Agencja badawcza IDC przewiduje, iż firmy i organizacje europejskie zwiększą wydatki na cyberbezpieczeństwo o 12,3 proc. w stosunku do ub.r. Prognozowane inwestycje w rozwiązania cybersecurity na Starym Kontynencie osiągną 84 mld USD.
Igrzyska pod specjalnym nadzorem
Jednym z powodów tak dynamicznego wzrostu inwestycji w środki bezpieczeństwa są XXXIII Letnie Igrzyska Olimpijskie w Paryżu. Zabezpieczenia przed atakami podczas Igrzysk wpłynęły na zwiększenie wydatków europejskich firm i organizacji rządowych o 150 mln USD, z czego ponad 60 proc. zostanie przeznaczonych we Francji – podaje IDC.
Organizacje zabezpieczają się nie tylko przed ryzykiem związanym z samymi Igrzyskami, ale również chronią swoje szersze otoczenie biznesowe. Unia Europejska i NATO przestrzegają przed wzmożonymi akcjami sabotażowymi – również cybernetycznymi – podczas Igrzysk. Każda tak wielka impreza potęguje zagrożenia, nie dziwi zatem zwiększenie wydatków w tym zakresie – mówi Stanisław Borkowski, Bezpieczeństwa i Jakości w Polcom.
ANSSI – francuski urząd do spraw cyberbezpieczeństwa – w swoich badaniach wymienia trzy główne kategorie ataków. Pierwszy z nich to ataki dla zysku – oszustwa, ataki typu DDoS, próby wymuszeń przy użyciu systemu ransomware. To najpopularniejszy rodzaj ataku. Checkpoint podaje, iż ransomware jest wykorzystywany w prawie połowie zgłaszanych ataków. Drugi to ataki destabilizujące – ich autorom nie zależy na pieniądzach, celem jest kompromitacja i ujawnienie danych. Trzeci rodzaj zagrożenia to działania szpiegowskie przy użyciu łańcucha dostaw – polega na instalowaniu złośliwego systemu już na etapie produkcji komponentów. Najczęściej atakowane branże i sektory to te związane z badaniami i edukacją, administracją rządową i lokalną, ochroną zdrowia oraz sektorem finansowym.
Organizacje z tych sektorów przetwarzają wrażliwe dane swoich klientów i użytkowników – medyczne, finansowe, umożliwiające identyfikację poszczególnych osób – a także własność intelektualną – wyniki badań, projekty nowych usług i produktów. Gdy dodamy do tej grupy handel detalicznych, okazuje się, iż te kilka branż odpowiada za prawie 40 proc. wszystkich wydatków w Europie w zakresie zwiększenia poziomu cyberbezpieczeństwa – podkreśla Borkowski.
Firmy na froncie hybrydowego konfliktu
Igrzyska to niejedyny powód zwiększonych inwestycji w cyberbezpieczeństwo. Warto zauważyć, iż największy wzrost wydatków odbędzie się w obszarze Europy Środkowo-Wschodniej. Według danych IDC wyniesie on przykładowo 15,4 proc. w Czechach. Trzeba jednak pamiętać, iż do tej pory inwestycje w infrastrukturę odporną na ataki w regionie były niższe niż w Europie Zachodniej. Trzy rynki – Wielka Brytania, Niemcy oraz Francja – odpowiadają za ponad połowę wydatków w tym zakresie.
– Doskonale widać, iż firmy w naszym regionie są świadome zagrożenia wynikającego z toczącej się za wschodnią granicą wojny i jej wpływu na lokalne gospodarki. Jak realne jest to zagrożenie, pokazuje przykład firm z sektora obronnego, które w 2024 r. wydadzą na ochronę przed atakami 13,8 proc. środków więcej niż rok temu. – komentuje Borkowski.
Skala zagrożeń cybernetycznych ciągle rośnie, a metody działalności przestępców ciągle ewoluują. Według danych IDC, aż 40 proc. globalnych firm nie jest wystarczająco odpornych, by poradzić sobie z zawansowanym atakiem. Natomiast 91 proc. managerów IT w raporcie Polcom i Intel „Inwestycje w czasach kryzysu. Chmura i nowe technologie. Perspektywa na lata 2022-2023” obawia się wzrostu cyberzagrożeń. Z tego samego raportu wynika również, iż 10 proc. największych przedsiębiorstw boryka się z wielokrotnymi atakami.
Wzrost zagrożeń motorem inwestycji
Wraz ze skokowym przyrostem danych i zwiększającej się roli przetwarzania danych w chmurze, to właśnie chmura obliczeniowa staje się jednym z najważniejszych elementów strategii obronnej firm.
Dzięki modelowi „as a Service” najnowocześniejsze rozwiązania są dostępne również dla mniejszych organizacji, które nie mają zasobów do zbudowania własnej infrastruktury odpornej na cyberzagrożenia. Doświadczony i zaufany dostawca usług chmurowych może stać się również partnerem w obszarze cybersecurity, oferującym rozwiązania takie jak Backup as a Service, Security Operations Center czy Disaster Recovery – mówi Borkowski.
Na wzrost zagrożeń odpowiada Unia Europejska. Dyrektywy takie jak NIS2 czy rozporządzenie DORA nakładają na firmy i inne podmioty bardzo wyśrubowane regulacje w zakresie bezpieczeństwa cybernetycznego.
Do obowiązków nakładanych przez NIS2 należy m.in. implementacja narzędzia do monitorowania infrastruktury IT klasy SOC czy niezwłoczne raportowanie incydentów bezpieczeństwa – mówi Stanisław Borkowski.
Bezpieczeństwo staje się kluczowym obszarem inwestycji IT europejskich firm. Każdy udany cyberatak to nie tylko straty finansowe czy kary nakładane przez regulatorów, ale także uszczerbek na wizerunku, który może być tragiczny w skutkach – konkluduje.
Microsoft podejmie dalsze kroki w celu rozwiania obaw UE dotyczących Teams