Dzisiejszy świat stoi w obliczu różnorodnych zagrożeń bezpieczeństwa cyfrowego, od oszustw e-mailowych, przez zagrożenia ransomware, po włamania do infrastruktury fizycznej. A liczba ataków rośnie. Obecnie na całym świecie dochodzi do ponad dwóch milionów cyberataków rocznie. Szacuje się, że ich koszt ekonomiczny do 2025 roku wyniesie 10,5 miliarda dolarów (wzrost z 3 miliardów dolarów w 2015 roku i o 15 proc. rocznie).
W 2023 roku możemy spodziewać się kontynuacji tego zjawiska, które jednocześnie stwarza zagrożenia i szanse. Eksperci DXC Technology, globalnego lidera w dziedzinie usług IT, przedstawiają 5 głównych kierunków zmian w zakresie cyberbezpieczeństwa, których możemy spodziewać w nadchodzącym roku i ich wpływ na nasze życie.
1. Wyścig zbrojeń w cyberbezpieczeństwie nabierze tempa
Przewidywania wskazują, że nowa era cyberwojny będzie rozgrywać się na bardziej wyrafinowanym polu bitwy niż dotychczas. Zarówno cyberprzestępcy, jak i eksperci ds. cyberbezpieczeństwa będą korzystać z zaawansowanych technologii takich jak sztuczna inteligencja – ci pierwsi w celu naruszania struktur IT, eksperci z kolei w celu ich obrony. Do tej pory sztuczna inteligencja była wykorzystywana głównie do identyfikacji wzorców nietypowych zachowań, na które ludzie muszą reagować.
Jak podkreśla Mirosław Malinowski, ekspert DXC Technology: Ze względu na liczbę podejrzanych działań i ilość fałszywych alarmów specjaliści ds. cyberbezpieczeństwa mogą czuć się przytłoczeni liczbą zgłaszanych nieprawidłowości, ale jak dodaje, w 2023 roku wzrośnie zaufanie do sztucznej inteligencji i poziom jej wykorzystania do automatyzacji kontroli bezpieczeństwa i mechanizmów reagowania. To z kolei pomoże szybciej i dokładniej odpowiadać na cyberataki oraz ograniczać naruszenia bezpieczeństwa cybernetycznego, możliwe przestoje i utraty danych osobowych.
2. Użytkowniku, uważaj z kim rozmawiasz w metawersum
Rok 2023 ma być ważnym rokiem dla technologii metaverse. Meta, Microsoft, Virbela i inni liczą na to, że wirtualne światy staną się głównym nurtem przebywania w sieci. W DXC Technology niedawna ankieta przeprowadzona wśród pracowników wykazała, że 57 proc. osób uczestniczy w wydarzeniach w prywatnym środowisku metaverse, a ponad jedna trzecia twierdzi, że z tego powodu jest bardziej zaangażowana w swoją pracę. W zamkniętych, bezpiecznych środowiskach, Metaverse może nadać pracy dodatkowy wymiar.
Warto jednak mieć na uwadze, że w rozległym cyfrowym świecie istnieje ważny problem ustalania tożsamości danej osoby – zwłaszcza gdy użytkownicy metawersum to cyfrowe awatary. Ten aspekt dotyka również wirtualnych transakcji w metaverse, gdzie użytkownicy kupują przedmioty i usługi, które mogą być nierealne. W 2023 r., wraz z dalszym rozwojem metaverse wzrośnie świadomość tych zagrożeń, a odpowiedzią mogą stać się certyfikaty cyfrowe zbudowane na blockchainie. – zauważa Malinowski.
3. Cyberataki pobudzą innowacje w dziedzinie obronności
Zbrojny atak Rosji na Ukrainę przypomniał nam w najbardziej jaskrawy i brutalny sposób, że wojna ma teraz charakter hybrydowy, a ryzyko geopolitycznych ataków cybernetycznych jest bardzo realne. Aby podkreślić, jak niepokojąco powszechna jest cyberwojna, wystarczy zastanowić się nad faktem, że wiele polis ubezpieczeniowych w zakresie cyberbezpieczeństwa wykluczają cyberwojnę, co stwarza wyzwania w zakresie ograniczania ryzyka cybernetycznego.
Jak podkreśla Mirosław Malinowski z DXC Technology „Biorąc pod uwagę trwającą wojnę w Ukrainie i wybory rządowe w ponad 70 krajach, 2023 będzie rokiem pełnym wyzwań dla cyberbezpieczeństwa. Ostatnie 12 miesięcy pozwoliło wyciągnąć wnioski na najbliższy czas”.
4. Ataki cybernetyczne będą wymierzone w krytyczną infrastrukturę krajową, która zaopatruje nasze domy
Gdy gasną światła lub odcina się dopływ gazu, raczej nikt nie zakłada, że lokalny dostawca energii elektrycznej lub sieć energetyczna – czyli elementy infrastruktury krytycznej – właśnie padły ofiarą naruszenia cyberbezpieczeństwa przemysłowego. A jest to zagrożenie, którego prawdopodobieństwo rośnie. Bezpieczeństwo cybernetyczne technologii operacyjnych (OT) to wyłaniające się pole bitwy cyberataków na systemy kontrolujące i automatyzujące fabryki i infrastrukturę cywilną, takie jak właśnie np. elektrownie. Wiele z tych systemów jest teraz w różny sposób podłączonych do Internetu, a zatem stają się one bardziej podatne na cyberataki.
W 2022 roku międzynarodowe agencje bezpieczeństwa cybernetycznego wydały wiele ostrzeżeń o złośliwych rosyjskich operacjach cybernetycznych i potencjalnych atakach na infrastrukturę krytyczną oraz o odkryciu dwóch nowych złośliwych programów specyficznych dla OT, Industroyer2 i InController/PipeDream. W związku z utrzymującymi się napięciami geopolitycznymi, cyberzagrożenia OT będą rosnąć w nadchodzącym roku, wywierając presję na branżę, by była o krok do przodu i wdrażała ochronę cyberbezpieczeństwa w swoich organizacjach – podkreśla Mirosław Malinowski.
5. Wzrosną możliwości kariery w cyberbezpieczeństwie
Niektóre szacunki sugerują, że w branży cyberbezpieczeństwa na całym świecie brakuje prawie 3,5 miliona pracowników. Wraz z rosnącymi zagrożeniami w zaawansowanych technologiach, takich jak sztuczna inteligencja (a w przyszłości komputery kwantowe), liczba ta prawdopodobnie tylko wzrośnie.
Luka w umiejętnościach cyfrowych związanych z bezpieczeństwem stwarza możliwości kariery dla osób w każdym wieku i ze wszystkich środowisk. Wiele firm oferuje możliwość przekwalifikowania się w zakresie bezpieczeństwa cybernetycznego.
Inkluzywność przestrzeni cyberbezpieczeństwa obejmuje także neuroróżnorodność. Program DXC Dandelion pomaga osobom z autyzmem, ADHD, dysleksją i innymi schorzeniami neurologicznymi w budowaniu kariery w branży IT z możliwościami w zakresie cyberbezpieczeństwa. Szczęście w nieszczęściu, wzrost cyberzagrożeń stwarza zatem dla wielu niezliczone możliwości kariery. – podsumowuje Mirosław Malinowski.
