Najpierw rozmawialiśmy z integratorami. Z ich wypowiedzi („Jak to jest z tym bezpieczeństwem?”, CRN Polska nr 9/2019) wynikało, że klienci coraz lepiej zdają sobie sprawę z powagi sytuacji. Przy czym na wyraźny wzrost świadomości przedsiębiorców na temat konieczności ochrony danych i systemów IT wpływają przede wszystkim dwie sprawy. Po pierwsze, na klientach duże wrażenie robią szeroko nagłośnione przez media cyberataki. Trudno dziś znaleźć kogoś, kto nie słyszał o atakach WannaCry, Petya czy NotPetya, w których wyniku wiele przedsiębiorstw dotknęły ogromne straty finansowe. Po drugie, czynnikiem wpływającym na świadomość zagrożeń i bezpieczeństwo informatyczne są regulacje prawne. Duże znaczenie ma RODO, ale w ostatnim czasie sporo uwagi poświęca się także ustawie o krajowym systemie cyberbezpieczeństwa. W rezultacie na rynku rośnie popyt na odpowiednie produkty i usługi, co z kolei powoduje zwiększenie zapotrzebowania na wysoko wykwalifikowanych specjalistów z tej dziedziny.

A czy wzrost świadomości sprawia, że firmy mogą dzisiaj uważać się za bezpieczniejsze niż jeszcze kilka lat temu? Z debaty z przedstawicielami producentów („Cyberbezpieczeństwo: jak zapewnić klientowi spokój?”, CRN Polska nr 10/2019) wynika, że bardzo zmieniło się podejście do cyberbezpieczeństwa. Jakiś czas temu panowało przekonanie, że po zakupie odpowiednich rozwiązań klient może czuć się dobrze chroniony. Tego argumentu używali wszyscy dostawcy oferujący swoje produkty. Od dobrych kilku lat obserwujemy wyraźną zmianę przekazu. Przy takiej skali zagrożeń, z jaką mamy do czynienia obecnie, żaden producent nie daje dziś gwarancji, że po zakupie jego rozwiązania klient na 100 proc. będzie zabezpieczony.

Wobec skali zmasowanych ataków i precyzji ukierunkowanych działań cyberprzestępców przekaz dziś brzmi: każdy zostanie zaatakowany. A jeśli pytanie, czy dojdzie do włamania, traci sens, trzeba raczej zapytać: kiedy ono nastąpi? Te przedsiębiorstwa, które będą na to lepiej przygotowane, wcześniej się zorientują, że dzieje się coś złego. A rozpoznanie ataku jest dziś znacznie trudniejsze niż kiedyś, bo pojawiły się zupełnie nowe rodzaje zagrożeń, polegające chociażby na wycieku danych lub przejmowaniu mocy obliczeniowej.

Ostatecznie bezpieczna nie może czuć się ani mała firma (która fałszywie zakłada, że nie posiada nic cennego), ani duże przedsiębiorstwo (które uważa, że spore pieniądze wydane na ochronę gwarantują mu święty spokój). O spokój trudno, bo cyberprzestępcy stale doskonalą swoje metody ataków, które są obecnie najszybciej rozwijającą się gałęzią przestępczości – rośnie ich liczba, skala, stopień wyrafinowania i powodowane przez nie straty. Jak szacuje firma Cybersecurity
Ventures, do 2021 r. cyberprzestępczość ma być lepszym interesem niż globalny handel wszystkimi rodzajami narkotyków, przynosząc 6 bln dol. rocznie (w porównaniu z 3 bln w 2015 r.). Na następnych stronach prezentujemy najczęstsze obecnie metody ataku.