Komunikaty PR

Pięć trendów cyberbezpieczeństwa

2024-10-22  |  13:15
Biuro prasowe
Kontakt
Katarzyna Kuczyńska
dfusion

Aleja Zjednoczenia 36
01-838 Warszawa
katarzyna.kuczynska|dfusion.pl| |katarzyna.kuczynska|dfusion.pl
503987119
www.dfusion.pl

Październik to Globalny Miesiąc Cyberbezpieczeństwa. To doskonała okazja dla wszystkich organizacji, by zweryfikować swoje plany w zakresie ochrony przed cyberzagrożeniami, sprawdzić, co udało się już zrobić i przygotować na następne lata. By ożywić dyskusję na ten temat, eksperci DXC Technology wskazują na pięć trendów, które mogą wpłynąć na nasze podejście do kwestii bezpieczeństwa cyfrowego - teraz i w przyszłości.

Sztuczna inteligencja – kluczowym elementem w walce z cyberprzestępczością

Sztuczna inteligencja zyskuje na znaczeniu, również w obszarze bezpieczeństwa. Kluczowe są tu głównie zdolność do przetwarzania ogromnych ilości danych, identyfikowania wzorców i wczesnego wykrywania prób ataku. Ta technologia sprawdza się przy wykrywaniu złośliwej aktywności w systemie lub sieci oraz identyfikacji anomalii lub podejrzanych zachowań. Dodatkowo sztuczna inteligencja automatyzuje wiele ręcznych i pracochłonnych zadań związanych z ochroną systemów, uwalniając tym samym czas i zasoby zespołów ds. cyberbezpieczeństwa.

Jest jednak druga strona medalu: w czasie, gdy eksperci ds. cyberbezpieczeństwa pracują nad wykorzystaniem AI do powstrzymywania przestępców, ci często wykorzystują tę samą technologię do zwiększania szybkości, skali i intensywności swoich ataków.

Weźmy jako przykład ataki phishingowe. Na przestrzeni lat ewoluowały one od prostych, wprowadzających w błąd e-maili do wiadomości znacznie bardziej zaawansowanych, trudniejszych do wykrycia i przez to bardziej niebezpiecznych. Według raportu Computer Emergency Response Team (CERT), w samym 2023 r. zarejestrowano ponad 95 tys. takich przypadków.

Atakujący z sukcesem stosują także metody deepfake – komunikaty tworzone przez sztuczną inteligencję, które przyjmują formę wielce przekonujących fałszywych obrazów, dźwięków, czy filmów – a to wszystko w celu popełnienia oszustwa lub nakłonienia odbiorców do działań korzystnych dla przestępców.

Jak zauważa Kamil Wiśniewski, EMEA CyberDefence Advisory Manager w DXC Technology, adaptacyjne możliwości AI są szczególnie skuteczne w atakach socjotechnicznych, które mają na celu manipulowanie ludźmi, by wydobyć od nich poufne informacje lub skłonić do działań naruszających bezpieczeństwo.

Sztuczna inteligencja to broń obosieczna. Z jednej strony, dzięki możliwości szybkiej analizy danych i personalizacji działań na niespotykaną wcześniej skalę, cyberprzestępcy mogą wydawać się bardziej wiarygodni, a ich ataki skuteczniejsze i trudniejsze do wykrycia. Z drugiej, to również potężne narzędzie w rękach ekspertów od cyberbezpieczeństwa. Firmy takie jak DXC wspierają w tworzeniu zautomatyzowanych, opartych na sztucznej inteligencji mechanizmów kontroli bezpieczeństwa, by szybciej i dokładniej reagować na cyberataki, ograniczając związane z tym przestoje, chroniąc dane osobowe i biznesowe o kluczowym znaczeniu – dodaje Wiśniewski.

Jesteśmy otoczeni cyberprzestrzenią

Nadeszły takie czasy, kiedy jesteśmy bardziej niż kiedykolwiek związani z naszymi telefonami, aplikacjami, profilami społecznościowymi czy komunikatorami. To wygoda, ale również większe ryzyko związane z bezpieczeństwem w sieci.

