Rok 2018 był wyjątkowy, za sprawą przepisów prawnych, które weszły w życie – na czele z Rozporządzeniem o Ochronie Danych Osobowych (RODO). Nie bez znaczenia jest również fakt, że przedsiębiorcy coraz poważniej podchodzą do kwestii bezpieczeństwa w sieci, sięgając po coraz to nowsze narzędzia.
RODO zmobilizowało przedsiębiorców
Wprowadzenie Rozporządzenia o Ochronie Danych osobowych było jednym z najważniejszych wydarzeń w obszarze cyberbezpieczeństwa w 2018 roku. Przedsiębiorcy w obawie przed milionowymi karami, dokonywali szeregu usprawnień w swojej infrastrukturze.
Według danych firmy Veracomp, dystrybutora profesjonalnych rozwiązań IT, RODO wywołało wzmożone zainteresowanie systemami DLP (Data Loss Protection – ochrona przed utratą danych), a także wdrożeniami zaawansowanych systemów do zbierania, archiwizowania oraz korelacji logów.
– Wielu użytkowników nie zdaje sobie z tego sprawy, ale systemy DLP są już obecne nawet w popularnych UTM-ach, czyli sprzętowych zaporach sieciowych, takich jak np. seria FortiGate od Fortinet. Po odpowiedniej konfiguracji mogą one obniżyć ryzyko, zdiagnozowane wcześniej przez administratorów, w obowiązkowej karcie oceny i realnie pomóc w ochronie danych – komentuje Grzegorz Szałański, Team Leader w firmie Veracomp.
Kolejnym aktem prawnym, który wpłynął na działania firm w tym obszarze, jest ustawa o krajowym systemie cyberbezpieczeństwa. Zobowiązuje ona m.in. banki, szpitale czy firmy energetyczne do raportowania incydentów naruszających zabezpieczenia przed atakami w sieci.
– Z projektów, w których uczestniczymy, wynika, że ochrona realizowana za pomocą jedynie rozwiązań aplikacyjnych dotyczy głównie rynku mikroprzedsiębiorstw. Małe i średnie firmy – szczególnie w obliczu nowych przepisów w zakresie ochrony danych osobowych oraz dokumentowania incydentów – mają świadomość, że o bezpieczeństwo należy dbać w sposób scentralizowany – mówi Artur Madejski, Product Manager w Dziale Systemów Sieciowych w Veracomp.
Narzędzia dorównują wymaganiom
Z danych firmy wynika, że drugim najpopularniejszym rozwiązaniem po antywirusach są UTM-y (Unified Threat Management), czyli urządzenia ochrony punktu styku z operatorem telekomunikacyjnym – jak na przykład FortiGate-30E, które oferuje m.in. zaporę sieciową, system prewencji włamań, kontrolę treści WWW, czy też ochronę antywirusową. Na popularności zyskiwały również funkcje bezpieczeństwa pośredniczące z chmurą – jak CASB (Cloud Access Security Broker, czyli działający w chmurze broker zabezpieczeń dostępu).
Z kolei duże przedsiębiorstwa w 2018 roku skupiły się głównie na wzmocnieniu ochrony przed nieznanymi zagrożeniami, a posłużyły im do tego takie rozwiązania jak ATP (Advanced Threat Protection, czyli zaawansowana ochrona przed zagrożeniami) i sandboxing (wykorzystanie odseparowanego środowiska do analizy potencjalnych zagrożeń).
Kluczowym wnioskiem za rok 2018 jest to, że niezależnie od skali prowadzonej działalności, świadomość przedsiębiorstw w obszarze cyberbezpieczeństwa znacznie wzrosła. Zmiany wiązały się z faktem wprowadzenia istotnych aktów prawnych, ale również nieustannym rozwojem rozwiązań dopasowanych do potrzeb małych, średnich, jak i dużych firm.
2019 rokiem Sztucznej Inteligencji
Eksperci Veracomp nie mają wątpliwości, że rok 2019 upłynie przede wszystkim pod znakiem wprowadzania coraz większej liczby mechanizmów Sztucznej Inteligencji. W dużej mierze będzie sprowadzać się ona do uczenia maszynowego, dzięki któremu algorytmy będą w stanie podejmować samodzielne decyzję.
– Przy niedoborze specjalistów na rynku, stanie się ono istotnym elementem, mającym wpływ na rozwój firm. Bez względu na to, czy element AI realizowany jest na poziomie UTM, czy aplikacji agentowej na komputerach, cel pozostaje ten sam – zapewnić bezpieczeństwo – podkreśla Maciej Leszczak, Inżynier Wsparcia Technicznego Veracomp.
Uwierzytelnianie wieloskładnikowe (MFA/2FA) jest kolejnym rozwiązaniem, któremu wróży się większą popularność w nadchodzących miesiącach. Przedsiębiorstwa będą je wprowadzać w związku z wdrażaniem i rozszerzaniem systemów kontroli dostępu do sieci (NAC) połączonych z chmurowymi usługami. Przewiduje się, że po ten rodzaj uwierzytelnienia będą sięgać przede wszystkim najpopularniejsze serwisy internetowe.
