Najsłabszym ogniwem polityk cyberbezpieczeństwa jest człowiek

Granice między cyberatakami na użytkowników prywatnych i biznesowych zacierają się – przestrzegają specjaliści

Naruszenie bezpieczeństwa cybernetycznego to realne zagrożenie dla firm czy instytucji, prowadzących strategiczną działalność, ale na celowniku cyberprzestępców znajdują się przede wszystkim ludzie. To ich błędy i brak wiedzy przyczyniają się do powodzenia ataków. – W dobie pracy hybrydowej oraz rosnącej liczby sprzętów domowych z dostępem do internetu, wiedzę o cyberzagrożeniach powinien posiadać i rozwijać praktycznie każdy – podkreślają eksperci Capgemini.

Coraz więcej użytkowników i urządzeń końcowych to coraz większe wyzwania związane z zapewnieniem bezpieczeństwa danych. Jednocześnie, organizacje hakerskie nierzadko funkcjonują już jak tradycyjne firmy, z bardzo dużymi budżetami i rozwiniętymi działaniami analitycznymi. Są w stanie namierzyć jeden słaby punkt, aby przeprowadzić atak. Ich motywacja jest spora. Szacuje się, że w najbliższych latach cyberprzestępcy będą zyskiwać łupy o wartości 6 bln dol. w skali roku.

Cyberataki w dobie pracy zdalnej i hybrydowej

Nowe modele pracy, które upowszechniły się w czasie pandemii, jeszcze bardziej uwydatniły, że dbałość o bezpieczeństwo cybernetyczne to nie tylko jedno ze specjalistycznych zadań działów IT. Każda firma, nawet jeśli jej działalność i codzienne zadania nie są oparte o podejście „data driven”, obraca na co dzień wolumenami danych i cennych informacji np. finansowych, które mogą stać się łakomym kąskiem dla cyberprzestępców. Media pełne są doniesień o kolejnych, mniej lub bardziej ukierunkowanych cyberatakach i ich konsekwencjach.

Dlatego eksperci podkreślają, że przedsiębiorstwa powinny przede wszystkim podchodzić poważnie do zadania tworzenia i ciągłej aktualizacji długofalowej, firmowej strategii utrzymania bezpieczeństwa w środowisku cyfrowym. Jej istotnym filarem są scenariusze kryzysowe, uwzględniające tzw. czynnik ludzki.

– Zadaniem przedsiębiorców jest bieżąca analiza tego, co dzieje się w zakresie cyberataków w kontekście ich biznesu, a więc także przeprowadzanie analizy ryzyka i krajobrazu zagrożeń zależnych od specyfiki działalności i danego środowiska biznesowego. Bardzo ważnym elementem jest przygotowanie analizy wpływu na biznes oraz stworzenie planu ciągłości działania, zakładającego możliwość odtworzenia infrastruktury w razie ataku. Te plany powinny zakładać kilka scenariuszy sytuacji kryzysowych, prawdopodobnych wektorów ataku i w dużej mierze pomóc firmie wyjść z problemu obronną ręką w razie zagrożenia. Bardzo ważnym elementem takich kryzysowych scenariuszy jest uwzględnianie błędu ludzkiego jako kluczowego czynnika – mówi Michał Sosinka, Head of Cybersecurity EE z Capgemini Polska.

Cyberbezpieczenstwo w domu

Nie tylko praca zdalna i nieprawidłowe użytkowanie firmowych sprzętów mogą otworzyć cyberprzestępcom drzwi. Wraz ze wzrostem liczby urządzeń „smart” pojawiających się w gospodarstwach domowych, rośnie także skala przestępstw o charakterze digitalowym. O jakich urządzeniach mowa? Ryzykiem może okazać się już nie tylko sprzęt uważany za cyfrowy: kamera, smartwatch czy tablet. Nowoczesne lodówki, odkurzacze, a nawet zabawki posiadające dostęp do internetu, również mogą zostać wykorzystane przez cyberprzestępców. Jeśli pracujesz z domu i korzystasz ze źle zabezpieczonej infrastruktury, scenariusz wykradzenia korporacyjnych danych za pomocą np. elektronicznej niani wi-fi, brzmi może dość abstrakcyjnie – ale nie jest niemożliwy.

Jak uniknąć takich sytuacji? Rady dla użytkowników prywatnych, niezależnie od tego, czy pracują zdalnie czy nie, są w zasadzie takie same. Prywatna osoba musi przede wszystkim pamiętać o kluczowej higienie IT – aktualizacji oprogramowania, unikaniu klikania w podejrzane linki, dwuetapowym uwierzytelnianiu kont, ostrożności w mediach społecznościowych. Pracodawcy powinni natomiast zadbać m.in. o prawidłowe przeszkolenie pracowników w zakresie polityk bezpieczeństwa, czy ochronę tożsamości osób, które mają konta uprzywilejowane i administracyjne. Specjaliści podkreślają, że kluczowy jest bowiem nacisk na rozwiązania zapewniające bezpieczeństwo i edukację użytkowników.

Sztuczna inteligencja może pomóc?

Ilość i różnorodność cybernetycznych ataków bywa przytłaczająca. Znajdziemy wśród nich działania masowe, mające na celu „zarzucenie sieci” jak najszerzej – np. działania phishingowe czy kampanie spamowe. Częste bywają także wąsko ukierunkowane scenariusze, których celem jest złamanie bezpieczeństwa jednego, wcześniej długo analizowanego celu – wśród takich wymienić można np. infekcje ransomware, spyware czy ukierunkowane ataki APT. Nic dziwnego, że nawet specjaliści coraz częściej mają problem z nadążaniem za rosnącymi zagrożeniami. Z raportu Capgemini wynika, że aż 56 procent przedsiębiorstw przyznaje, iż ich analitycy ds. cyberbezpieczeństwa są przeciążeni. Receptą okazuje się sztuczna inteligencja. Może ona być pomocna zarówno na etapie wykrywania, przewidywania, jak i reagowania na ataki. Jej wdrożenie może przełożyć się w praktyce na oszczędność czasu i pieniędzy, potrzebnych na wszystkich tych etapach.

– Podstawę AI stanowią mechanizmy machine learning oraz deep learning, odpowiadające za proces uczenia. Na podstawie doświadczeń, gromadzonych informacji, sztuczna inteligencja jest w stanie rozszerzać i udoskonalać procesy, w które jest angażowana. To istotne wsparcie w przypadku działań dotyczących cyberbezpieczeństwa. Sztuczna inteligencja to zatem zupełnie nowa perspektywa, pozwalająca przejść od „ręcznego” wykrywania, reagowania i podejmowania akcji, w stronę zautomatyzowanych działań. Przyszłość to rozwiązania oparte o AI, zabezpieczające zarówno użytkowników biznesowych, jak i prywatnych – mówi Adam Rasinski Lead Security Architect z Capgemini Polska.

Capgemini