Serhii Yevchuk, CEO FS Group,dostawcy usług z zakresu cyberbezpieczeństwa, który od ponad dekady zajmuje się badaniem przestępstw wysokich technologii, wyjaśnia, dlaczego proaktywne inwestycje w cyberbezpieczeństwo nie są jedynie strategiczną przewagą, lecz koniecznością dla firm, które chcą chronić swoje operacje w coraz bardziej wrogim cyfrowym środowisku.
Nie wystarcza już tylko reagować
We współczesnym, szybko ewoluującym cyfrowym środowisku, znaczenie cyberbezpieczeństwa nigdy nie było bardziej istotne. Firmy we wszystkich sektorach stają w obliczu narastającej fali zagrożeń cybernetycznych, które mogą spowodować poważne straty finansowe i reputacyjne. Według Cybersecurity Ventures globalne straty spowodowane działalnością cyberprzestępców osiągnęły alarmującą kwotę 8 miliardów dolarów w 2023 roku, a prognozy wskazują, że do 2025 roku suma ta może wzrosnąć do 10,5 miliardów dolarów. Te liczby podkreślają krytyczną potrzebę inwestowania przez firmy w solidne mechanizmy obrony cybernetycznej.
Nie wystarczy już, aby organizacje reagowały jedynie na incydenty cybernetyczne, gdy te się pojawiają. Obecne środowisko zagrożeń wymaga proaktywnego podejścia do cyberbezpieczeństwa, polegającego na identyfikowaniu i łagodzeniu potencjalnych ryzyk, zanim zdążą wyrządzić szkody. Wprowadzenie przepisów, takich jak Akt o Cyberodporności UE, odzwierciedla tę zmianę paradygmatu, podkreślając konieczność przestrzegania przez firmy rygorystycznych regulacji dotyczących cyberbezpieczeństwa, w przeciwnym razie grożą im poważne konsekwencje.
Czy mamy do czynienia z wysokim ryzykiem cyberzagrożeń?
Krótka odpowiedź brzmi: tak. Zagrożenia cybernetyczne wzrosły do bezprecedensowego poziomu, dotykając duże korporacje oraz organizacje różnej wielkości i z różnych branż. Badanie przeprowadzone przez IBM ujawniło, że średni globalny koszt naruszenia danych w 2024 roku wyniósł 4,88 miliona dolarów, przy czym sektor opieki zdrowotnej ponosił najwyższe koszty, sięgające 10,93 miliona dolarów za jedno naruszenie. Sytuacja jest szczególnie poważna w Stanach Zjednoczonych, gdzie odnotowano najwyższe średnie koszty naruszeń danych.
Jednym z najbardziej niepokojących aspektów wzrostu zagrożeń cybernetycznych jest rosnąca powszechność ataków phishingowych, które według Deloitte odpowiadają za 91% wszystkich cyberataków. Te ataki często stanowią wstęp do bardziej zaawansowanych naruszeń, ponieważ 32% wszystkich udanych włamań do systemów obejmuje wykorzystanie narzędzi phishingowych. Narastająca złożoność zagrożeń cybernetycznych przyczyniła się również do znacznego niedoboru talentów w dziedzinie cyberbezpieczeństwa – 54% ekspertów zgłosiło, że niedobór ten negatywnie wpłynął na ich organizacje w ciągu ostatnich dwóch lat.
Sytuacja jest równie alarmująca w Europie Wschodniej i regionach nordyckich, dwóch z najbardziej dynamicznych gospodarek regionalnych w Europie. W 2024 roku Polska została sklasyfikowana jako kraj najbardziej narażony na cyberataki na świecie, z ponad 1 000 ataków tygodniowo, wymierzonymi w różne organizacje. Według danych z rejestrów z kradzieży danych Polska ma największą liczbę rekordów opartych na filtrze geo TLD (domena najwyższego poziomu). Liczba rekordów opartych na atrybucie geograficznym w strukturze nazw domen jest najwyższa w Polsce.