Używamy naszych smartfonów i znajdujących się w nich aplikacji do niemal wszystkiego: od aktualizacji naszego statusu w czasie rzeczywistym i przesyłania wiadomości w mediach społecznościowych, przez publikowanie ofert pracy na LinkedIn, aż po gry komputerowe. Ogromnie zwiększyło to potencjał ataków. Dziś zaledwie jedno kliknięcie w pozornie nieszkodliwy link w może otworzyć drzwi przestępcy i narazić na szwank dane osobowe użytkownika, czy wrażliwe dane organizacji. Podobnie nieostrożne dzielenie się w mediach społecznościowych osobistymi informacjami o wydarzeniach z życia lub pracy może narazić na niebezpieczeństwo zarówno pracownika, jak i pracodawcę.

Jak podaje Barometr Bezpieczeństwa KPMG, w 2023 roku liczba polskich firm, które zarejestrowały przynajmniej jeden incydent związany z cyberbezpieczeństwem, wzrosła o 8 punktów procentowych do 66 proc.

Wzrost liczby incydentów związanych z cyberbezpieczeństwem wiąże się takżę z masowym przejściem na pracę zdalną, ponieważ przestępcy starają się wykorzystać zwiększoną cyfrową powierzchnię ataku. Dotychczasowe systemy bezpieczeństwa wdrożone w biurach nie dają już odpowiedniej ochrony pracowników, a w domowym środowisku pracy, brakuje wielu warstw zabezpieczeń.

Od lat znane jest także zjawisko Shadow IT, pod którym kryją się urządzenia, aplikacje i systemy zainstalowane w naszym środowisku pracy bez zezwolenia i kontroli. Takie działania prowadzą do powstania luk w zabezpieczeniach i wzrostu ryzyka naruszenia danych.

Kamil Wiśniewski z DXC zauważa, że obecnie mamy do czynienia z nowym zjawiskiem, które można określić jako Shadow AI, przez co należy rozumieć wykorzystanie systemów i narzędzi AI bez formalnego zatwierdzenia lub nadzoru. Jest to wciąż rosnący problem, który ma poważne konsekwencje w zakresie poufności naszych danych i zmusza organizacje do wdrożenia odpowiednich zabezpieczeń pozwalających na ciągłe wykrywanie i kontrolowanie prób potencjalnych cyberataków.

W DXC jesteśmy zwolennikami strategii „Zero-Trust”, czyli modelu wymagającego autoryzacji użytkowników na każdym poziomie dostępu do sieci i danych. To podejście może zapobiec naruszeniu wrażliwych zasobów w miejscu pracy, nawet jeśli pojedyncze urządzenie zostanie przejęte przez atakujących. Należy jednak pamiętać, że Zero-Trust nie jest samodzielnym rozwiązaniem, ale raczej elementem strategii i sposobem myślenia, który musi zostać wsparty przez konkretne rozwiązania techniczne – dodaje Kamil Wiśniewski.

Ataki mogą być wymierzone w infrastrukturę krytyczną i nasze domy

Kiedy gaśnie światło lub odcięty zostaje dopływ gazu, większość ludzi raczej nie pomyśli, że jest to wynik naruszenia zasad cyberbezpieczeństwa. Jednak OT (Operational Technology czyli sieci i urządzenia IT w środowisku przemysłowym) są rosnącym obszarem cyberataków, gdzie celem stają się systemy sterowania i automatyzacji w fabrykach oraz elementy infrastruktury krytycznej (jak na przykład elektrownie, wodociągi, oczyszczalnie ścieków czy tamy).

W obliczu akcji, których celem jest wyrządzenie szkód społeczeństwu, musimy być przygotowani do odpowiedniego reagowania na takie incydenty i jak najskuteczniejszego usuwania ich skutków przy jednoczesnym minimalizowaniu strat. W obliczu nieustających napięć geopolitycznych ataki na OT będą się wręcz nasilać. Wywiera to ogromną presję na organizacje, skłaniając je do wdrażania coraz bardziej zaawansowanych systemów ochrony cybernetycznej. - zauważa Wiśniewski.

