CEO Barracuda Networks o prognozach na 2022
Data publikacji: 20.01.2022
W 2022 r. COVID-19 będzie nadal przyspieszać transformację cyfrową małych i średnich firm. Bezpieczeństwo nie może pozostać kwestią poboczną, a wręcz przeciwnie – powinno być częścią każdej decyzji związanej z tym procesem.
W 2022 r. pandemia COVID-19 będzie miała równie duży wpływ na firmy i sposób, w jaki używają one technologii, jak w 2021 r. Kryzys zmienia swój charakter, ale jeszcze się nie skończył. Na początku pandemii COVID-19 firmy musiały szybko zareagować, aby przenieść działalność do chmury, przywyknąć do pracy zdalnej i przemyśleć sposób cyfrowych interakcji z klientami. Wiele takich inicjatyw było długoterminowymi projektami, których wdrożenie znacznie przyspieszono, aby stawić czoła wyzwaniom stwarzanym przez pandemię. W 2022 r. firmy będą nadal musiały szybko reagować na dynamicznie zmieniające się warunki lokalne i globalne. Zwinność i elastyczność nigdy nie były tak istotnymi wyróżnikami konkurencyjności, jak obecnie.
Aby uporać się z tymi wyzwaniami, w 2022 r. firmy będą wykorzystywały coraz więcej technologii. Oznacza to szersze stosowanie chmury oraz więcej małych i średnich przedsiębiorstw korzystających z rozwiązań SaaS – co z kolei zwiększa ryzyko ataku. Po dwóch latach epidemii i nasilonych ataków, zarówno kwestie bezpieczeństwa, jak i zgodności z przepisami muszą być brane pod uwagę przy każdej decyzji dotyczącej technologii.
Dlatego coraz więcej małych i średnich firm będzie pytać dostawców usług zarządzanych i producentów oprogramowania o rozwiązania SASE i Zero Trust Access, które pomogą im zabezpieczyć ludzi, sieci, aplikacje i dane w chmurze, bez względu na to, gdzie znajdują się ich pracownicy i jakich urządzeń używają.
„Wielka rezygnacja” zmieni problemy z bezpieczeństwem w kryzys bezpieczeństwa i otworzy nowe możliwości.
Małe i średnie firmy już wcześniej miały problem z zatrudnianiem pracowników potrzebnych do ochrony przed zagrożeniami. „Wielka rezygnacja” sprawi, że wyzwania te będą jeszcze bardziej dotkliwe, zwłaszcza w sektorach technologii i opieki zdrowotnej. To pogorszy i tak już trudną sytuację.
W rezultacie, w 2022 r. firmy będą poszukiwać u dostawców nie tylko narzędzi zautomatyzowanych, ale także usług zarządzanego wykrywania i zwalczania zagrożeń, takich jak XDR czy MDR. Dostawcy usług zarządzanych również staną się krytycznym zasobem. Firma analityczna Gartner przewiduje, że do 2024 r. z rozwiązań MDR będzie korzystać 40% średnich firm. Firmy średniej wielkości będą potrzebować usługodawców, którzy pomogą im skutecznie wykorzystywać możliwości centrów reagowania SOC/NOC/XDR i utrzymywać odpowiedni poziom ochrony. Coraz częściej samodzielnie zarządzać bezpieczeństwem będą w stanie tylko duże organizacje i korporacje.
Ta wielka „gra w gorące krzesła”, podczas której ludzie podążają za zasobami, a pracodawcy za ludźmi, skłania firmy do zastanowienia się nad znaczeniem różnorodności podczas rekrutowania pracowników. Nie mam tu na myśli tylko różnorodności w tradycyjnym sensie płci lub rasy, ale również zróżnicowanie doświadczenia i umiejętności.
W 2022 r. więcej stanowisk związanych z bezpieczeństwem będą zajmować osoby mające nietypowe doświadczenie i kompetencje. Ze względu na charakter zagrożeń i złożoność środowisk firmy nie mogą wrócić do rekrutowania takich osób, jakie zatrudniały wcześniej. Reagowanie na wyzwania związane z bezpieczeństwem w obliczu nieustannie zmieniających się ataków i przytłaczającej liczby alarmów wymaga świeżego myślenia. To świetna okazja, aby zatrudnić osoby o odmiennych punktach widzenia, które będą odgrywać ważną rolę w zabezpieczaniu firm.