Te statystyki podkreślają pilną potrzebę wzmocnienia strategii cyberbezpieczeństwa przez firmy w tych regionach.
Ukraińskie doświadczenie w przeciwdziałaniu zagrożeniom cybernetycznym
Doświadczenie Ukrainy w walce z zagrożeniami cybernetycznymi zostało ukształtowane przez jej unikalną pozycję jako państwa znajdującego się na pierwszej linii globalnej wojny cybernetycznej. Tylko w 2022 roku Ukraina stanęła w obliczu ponad 2 194 poważnych incydentów cybernetycznych, wymierzonych w tak różnorodne sektory jak rząd, wojsko, energetyka i telekomunikacja. Jednym z najbardziej znaczących ataków był ten na operatora telekomunikacyjnego Kyivstar, który uwidocznił podatności krytycznej infrastruktury na cyberataki.
My w FS Group, dzięki naszemu międzynarodowo uznanemu doświadczeniu, również podjęliśmy działania na rzecz ochrony ukraińskiej infrastruktury cyfrowej. Na przykład nasz sztandarowy produkt oferuje funkcjonariuszom organów ścigania, wojsku, rządom i profesjonalistom z zakresu wywiadu dostęp do zestawu danych o zagrożeniach. Ta platforma przeglądarkowa jest częścią szerszej strategii FS Group, mającej na celu dostarczanie rozwiązań z zakresu cyberbezpieczeństwa.
Doświadczenie zdobyte na Ukrainie pozwoliło nam dostarczać analizy zagrożeń i pozwalać reagować na incydenty firmom na całym świecie. W miarę jak coraz więcej organizacji na Ukrainie i poza nią przyjmuje proaktywne podejście do bezpieczeństwa, narzędzia takie jak zarządzanie lukami opartymi na ryzyku, zarządzanie powierzchnią ataków oraz narzędzia do oceny postawy bezpieczeństwa stają się coraz bardziej istotne.
Znaczenie doświadczenia w dziedzinie cyberbezpieczeństwa najlepiej pokazać na konkretnym przykładzie. Brytyjska firma fintech, przygotowująca się do wprowadzenia nowej aplikacji mobilnej, potrzebowała testu penetracyjnego BlackBox, aby zabezpieczyć się przed potencjalnymi cyberatakami. W związku z tym, że sektor finansowy jest drugim najbardziej atakowanym sektorem na świecie, nasza ocena zasobów Android, iOS, API i web firmy wykryła następujące luki: 2 krytyczne, 4 wysokiego ryzyka, 13 średniego ryzyka i 10 niskiego ryzyka. Dzięki eliminacji tych słabości firma fintech uniknęła strat finansowych, które mogłyby wynieść dziesiątki milionów dolarów. Przy okazji ochroniła swoją reputację i pozycję regulacyjną.
Ten przypadek był możliwy dzięki zaawansowanym narzędziom bezpieczeństwa, autorskim metodom analizy zagrożeń oraz zastosowaniu międzynarodowych standardów, co zapewniło dokładne i oparte na ryzyku podejście. Ta proaktywna strategia cyberbezpieczeństwa podkreśliła znaczenie doświadczenia w ochronie firm z sektorów wysokiego ryzyka.
Patrząc w przyszłość, jasne jest, że sytuacja zagrożeń cybernetycznych będzie nadal ewoluował, stawiając przed firmami na całym świecie nowe wyzwania. Jednak te wyzwania stanowią również szansę dla tych, którzy są gotowi zainwestować w solidne środki ochrony cybernetycznej i przyjąć proaktywne podejście do cyfrowej obrony. Gartner przewiduje, że do 2026 roku 70% zarządów firm będzie miało co najmniej jednego członka posiadającego wiedzę z zakresu cyberbezpieczeństwa, co odzwierciedla rosnące uznanie cyberbezpieczeństwa jako kluczowego elementu ładu korporacyjnego.