Wydarzenia globalne zwiększają poziom zagrożenia

W momencie kryzysu wzrost liczby cyberataków jest zjawiskiem typowym. Przestępcy wykorzystują sytuację kryzysową, w czasie której zwiększa się podatność osób, systemów i zasobów dla uzyskania korzyści finansowych czy politycznych. W rezultacie wrażliwe dane korporacyjne – takie, jak informacje dostępowe, informacje o klientach, czy kod źródłowy mogą trafić w ręce przestępców lub terrorystów sponsorowanych przez wrogie państwa.

Jednym z trendów o rosnącym znaczeniu stają się ataki na łańcuchy dostaw, co może skutkować naruszeniem danych na ogromną skalę. Zdaniem Kamila Wiśniewskiego, takie ataki już dziś mają, a w przyszłości mogą mieć jeszcze poważniejsze konsekwencje dla infrastruktury krytycznej i sektora przemysłowego na całym świecie.

Wykorzystywane w gospodarce łańcuchy dostaw opierają się na modelu współodpowiedzialności, dlatego naruszenie ich ciągłości ma zawsze głęboki wpływ na całokształt wykorzystywanych przez nas technologii. Kluczowe znaczenie dla bezpieczeństwa ma zatem zwracanie szczególnej uwagi na ryzyko prowadzenia biznesu z niesprawdzonymi podmiotami gospodarczymi. Dobrą praktyką jest aktywne zarządzanie ryzykiem pochodzącym od tzw. trzecich stron, w tym klientów, dostawców czy partnerów biznesowych – mówi Wiśniewski.

Sztuczna inteligencja jako wzmacniacz potencjału

Aby skutecznie stawić czoła eskalacji cyberzagrożeń, organizacje potrzebują ludzi z odpowiednimi umiejętnościami. Tymczasem w skali globalnej pogłębia się niedobór ekspertów od cyberbezpieczeństwa, przez co w wielu organizacjach wzrasta podatność na rosnące zagrożenia. Brak wykwalifikowanych specjalistów wynika w dużej mierze z szybkiego tempa rozwoju branży security i ciągłego nasilania się ataków w sieci. Niemal z dnia na dzień firmy zdały sobie sprawę, że potrzebują specjalisty lub nawet całego zespołu ds. bezpieczeństwa cyfrowego.

Według wspomnianego wcześniej Barometru Bezpieczeństwa KPMG, połowa ankietowanych firm wskazała, że największy problem w osiągnięciu odpowiedniego poziomu zabezpieczeń stanowią właśnie trudności związane z rekrutacją i utrzymaniem wykwalifikowanych pracowników.

Jednym ze sposobów poradzenia sobie z problemem jest przyciąganie ludzi młodych i rozwijanie ich kwalifikacji przez szkolenia w miejscu pracy. Tacy kandydaci mogą początkowo nie posiadać wymaganych specjalistycznych umiejętności, ale kluczowy jest ich potencjał analityczny, czy umiejętności rozwiązywania problemów.

Ponadto swoistym wzmacniaczem potencjału dla mniejszych zespołów ds. bezpieczeństwa może stać się sztuczna inteligencja i uczenie maszynowe, dzięki którym organizacje mają większe szanse w walce z najnowszymi odmianami złośliwego oprogramowania.

Zespół ds. bezpieczeństwa DXC liczy ponad 3200 ekspertów, ale wciąż poszerza swoją pulę talentów. Co więcej, mimo że zastosowanie AI nie zastąpi cennej i rzadkiej wiedzy specjalistycznej, stanowi jej skuteczne rozszerzenie. Sztuczna inteligencja może znakomicie pomóc analitykom bezpieczeństwa, specjalistom ds. zarządzania tożsamością i osobom reagującym na incydenty, którzy muszą w swojej pracy przetwarzać coraz większą ilość informacji. AI zapewnia automatyzację funkcji analitycznych z ogromną szybkością, dzięki czemu zespoły security mogą skupić swoją uwagę na innych zadaniach – podsumowuje Kamil Wiśniewski, EMEA CyberDefence Advisory Manager, DXC Technology.

