Coraz trudniej zapewnić cyberbezpieczeństwo. Alarmujące nowe dane
Pojawił się najnowszy raport na temat cyberbezpieczeństwa w sieci. Hakerzy coraz lepiej sobie radzą, a firmy muszą nadrabiać, a przez to wydawać coraz więcej pieniędzy, aby nadążyć z zagrożeniami. Wnioski są niepokojące.
Ludzie już nie nadążają
Firma analityczna Forrester opracowała raport nt. cyberbezpieczeństwa i związanych z tym kosztów dla firm. Na potrzeby zestawienia przebadano setki firm z różnych branż i regionów.
Dostęp do coraz nowocześniejszych narzędzi i technik po stronie hakerów sprawia, że coraz trudniej i coraz kosztowniej jest się przed tym bronić. Atakujący mogą obecnie wygenerować za pomocą sztucznej inteligencji nawet 10 tysięcy sfabrykowanych maili w celach phishingowych, a każdy spersonalizowany pod wybraną ofiarę. Wystarczy zebrać masowo dane z profili LinkedIn i korporacyjnej komunikacji - to wszystko zajmuje zaledwie minutę. Wykonanie ataku za pomocą generatywnej sztucznej inteligencji zajmuje dosłownie milisekundy, a średni czas wykrycia naruszenia zabezpieczeń w firmie to aż 181 dni.
To nie wszystko, ataki z wykorzystaniem tzw. deepfake'ów w roku 2024 odnotowały skok o 3000 procent w częstotliwości zastosowania. Co gorsze, mają one aż 97 proc. skuteczności w obejściu autoryzacji biometrycznej - przez co firmy od zabezpieczeń muszą całkowicie przemodelować swoje podejście.
Skala i szybkość cyberataków sprawia, że personel wyspecjalizowany w cyberbezpieczeństwie już nie nadąża, a firmy muszą wydawać więcej pieniędzy, aby zapewnić adekwatną ochronę. 55 procent przebadanych przez Forrester firm spodziewa się zwiększenia kosztów bezpieczeństwa o 10 proc. w przeciągu najbliższego roku.
Co ciekawe, firmy obecnie najwięcej inwestują w oprogramowanie i inne rozwiązania software'owe. To one stanowią 40 proc. budżetów na bezpieczeństwo. W dalszej kolejności jest to personel (29 proc.), sprzęt (15,8 proc.), i działania outsourcingowe (15 proc.). Jest to zupełne odwrócenie dotychczasowej hierarchii wydatków, w której to właśnie najwięcej pieniędzy przeznaczano na specjalistów.
Ludzie są nadal niezastąpieni w podejmowaniu kluczowych decyzji, ale przy liczbie 11 tys. zgłoszeń dziennie (dane za Security Boulevard) w niektórych ekipach, analitycy mogą tracić bardzo wiele czasu na analizowaniu fałszywych alarmów (aż 67 proc. ich czasu - jak podaje International Data Corporation).
To wszystko sprawia, że trzeba radykalnie zmienić podejście do walki z zagrożeniami na tak ogromną skalę. Liczba tożsamości maszynowych przewyższa światową populację w proporcjach 45:1. Forrester postuluje za tym, żeby poszerzyć technologie identyfikowania tożsamości maszynowej - czyli w skrócie zestawu certyfikatów cyfrowych, kluczy kryptograficznych, tokenów i innych mechanizmów uwierzytelniania. Mają one pomóc jednej maszynie zidentyfikować, że treści otrzymane od innej maszyny są bezpieczne i nie doszło do złamania zabezpieczeń. Jak podaje firma analityczna Gartner wydatki na zarządzanie tożsamościami maszynowymi sięgną poziomu 47,1 miliarda dolarów w roku 2028 r.
Specjaliści proponują również połączenie rozwiązań sztucznej inteligencji ze centralnymi systemami zarządzania urządzeniami w organizacjach. Inaczej przy tak wielu możliwościach ataków na różne typy urządzeń, skuteczna obrona jest niemożliwa.
