Cyfryzacja powodem wzrostu nakładów na cyberbezpieczeństwo

Internet diametralnie zmienił styl życia i pracy. Siedząc w fotelu można robić zakupy, płacić rachunki lub oglądać filmy, nie mając telewizora. Beneficjentem cyfrowej rewolucji jest również świat biznesu. Firmy zyskały dostęp nie tylko do narzędzi usprawniających komunikację i pracę online, ale również do danych znajdujących się w rozrzuconych po całym świecie centrach. Pracownicy mogą uczestniczyć w szkoleniach i konferencjach bez konieczności wyjazdów służbowych. Jednak cyfrowa transformacja niesie ze sobą też koszty.

- Wraz z postępującą digitalizacją, przedsiębiorstwa oraz instytucje wydają pieniądze na serwery, pamięci masowe, komputery, smartfony, oprogramowanie. Z roku na rok rosną też wydatki na cyberbezpieczeństwo. Organizacje poszukują rozwiązań chroniących dane osobowe, urządzenia końcowe, infrastrukturę krytyczną przed narastającą falą ataków - mówi Michał Łabęcki z G DATA Polska.

Według Gartnera na koniec bieżącego roku globalne wydatki na cyberbezpieczeństwo wyniosą 215 mld dolarów. W latach 2022 i 2023 było to odpowiednio 164,7 i 188,1 mld dolarów. Niestety rosną również koszty szkód wynikających z cyberprzestępczości. Analitycy z Cybersecurity Ventures prognozują, że w 2025 roku globalne straty z tego tytułu osiągną poziom 10,5 bln dolarów rocznie - o 7,5 bln dolarów więcej niż w roku 2015. Obejmuje to uszkadzanie i niszczenie danych, kradzieże pieniędzy, własności intelektualnej, danych osobowych i finansowych, a także utratę produktywności, defraudacje, oszustwa, zakłócenia w normalnym toku działalności, dochodzenia kryminalistyczne, przywracanie zhakowanych danych i funkcji systemów oraz rysy na wizerunkach organizacji.

Wyścig dostawców rozwiązań IT oraz tych, którzy działają w sposób przestępczy przyczynia się do rozwoju innowacji w segmencie systemów bezpieczeństwa. Z drugiej strony pośpiech jest powodem powstawania błędów w samych produktach lub ich uaktualnieniach, czego przykład stanowi lipcowa aktualizacja oprogramowania CrowdStrike.

Dostęp do innowacji nie jest zarezerwowany wyłącznie dla ludzi mających dobre intencje - oszuści i złodzieje też potrafią sprawnie posługiwać się najnowszymi technologiami. Przykładem jest szyfrowanie zapobiegające niepożądanemu dostępowi do poufnych informacji. Pozwala zachować bezpieczeństwo danych przechowywanych na urządzeniach nawet w przypadku ich kradzieży, a w rękach hakerów staje się niebezpieczną bronią. Gangi ransomware szyfrują dane ofiar, żądając następnie wysokich opłat za klucze deszyfrujące. W połowie czerwca 2024 roku mediana okupu pobieranego przez najbardziej znane grupy przestępcze wynosiła 1,5 mln dolarów. Napastnicy pobierają opłatę zazwyczaj w bitcoinach co pozwala uniezależnić się od banków, instytucji i rządów.

- Gangi cyberprzestępcze czują się w świecie nowych technologii niczym ryby w wodzie. Co gorsza, umiejętnie kopiują wzorce biznesowe stosowane przez dostawców rozwiązań software'owych. Mam tutaj na myśli wykorzystanie modelu Ransomware as a Service czy tworzenie programów partnerskich - mówi Michał Łabęcki.

Komputery kwantowe nowym zagrożeniem

Rozwój nowych technologii się nie zatrzymuje. Do niedawna tematem numerem jeden w branży IT były usługi chmurowe, jednak ponad rok temu musiały one ustąpić sztucznej inteligencji. Jeszcze nie wiadomo czy AI przyniesie więcej korzyści niż szkód. Udało się poznać jej złe strony, jak między innymi ponadprzeciętne zdolności w zakresie generowania fałszywych informacji. Natomiast jej największą zaletą jest automatyzacja wielu żmudnych czynności do tej pory wykonywanych przez ludzi. Część analityków twierdzi, że AI przynajmniej częściowo rozwiąże problem związany z brakiem rąk do pracy w branży cyberbezpieczeństwa.

Nie można zapominać o kolejnych zmianach, jakie przyniosą ze sobą komputery kwantowe mogące w krótkim czasie przeprowadzić bardzo skomplikowane operacje, które konwencjonalnemu komputerowi o ogromnej mocy zajęłyby kilka lat. Wydaje się to otwierać zupełnie nowe możliwości. Ale komputer taki może też złamać część systemów szyfrujących chroniących internetowy handel, banki działające online czy komunikatory. Koszty i skutki takich działań obecnie są trudne do wyobrażenia.