Newseria nie ponosi odpowiedzialności za treści oraz inne materiały (np. infografiki, zdjęcia) przekazywane w „Biurze Prasowym”, których autorami są zarejestrowani użytkownicy tacy jak agencje PR, firmy czy instytucje państwowe.
Źródło informacji: dfusion
Ostatnio dodane
komunikaty PR z wybranej przez Ciebie kategorii
IT i technologie Motorola sypie prezentami. Kup smartfon i odbierz słuchawki lub voucher Biuro prasowe
2024-12-02 | 12:30

Motorola sypie prezentami. Kup smartfon i odbierz słuchawki lub voucher

Warszawa, 2 grudnia 2024 r.: Wystartowała świąteczna promocja Motorola, w której zakup wybranych modeli smartfonów z rodziny edge oraz razr premiowany jest wartościowym
IT i technologie Nowe partnerstwo DXC Technology i SAP dla szybszego wdrażania innowacji w Polsce
2024-12-02 | 10:25

Nowe partnerstwo DXC Technology i SAP dla szybszego wdrażania innowacji w Polsce

DXC Technology, wiodący globalny dostawca usług IT oraz SAP, globalny lider w dziedzinie aplikacji dla przedsiębiorstw i sztucznej inteligencji biznesowej, ogłosili nawiązanie nowego
IT i technologie AI w służbie analityki danych: nowe rozwiązania dla firm
2024-11-29 | 14:00

AI w służbie analityki danych: nowe rozwiązania dla firm

AI w służbie analityki danych: nowe rozwiązania dla firm Analiza trendów i rekomendacje w czasie rzeczywistym, przedstawione tak, by zrozumiał je nawet laik? To krok milowy w

Kalendarium

Więcej ważnych informacji

Jedynka Newserii

Jedynka Newserii

Polityka

Konkurencyjność UE priorytetem nowej Komisji Europejskiej. Wśród barier do eliminacji nadmierna biurokracja

Komisja Europejska w nowym składzie, pod wodzą Ursuli von der Leyen, właśnie rozpoczyna swoją kadencję. Zgodnie z zapowiedziami ma się skupić na ożywieniu stojącej w miejscu gospodarki UE, zwiększeniu konkurencyjności, odblokowaniu inwestycji i zniwelowaniu luki innowacyjnej dzielącej ją od Stanów Zjednoczonych i Chin. Dużym wyzwaniem będzie także zmniejszenie uciążliwej biurokracji, również w dostępie do europejskich funduszy.

Infrastruktura

Stan budynków w Polsce poprawia się zbyt wolno. Ma to negatywny wpływ na klimat i zdrowie mieszkańców

W ciągu ostatnich ośmiu lat kluczowe statystyki dotyczące stanu budownictwa i zdrowia publicznego na poziomie UE się nie poprawiły. Budynki nadal zużywają zbyt dużo energii, emitują coraz więcej gazów cieplarnianych, a liczba inwestycji w poprawę efektywności energetycznej wręcz maleje, co skutkuje coraz niższym rocznym wskaźnikiem renowacji. Tym samym budynki w Europie nadal nie zapewniają ich użytkownikom zdrowych i komfortowych warunków, co przekłada się na gorsze samopoczucie i problemy zdrowotne – pokazuje najnowsza, ósma edycja raportu „Barometr zdrowych budynków”.

Problemy społeczne

40 proc. Polaków nie czuje się zabezpieczonych na wypadek poważnej choroby. Obawiają się problemów z dostępem do leczenia i jego finansowaniem

Większość Polaków obawia się chorób cywilizacyjnych, takich jak nowotwory i choroby sercowo-naczyniowe. Niemal 40 proc. nie czuje się w pełni zabezpieczonych na wypadek poważnej choroby – wynika z badania zleconego przez Nationale-Nederlanden. Badani obawiają się nie tylko braku zabezpieczenia finansowego, lecz także problemów z uzyskaniem pomocy lekarskiej i dostępem do badań. W odpowiedzi na te potrzeby Nationale-Nederlanden i Grupa LUX MED stworzyły we współpracy ofertę ubezpieczeniową łączącą pomoc finansową i usługi medyczne.

Partner serwisu

Instytut Monitorowania Mediów

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.