Dariusz Piotrowski, Dell Technologies: Przestępczość cyfrowa stanowi trzecie PKB na świecie [PODSUMOWANIE ROKU]

Zapytaliśmy ekspertów z branży cyberbezpieczeństwa o najważniejsze wydarzenia i wnioski z mijającego 2022 roku. Na łamach CyberDefence24 będziemy dzielili się podsumowaniami, które przygotowali dla nas specjaliści w swoich dziedzinach. Odpowiedzi udzielił nam Dariusz Piotrowski, VP oraz dyrektor generalny Dell Technologies.

Ostatni rok w branży cyberbezpieczeństwa był...

Jesteśmy w fazie przedefiniowania, co to jest nakład na bezpieczeństwo i co dziś znaczy wielkość zagrożeń – z którymi funkcjonujemy na co dzień – wyrażana w liczbach. Parę lat temu zaczęliśmy liczyć koszty ataków w setkach milionów, a następnie w miliardach. Później zaczęliśmy używać porównań do PKB innych krajów – na początku małych, potem średnich. Dzisiaj natomiast przestępczość cyfrowa stanowi trzecie PKB na świecie.

Największym wyzwaniem dla branży cyberbezpieczeństwa w Polsce było... / Największym wyzwaniem dla branży cyberbezpieczeństwa na świecie było...

W kwestii cyberbezpieczeństwa nie można mówić o jednym największym wyzwaniu w Polsce lub na świecie, ponieważ hakerzy nie działają w oparciu o granice geograficzne.

Z jakimi największymi problemami zmagał się cyberświat w 2022 roku?

Według badania Dell Global Data Protection Index 2022 (GDPI) przedsiębiorstwa miały w tym roku do czynienia z większą liczbą incydentów bezpieczeństwa niż w poprzednich latach. W ubiegłym roku cyberataki stanowiły 48 proc. wszystkich incydentów (wzrost z 37 proc. w 2021 r.), stając się wiodącą przyczyną utraty danych. W efekcie doprowadziło to do większych przestojów, utraty większej ilości danych oraz wyższych kosztów ich odzyskiwania.

Według naszych szacunków, w ciągu ostatnich 12 ostatnich miesięcy, w efekcie utraty danych, firma działająca na rynku EMEA utraciła średnio 1,24 mln (w skali świata było to 1,06 mln USD).

TOP 3 wydarzeń pod względem znaczenia w 2022 roku w odniesieniu do domeny cyber to…

Według raportu ENISA Threat Landscape za 2021 i 2022 nie nastąpiła znacząca zmiana, jeśli chodzi o zagrożenia. Dalej wymieniane są na pierwszym miejscu ransomware, malware, social engineering (inżynieria społeczna - red.), ataki na dane i na dostępność oraz ataki na łańcuchy dostaw. Te ostatnie odpowiedzialne były za 17 proc. wtargnięć w ostatnim roku w porównaniu do 1 proc. w zeszłym, a to już spory wzrost.

Dlatego warto zwrócić uwagę na wyzwania związane z łańcuchami dostaw, które zaczęły się w pandemii i trwają do dziś. Obecnie wiele ataków nie jest skierowanych bezpośrednio na daną firmę, ale na dostawców funkcjonujących w jej ekosystemie.

Cyberataki stały się w tym roku jeszcze bardziej powszechne, przy czym prawie wszystkie wyzwania są związane z ochroną danych.

Jakie najważniejsze trendy wskazałby pan na nadchodzący 2023 rok?

Żyjemy obecnie w cyfrowym świecie, gdzie potrzeba ochrony danych wymaga nowoczesnych strategii, które pozwolą sprostać coraz nowszym zagrożeniom cybernetycznym. Wyniki badania ankietowego GDPI wykazały, że 91 proc. przedsiębiorstw zdaje sobie sprawę z istnienia lub planuje wdrożenie architektury Zero Trust – modelu, który wymusza zmianę podejścia do kwestii cyberbezpieczeństwa. Zakłada on odejście od stosowania wyłącznie zabezpieczeń perymetrycznych na rzecz strategii proaktywnej, która pozwala wykonywać jedynie znane, dobre działania w ekosystemach i strumieniach danych. Jednakże tylko 23 proc. z nich jest w toku wdrażania modelu Zero Trust, a u 12 proc. został on już w pełni wdrożony.

• W badaniu GDPI niemal każdy z respondentów (99 proc.) wskazał przynajmniej jedną ofertę w modelu usługowym jako istotną dla przezwyciężania wyzwań występujących w jego przedsiębiorstwie. Trzy najważniejsze priorytety w modelu usługowym stanowiły: Storage as-a-Service (magazyn jako usługa - 44 proc.), Cyber Recovery as-a-Service (odzyskiwanie danych jako usługa - 41 proc.) i Backup as-a-Service (kopia zapasowa jako usługa - 40 proc.). Ponadto aż 76 proc. firm uważa, że brak rozwiązań do ochrony danych nowych technologii, takich jak containers, cloud-native, IoT, edge jest jednym z pięciu największych wyzwań w zakresie ochrony danych, z jakimi muszą się mierzyć.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].