitym zaufaniu do wszystkiego, co znajduje się wewnątrz organizacji, już nie wystarcza. Zdaniem ekspertów firmy Deloitte, zarządzający muszą minimalizować poziom zaufania. Z drugiej strony, trzeba bacznie przyglądać się otoczeniu zewnętrznemu. W ostatnim czasie na znaczeniu zyskuje podejście tzw. zero trust security, ze względu na znaczące rozmycie granicy między infrastrukturą organizacji a światem zewnętrznym. Tym bardziej, że aż 59 proc. firm odczuło naruszenie danych spowodowane przez swoich dostawców lub strony trzecie, a liczba ataków skierowanych w łańcuchy dostaw wzrosła w ubiegłym roku o 78 proc.
– Podobne sygnały docierają do nas także z polskiego rynku. Pandemia spowodowała, że coraz częściej korzystamy z usług dostawców chmurowych w celu rozbudowy infrastruktury IT. Więcej danych wymieniamy z dostawcami oraz partnerami biznesowymi w czasie rzeczywistym. Nowoczesne modele architektury oprogramowania bazują na szeregu mikroserwisów komunikujących się ze sobą za pomocą ustandaryzowanych interfejsów. W dobie powszechnej pracy zdalnej polskie firmy narażone są na ataki nie mniej niż te zagraniczne, więc dla zapewnienia stabilności swojego biznesu, powinny większą wagę przykładać do kwestii cyberbezpieczeństwa – mówi Marcin Lisiecki, starszy menedżer w Deloitte.
Zdaniem ekspertów, żeby powstrzymać przyszłe ataki, konieczne jest proaktywne podejście do ochrony danych. Większość polskich firm widzi płynące z prewencji korzyści i na bieżąco zmienia swoje modele działania. – Na polskim rynku dostrzegamy coraz większe zainteresowanie proaktywnym podejściem do bezpieczeństwa. Pracownicy i zarządzający są bardziej świadomi tego, że nie da się całkowicie zabezpieczyć przed każdym zagrożeniem. Byłoby to zbyt kosztowne. Dlatego coraz większy nacisk firmy kładą na monitoring niebezpieczeństw oraz testowanie swoich zdolności pod kątem wykrywania i reagowania na cyberataki – mówi Marcin Lisiecki.
Deloitte zwraca także uwagę na problem niedoboru wykwalifikowanej kadry i brak możliwości zapobiegania coraz to bardziej innowacyjnym cyfrowym atakom. Z szacunków wynika, że na całym świecie brakuje nawet 1,2 mln specjalistów ds. cyberbezpieczeństwa.
– Konieczna jest fundamentalna zmiana podejścia. Nie da się już wdrażać bezpieczeństwa w trybie natychmiastowym. Działania w tym obszarze muszą być zaplanowane i ubrane w klarowną strategię przeciwko cyfrowym zagrożeniom. Taką, która w jasny sposób odnosi się do celów biznesowych, środowiska technologicznego i skali zagrożeń. Firmy muszą być świadome tego, które obszary bezpieczeństwa są priorytetowe i warte inwestycji. Do lamusa trzeba odłożyć drogie i skomplikowane rozwiązania, które wdraża się latami. Coraz większy nacisk firmy kłaść będą na przejrzystość i zwinność, żeby łatwiej dostosowywać się do aktualnych wyzwań i potrzeb biznesowych –podsumowuje Marcin Lisiecki.