Prognozy dotyczące cyberbezpieczeństwa w 2016 roku
Małe i średnie przedsiębiorstwa na celowniku cyberprzestępców
W 2015 roku hakerzy skupiali się głównie na dużych, popularnych projektach np. stronie portalu randkowego Ashley Madison. Ostatni raport PwC wykazał, że w ciągu ostatnich 12 miesięcy aż 74 proc. małych i średnich firm doświadczyło rozmaitych problemów w zakresie bezpieczeństwa. Liczba ta niewątpliwie wzrośnie, bowiem firmy te postrzegane są jako łatwy łup dla cyberprzestępców. Jest tak dlatego, gdyż małe i średnie przedsiębiorstwa często korzystają z zabezpieczeń pochodzących od różnych producentów, które połączone są ze sobą na wiele miesięcy a czasem nawet lat. To sprawia, że są niezwykle podatne na ataki ze strony cyberprzestępców, którzy z łatwością lokalizują luki w zabezpieczeniach i bez problemów przenikają do sieci.
Średnio, naruszenie ochrony może kosztować firmę nawet 450 000 zł, jest to znaczna strata dla każdej firmy, bez względu na jej wielkość. Istotne jest zatem, aby zarówno małe jak i średnie przedsiębiorstwa decydowały się na skonsolidowanie podejścia do kwestii bezpieczeństwa. Wymaga to wprowadzenia starannie zaplanowanej strategii, która uchronić może przed wystąpieniem ataków. Instalacja oprogramowania, które połączy ze sobą urządzenie końcowe i sieć będzie oznaczać kompleksowy system bezpieczeństwa w miejscu, w którym wszystkie składniki się między sobą komunikują i upewniają, że nie ma żadnych luk, które mógłby wykorzystać haker.
Zmiany w przepisach dotyczących ochrony danych
Zmiany w przepisach dotyczących ochrony danych w UE zbliżają się nieuchronnie, w 2016 roku wzrośnie nacisk na zabezpieczanie danych. W przyszłości biznes będzie musiał zmierzyć się surowymi karami, w razie nie przestrzegania nowych przepisów i stosowania nieodpowiedniego zabezpieczenia danych. Będzie to miało daleko idące konsekwencje dla firmy, włączając w to obszar wysokiego ryzyka osobistych urządzeń pracowników. Ogólne rozporządzenie o ochronie danych wejdzie w życie w całej Europie pod koniec 2017 roku. Mówi ono, że wszystkie europejskie przedsiębiorstwa, włączając w to dostawców usług w chmurze i osoby trzecie będą ponosić odpowiedzialność za utratę danych.
W Wielkiej Brytanii projekt ustawy dotyczący uprawnień komisji śledczej zmodernizuje prawa koncentrujące się na danych komunikacyjnych. Daje to policji i służbom wywiadowczym możliwość dostępu do wszystkich aspektów komunikacji ICT, bez względu czy jest się podejrzanym o popełnienie przestępstwa czy też nie. Szczególnie interesujący będzie proces kształtowania się tego rozporządzenia i to, czy firmy zaczną traktować priorytetowo bezpieczeństwo danych.
VIP Spoofware
W 2016 roku zauważymy wyraźny wzrost ataków typu spoofware. Hakerzy coraz sprawniej infiltrują sieci biznesowe celem uzyskania dostępu do widoczności pracowników i ich obowiązków, a następnie użyciu tych informacji do oszukania ich dla korzyści finansowych np. wysyłając email do zespołu finansowego, haker podszywa się pod dyrektora finansowego i prosi o przelanie znacznej sumy pieniędzy. Jest to tylko jeden z przykładów, który w doskonały sposób ilustruje to, że cyberprzestępcy w dalszym ciągu koncentrują się na atakach na działalności biznesowe.