Skip to main content
Szukaj
Logowanie
Dane logowania.
Nie masz konta? Załóż je tutaj.
Zarejestruj się
Zarejestruj się
Masz konto? Zaloguj się tutaj.
  1. Strona główna
  2. Wydania
  3. Artykuł
Powrót

Jak zmieniło się podejście firm do cyberbezpieczeństwa w 2023?

06 marzec 2024

Jak zmieniło się podejście firm do cyberbezpieczeństwa w 2023?
Redakcja

Redakcja

Rok 2022 znacząco wpłynął na kwestie cyberbezpieczeństwa. Choć hakowanie i cyberprzestępstwa towarzyszą nam od początku istnienia internetu, to z roku na rok zagrożenia te narastają. Dodatkowo rosyjska agresja na Ukrainę spotęgowała lęk przed wpływem zewnętrznych podmiotów na organizacje. Jak wygląda podejście do cyberbezpieczeństwa w 2023 r.?

Co liderzy biznesowi myślą o cyberbezpieczeństwie?

Światowe Forum Ekonomiczne (WEF) wraz z Accenture sprawdziło, co eksperci biznesowi i IT z całego świata myślą o cyberbezpieczeństwie. Okazuje się, że 93% ekspertów ds. cyberbezpieczeństwa uważa, że globalne wydarzenia geopolityczne doprowadzą do umiarkowanego albo znaczącego wpływu na cyberkatastroficzne wydarzenia w ciągu najbliższych dwóch lat. Tak samo uważa 86% przebadanych liderów biznesowych. 

Nie ma w tym nic dziwnego. Wojna w Ukrainie uświadomiła nas wszystkich, jakim poważnym zagrożeniem jest to, co dzieje się w cyberprzestrzeni. Z tego zresztą powodu państwa (np. Polska) podkreśliły wagę nienaruszalności cyberprzestrzeni i wskazały, że za incydenty są gotowe podjąć odwet. W ostatnim czasie również Unia Europejska ostrzegała np. przed chińskimi hakerami, którzy zagrażają europejskim instytucjom czy przedsiębiorstwom. A Belgia niedawno wystosowała prośbę do chińskiego rządu o ukrócenie takiej działalności. 

A przecież po tej „drugiej stronie barykady” znajduje się też Rosja, która przy okazji agresji na Ukrainę, pokazała, co potrafi w cyberprzestrzeni. Ukraińskie (ale też europejskie) instytucje i przedsiębiorstwa były przez rosyjskich hakerów wielokrotnie atakowane. Co ważne – do większości takich grup, jak np. Killnet, Rosja oficjalnie się nie przyznaje, lecz wszyscy doskonale zdajemy sobie sprawę, że są one powiązane z Kremlem.

WEF i Accenture zapytali również, czy przedsiębiorstwa spodziewają się, że ryzyko geopolityczne wpłynie na ich strategie dotyczące cyberbezpieczeństwa. 29% respondentów przyznało, że będzie mieć ono znaczący wpływ. 44% wskazało, że wpłynie w jakiś umiarkowany sposób. 21% uważa, że będzie mieć to minimalne oddziaływanie, a jedynie 6% uważa, że nic się nie zmieni. Badania te pokazują, że przedsiębiorstwa na całym świecie zdają sobie sprawę z wagi sytuacji. Dodatkowo podkreśla to fakt, jak liderzy biznesowi postrzegają cyberbezpieczeństwo. Otóż 37% respondentów wskazało, że cyberbezpieczeństwo to niezbędny koszt związany z prowadzeniem działalności gospodarczej. A 51% myśli o nim jako o kluczowym czynniku biznesowym. 

Jakie zmiany w cyberbezpieczeństwie zauważają liderzy biznesowi?

WEF i Accenture nie omieszkali zapytać liderów biznesowych, jakie zmiany wprowadzają w odpowiedzi na ryzyko geopolityczne. 73% wskazało, że zaostrzają swoją politykę i praktykę dotyczącą angażowania bezpośredniego połączenia third party z dostępem do danych. 71% również wzmacnia kontrolę dot. third party, które przetwarzają dane. 49% respondentów z kolei wskazało, że ponownie ocenia kraje, w których przedsiębiorstwo prowadzi jakąś formę działalności.  41% odpowiedziało, że dostosowuje praktykę wymiany informacji. 34% współpracuje z branżowymi grupami roboczymi w celu poprawienia swojego cyberbezpieczeństwa. 24% aktualizuje warunki dla third party. A jedynie 2% nie wprowadziło żadnych zmian w swojej strategii dotyczącej cyberbezpieczeństwa.