Decyzje dotyczące bezpieczeństwa będą dyktowane przez wymagania w zakresie prywatności.
W 2022 r. prywatność zdominuje dyskusję o bezpieczeństwie, ponieważ dane nie są już zasobem, z którego można korzystać bez ponoszenia odpowiedzialności. Niemal 75% krajów posiada obecnie jakieś regulacje dotyczące prywatności, więc wszystkie firmy będą musiały zabezpieczać dane zgodnie z wymaganiami klientów i prawodawców.
Dyskusje o polityce prywatności toczą się również w kontekście transformacji cyfrowej. Firmy wdrażają wiele technologii SaaS, pobierają aplikacje i oprogramowanie, ale każde przedsiębiorstwo musi rozumieć, jak używane przez nie technologie wpływają na prywatność. W 2022 r. firmy będą decydować o tym, jakich produktów używają, w zależności od tego, czy zapewniany przez nie stopień ochrony danych jest wystarczający dla klientów.
Znaczenia nabiorą również narzędzia zapewniające zgodność z przepisami, zwłaszcza w małych i średnich firmach. Czy pracownicy przechowują właściwe dane we właściwym miejscu? Czy dostawcy chronią dane firmy i jej klientów? Korzystając z rozwiązań SaaS, takich jak OneDrive, SharePoint i Teams, trzeba wiedzieć, co robią poszczególne zespoły i używać narzędzi, które nie tylko zabezpieczają dane, ale również zapewniają zgodność z przepisami. Ponadto, głośne ataki na łańcuchy dostaw w ubiegłym roku zmusiły firmy do sprawdzania, czy także ich dostawcy spełniają wymagania w zakresie bezpieczeństwa i prywatności. Wszyscy nauczyliśmy się w bolesny sposób, że jesteśmy tylko tak mocni, jak nasze najsłabsze ogniwo.
W 2022 r. rządy zaczną ściślej współpracować, aby zwalczać cyberprzestępczość w bardziej skoordynowany i efektywny sposób.
Gangi rozpowszechniające ransomware są współczesnym odpowiednikiem karaibskich piratów. Mamy do czynienia z globalnymi organizacjami przestępczymi, które zajmują się wymuszaniem okupu za dane i innymi rodzajami ataków, więc ważne jest, żeby ludzie byli świadomi skali zagrożeń. Z niedawnych badań firmy Barracuda wynika, że aż celem ataku ransomware było już 70 proc. firm.
Coraz bardziej wyrafinowane narzędzia, których używają cyberprzestępcy, radykalnie zmieniły naturę i skuteczność tych ataków. W 2016 r. grupa o nazwie Shadow Brokers wykradła oprogramowanie NSA i udostępniła je w internecie. Był to przełomowy moment. Narzędzia, które wcześniej były używane przez agencje państwowe, trafiły w ręce cyberprzestępców, którzy wykorzystują je do atakowania przedsiębiorstw i użytkowników indywidualnych.
Możemy oczekiwać, że w przyszłości napastnicy będą obchodzić zabezpieczenia przy użyciu sztucznej inteligencji i uczenia maszynowego. Rozwój niektórych technologii, takich jak block chain i komputery kwantowe, zapewni napastnikom bezprecedensowy poziom anonimowości i skalowalności, umożliwiając dalsze intensyfikowanie ataków. W rezultacie obrona przed nimi będzie wymagać jeszcze wyższego poziomu automatyzacji.
Widzimy, że rządy wreszcie wzięły się do roboty i zaczynają wydawać setki milionów dolarów na swego rodzaju działania militarne w celu powstrzymywania cyberprzestępców. W 2022 r. ochrona przed przestępczością cyfrową stanie się skuteczniejsza również za sprawą bliższej współpracy pomiędzy firmami a rządami. Ściślejsze współdziałanie sektora prywatnego i publicznego oraz zacieśnienie kontaktów pomiędzy dostawcami w celu współdzielenia informacji będą ważną częścią działań obronnych. Bezpieczeństwo to nasz wspólny obowiązek. Ostatecznie naszym zadaniem jest ochrona przed cyberatakami całego społeczeństwa.
Źródło: www.barracuda.com
Autor: Hatem Naguib, Chief Executive Officer, Barracuda
Kliknij tutaj, aby dowiedzieć się więcej o rozwiązaniach Barracuda Networks.