Analitycy śledzący rynek IT nie mają cienia wątpliwości. W najbliższych latach do dostawców systemów bezpieczeństwa popłynie szeroki strumień pieniędzy. Jednak trudno przewidzieć, na ile inwestycje poczynione przez firmy oraz instytucje powstrzymają inwazję cyberprzestępców. Zdania w tej materii są podzielone. Dostawcy rozwiązań są umiarkowanymi optymistami, ale tego samego nie można powiedzieć o firmach badawczych. Organizacja Cybersecurity Ventures bynajmniej nie postrzega przedsiębiorców jako faworytów w rywalizacji z cyberprzestępcami. Według jej prognoz przestępcze działania w 2021 r. spowodują straty w wysokości 6 bln dol. – to dwukrotnie więcej niż w 2015 r.

Z kolei Cybersecurity Ventures uważa, że działalność cyberprzestępcza stała się bardziej zyskowna niż handel narkotykami. Co gorsza, przestępcy z roku na rok mają coraz łatwiejszy dostęp do narzędzi umożliwiających przeprowadzenie ataków. Nie bez przyczyny w ostatnim czasie mówi się o demokratyzacji hackingu.

Mniej optymistycznie wygląda obraz po drugiej stronie barykady. Przedsiębiorstwa zazwyczaj nie posiadają strategii w zakresie ochrony sieci informatycznych, a ich pracownicy nabierają się na proste sztuczki. Niedawno media obiegła informacja o należącej do Polskiej Grupy Zbrojeniowej spółce Cenzin. Poważna, zdawałoby się, firma padła ofiarą mało wyszukanego ataku phishingowego i przelała na fałszywe konto 4 mln zł. Inny świeży przykład to wyciek formularzy dotyczących przestępstw z Komendy Miejskiej Policji w Sosnowcu. Czym tłumaczyć aż tak dużą niefrasobliwość personelu?

– Jednym z problemów jest pogłębiająca się luka kompetencyjna, związana z deficytem specjalistów od bezpieczeństwa. Nie jest to jedynie nasz rodzimy problem. Według szacunków na świecie jest obecnie od 1 do 3 mln nieobsadzonych miejsc pracy w sektorze security – mówi Mateusz Pastewski, Cybersecurity Sales Manager w Cisco.

Trudności potęguje fakt, że przeciętna firma bądź instytucja korzysta z około 30 różnych rozwiązań chroniących sieć, dane, a także urządzenia końcowe. Co czwarty specjalista od cyberbezpieczeństwa uczestniczący w badaniach Cisco przyznał, że używał produktów od 11 do 20 dostawców. Poruszanie się w tym swoistym labiryncie wymaga niemałych umiejętności. Stąd właściciele firm stają przed dylematem – zatrudniać kolejnych specjalistów do działu IT i wdrażać nowe systemy bezpieczeństwa czy zlecić zadania na zewnątrz?