Świadomość związana ze zwiększeniem ryzyka z powodu sytuacji geopolitycznej jest zatem wysoka. Nie każdy jednak wprowadza wszystkie możliwe działania, aby zwiększyć swoje cyberbezpieczeństwo. Niektóre z nich mogą się też szybko zdezaktualizować. Np. wszystkie te działania, które tyczą się obecnie third party cookies, gdyż Google (choć kilkukrotnie to przekładało) niedługo z nich zrezygnuje. Oczywiście – pod nazwą „third party” kryje się też więcej kwestii. I może tu też chodzić o większą ostrożność wobec firm czy osób trzecich. 

Z raportu WEF dowiadujemy się też, co zdaniem liderów biznesowych przyniesie najwięcej pozytywów na podejście do organizacji do cyberbezpieczeństwa w ciągu najbliższego roku. Zdaniem respondentów będzie to przede wszystkim zwiększenie świadomości pracowników o cyberprzestępczości. Badani wskazali też, że organizacje będą częściej korzystać z usług opartych na chmurze. 

Czy liderzy biznesowi wierzą w odporność swoich firm?

Od ostatniego roku wyraźnie zmieniło się też podejście liderów biznesowych do sprawności ich organizacji w kontekście cyberbezpieczeństwa. Na pytanie, czy czują, że ich przedsiębiorstwa są gotowe do zapewnienia cyberodporności jeszcze w 2022 r. tylko 7% wskazało, że martwi się o tę kwestię. W 2023 r. było to już jednak 20%, czyli aż o 13 punktów procentowych więcej. W ubiegłym roku ponadto 4% respondentów odpowiedziało, że uważa, że ich firmy w ogóle nie są odporne na cyberzagrożenia. I tutaj również zauważamy wzrost do 7% w ciągu roku. 

57% w 2022 r. odpowiedziało, że stosuje praktyki w zakresie cyberodporności, ale dostrzega potrzebę silnego wzrostu i doskonalenia w tej kwestii. Jednak rok później takich samych odpowiedzi udzieliło 46% osób. 32% z kolei wskazywało, że czuje, iż ich firmy są cyberodporne. W 2023 r. myśli tak tylko 27% liderów biznesowych. W ciągu roku nastroje wyraźnie osłabły, a nieprzygotowanie dostrzega znacznie więcej respondentów. I zdecydowanie ma to związek z rosnącą liczbą cybernaruszeń, ale też wymienianym w raporcie globalnym ryzykiem.  

Największa obawa? Kradzież tożsamości

Cyfrowa tożsamość jest obecnie niezwykle istotna. Dzięki niej legitymizujemy i autoryzujemy swoje działania. Dość powiedzieć, że w phishingu dość popularną metodą jest właśnie podszywanie się pod kogoś, czy kradzież tożsamości jakiejś osoby (np. poprzez zhakowanie jej konta w mediach społecznościowych albo właśnie udawania jej). I to właśnie w raporcie WEF znalazło się na pierwszym miejscu w kontekście obaw liderów biznesowych. 

Jako drugą co do wielkości obawę wskazano utratę pieniędzy lub kluczowych danych z powodu cyberataku. Na trzecim miejscu wymieniono ataki typu ransomware. Na czwartym ex aequo znalazły się awaria infrastruktury krytycznej ze względu na cyberatak i geopolityczną niestabilność oraz cyberwojnę. Piątą największą obawą jest z kolei szantaż z powodu pozyskania kompromitujących danych. A szóstą kradzież lub sfałszowanie danych medycznych. 

Na świecie jest coraz więcej ataków hakerskich

Wzrost cyberprzestępczości to nie żadna spekulacja. Potwierdzają to raporty, m.in. Google’a. W swoim badaniu zatytułowanym: „Fog of War. How the Ukraine Conflict Transformed the Cyber Threat Landscape” firma wskazuje, że odnotowujemy 300% wzrost cyberataków w porównaniu do 2020 r. Oczywiście – większość z nich wymierzona jest w kraje NATO. Jednak nie tylko w instytucje, ale też prywatne przedsiębiorstwa. 

