W miarę rozwoju gospodarki cyfrowej wykładniczo rośnie również zagrożenie związane z przestępczością cyfrową. Eksperci CERT Polska podają w najnowszym raporcie z działalności, że w 2022 roku odnotowali w kraju ponad 34% więcej zarejestrowanych cyber incydentów, niż w roku poprzednim. Atakowane były firmy z różnych sektorów gospodarki, w tym z branży energetycznej, finansowej czy handlowej, a w trójce najczęściej zgłaszanych typów incydentów znalazły się te związane z phishingiem, szkodliwym oprogramowaniem oraz przypadkami włamań do systemów IT i na konta pocztowe. Komentarz ekspercki przygotował Autor: Paweł Raczyński, Dyrektor Zarządzający Kyndryl Poland i Kraje Bałtyckie.
Rosnąca liczba zagrożeń bezpośrednio przekłada się na straty finansowe dla biznesu. Organizacja Cybersecurity Ventures szacuje w swoim raporcie, że szkody spowodowane cyberatakami w 2025 roku osiągną poziom 10,5 biliona dolarów rocznie1. Będzie to o 300% więcej, niż dekadę wcześniej. Nic dziwnego, że prawie dziewięć na dziesięciu2 ankietowanych przez Gartnera członków zarządu już w 2021 roku wskazywało, że ich zdaniem naruszenie bezpieczeństwa cyfrowego w firmie stanowi ryzyko przede wszystkim biznesowe, a nie technologiczne.
Jednocześnie te deklaracje i rosnąca świadomość ryzyka wciąż nie pociągają za sobą inwestycji, które skalą i zakresem dorównywałyby zagrożeniu. Agencja IDC (International Data Corporation) prognozuje, że światowe wydatki na rozwiązania i usługi podnoszące bezpieczeństwo cyfrowe firm wyniosą w 2023 roku 219 miliardów dolarów3, co stanowi wzrost o 12,1% w porównaniu do roku ubiegłego. Prawie połowę tego budżetu organizacje przeznaczą na oprogramowanie, w tym to z obszaru Endpoint Security (ochrona punktów końcowych), Digital Identity Trust (zaufanie do tożsamości cyfrowej) oraz analityki i reagowania na incydenty.
To zdecydowanie krok w dobrym kierunku. Ale należy przy tym pamiętać, że w dzisiejszych czasach kluczem do rozwijania bezpiecznej firmy jest koncentracja nie tylko na obronie, ale rozwijaniu odporności cybernetycznej. Chodzi o kompleksowe podejście do zabezpieczania aplikacji i systemów o znaczeniu krytycznym, oparte na filarach, takich jak przewidywanie zagrożeń (anticipate), stawianie im oporu (withstand), powrót do pełnej operacyjności po wystąpieniu incydentu (recover) oraz adaptacja i ulepszanie strategii cyberbezpieczeństwa (adapt).
Umiejętność antycypowania ryzyka jest dla rozwoju odporności cybernetycznej niezmiernie ważna, ponieważ zmienia tok myślenia najważniejszych osób w firmie z reaktywnego na proaktywny. Gdy podchodzimy do cyberataku jako zagrożenia, które na pewno się wydarzy – pytanie, tylko kiedy – łatwiej jest nam zamodelować przebieg przykładowego incydentu, zidentyfikować luki w zabezpieczeniach, które doprowadziły do jego wystąpienia oraz przeanalizować plan dalszego działania uwzględniający ograniczanie wpływu ataku na organizację. Firma, która rozwija na poważnie odporność cybernetyczną działa na co dzień w stanie podwyższonej gotowości operując tak, jakby atak już nastąpił.