Google wymienia też kilka grup cyberprzestępczych powiązanych z rządem Rosji czy Białorusi. Są to m.in. Frozenbarents, Frozenlake, Coldriver, Frozenvista, Pushcha (Białoruś), czy Summit. Wszystkie one koncentrują swoje ataki przede wszystkim na kraje NATO i Ukrainę. Cyberprzestępcy uderzają w instytucje państwowe, militarne, spółki energetyczne, banki, przemysł ciężki, telecom, uniwersytety, media, NGOs-y, opiekę zdrowotną czy prywatne przedsiębiorstwa. 

W samym tylko 2022 r. Google wykryło ponad 1950 przypadków rosyjskich prób zakłócenia działań platform ich rodzimej spółki – Alphabet Inc. Co ważne – Google wskazuje, że cyberprzestępcy (nie tylko ci rosyjscy) wykorzystują już nie tylko tradycyjne metody cyberataków. W internecie aż huczy od farm trolli czy używania sztucznej inteligencji do fałszowania wydarzeń. Jako przykład Google podaje filmik, w którym prezydent Ukrainy – Wołodymyr Zełenski twierdzi, że Ukraina powinna się poddać Rosji. 

Oczywiście – materiał ten został sfabrykowany przez cyberprzestępców. Do jego powstania wykorzystano technologię deepfake, która pozwala m.in. na dość przekonujące “nałożenie cudzej twarzy” na inną osobę. W ten sposób powstają fałszywe materiały. Coraz częściej ofiarami takiej technologii padają osoby prywatne. Np. streamerka o pseudonimie QTCinderella, której twarz znalazła się w spreparowanym filmie pornograficznym. 

Nowe formy cyberprzemocy

W tym momencie dochodzimy do sedna sprawy. Cyberprzestępczość to już nie tylko phishing czy złośliwe oprogramowanie. To już nawet nie jest wyłącznie klasyczny hacking. Cyberprzestępczość w ciągu kilku lat znacząco się zmieniła. O ile dawniej (a w zasadzie nadal) obawiamy się głównie utraty pieniędzy czy przejmowania kont, o tyle coraz częściej powinniśmy zwracać uwagę na zupełnie nowe metody wykorzystywane zarówno przez zwykłych cyberprzestępców, jak i tych powiązanych z państwami czy cybersłużby. 

Postępujący, niczym nieskrępowany postęp sztucznej inteligencji sprawia, że powstaje coraz więcej sposobów i metod na wyłudzenie pieniędzy, kradzież danych czy skuteczne podszywanie się pod innych ludzi. Czego idealnym przykładem jest właśnie technologia deepfake. Problem jednak w tym, że branża sztucznej inteligencji jest obecnie wyjątkowo nieuregulowana. Rynek ten robi w zasadzie „co chce”. I jedynie w kontekście spółek o znaczeniu wojskowym czy dual-use można mówić o jakiejś regulacji, choć i tutaj nie zawsze jest wybitnie. 

Sztuczna inteligencja może nam zarówno pomóc bronić się przed cyberprzestępczością, jak i ją ułatwić. Przykładowo poprzez zautomatyzowanie skanowania sieci i odpierania cyberataków. NATO przeprowadza co prawda ćwiczenia, które mają usprawnić bronienie się przed atakami z wykorzystaniem sztucznej inteligencji, ale czy zwykli obywatele i prywatne przedsiębiorstwa – zwłaszcza z sektora MMŚP – będą tak samo wprawne, jak żołnierze Sojuszu? 

Oceń artykuł

Jak możesz czytać Security Magazine?

  1. Kliknij w POBIERZ - rozpocznie się pobieranie PDF-a na Twoje urządzenie.
  2. Śledź nasze kanały na Facebooku, LinkedIn i TikTok - tam również udostępniamy informacje na temat wydania
  3. W przystępny sposób korzystaj z lektury za pomocą ISSUU — poniżej.

Sprawdź się!

Powiązane materiały

Zapisz się do newslettera

Bądź na bieżąco z najnowszymi informacjami na temat
cyberbezpieczeństwa



Zasady ochrony danych osobowych - polityka prywatności