Dzień bezpiecznego Internetu. Jak dbać o swoje dane

Jak podaje "Cisco Annual Cybersecurity Report", w 2017 roku 89 proc. polskich firm odnotowało naruszenia cyberbezpieczeństwa. Dane te dotyczą oczywiście zdarzeń, które zostały dostrzeżone. Eksperci zwracają uwagę na fakt, że w Polsce ponad 1/3 (38 proc.) alertów nie jest analizowana. Oznacza to, że wiele z nich pozostaje bez reakcji, a złośliwe oprogramowanie powoduje spustoszenie w zasobach firmowych lub, co gorsza wykorzystuje je, aby dotrzeć do danych klientów. Wtedy poza stratami finansowymi trzeba liczyć się z utratą wizerunku i spadkiem zaufania, co w konsekwencji może być dużo bardziej kosztowne.

Tworzenie kopii zapasowych danych, nieudostępnianie haseł ani loginów czy ostrożne korzystanie z publicznych sieci WiFi i unikanie logowania się za ich pośrednictwem np. do aplikacji płatności mobilnych. To kilka podstawowych zasad, które powinni stosować wszyscy użytkownicy sieci. Informacje o kolejnych cyberatakach czy wycieku danych osobowych wydają się być skutecznym motywatorem do wdrożenia ich w życie.

Tymczasem, jak wynika z danych Polskiego Instytutu Cyberbezpieczeństwa, 21 proc. Polaków deklaruje zmianę haseł do swoich kont internetowych rzadziej niż raz w roku. 28 proc. robi to raz w roku, a tylko 9 proc. raz w miesiącu. Te dane pokazują, że przed polskimi użytkownikami Internetu wciąż daleka droga do pełnej świadomości jak wiele zależy od ich właściwych nawyków poruszania się w sieci. A najsłabszym ogniwem systemu cyberbezpieczeństwa zazwyczaj jest człowiek.

Istotnym bodźcem do podniesienia standardów cyberbezpieczeństwa było ogłoszenie wejścia w życie Rozporządzenia o Ochronie Danych Osobowych. Firmy musiały zrewidować dotychczasową politykę bezpieczeństwa i zadbać o informacje, którymi zarządzają. Wpłynęło to na ogólny poziom cyberbezpieczeństwa co potwierdzają wyniki badania Cisco "Data Privacy Benchmark Study". Większość firm doświadczyła w minionym roku przynajmniej jednego incydentu związanego z bezpieczeństwem danych. W przypadku firm, które zadeklarowały zgodność z RODO, jego prawdopodobieństwo było mniejsze w porównaniu do firm, które takiej gotowości nie deklarowały (74 proc. vs 89 proc.). W przypadku ich wystąpienia ataki te dotykały mniejszej liczby danych (79 000 rekordów w przypadku gotowości na RODO i 212 000 w przypadku braku gotowości) oraz wiązały się z mniejszym przestojem spowodowanym brakiem dostępu do zasobów firmowych (6,4 godz. w przypadku gotowości na RODO i 9,4 godz. w przypadku braku gotowości).

Zarówno biznes, jak i użytkownicy nie będą w stanie zapewnić bezpieczeństwa w sieci bez odpowiednich regulacji prawnych (takich jak wspomniane wyżej RODO) oraz upowszechnienia dobrych praktyk związanych z cyberbezpieczeństwem. Przykład stanowi popularyzacja szyfrowanego ruchu sieciowego. Od lipca 2018 roku każda witryna, która nie posługuje się protokołem HTTPS jest oznaczana w przeglądarce Google Chrome jako niebezpieczna. Należy jednak pamiętać, że szyfrowany ruch sieciowy wykorzystują również cyberprzestępcy. W minionym roku zaobserwowano trzykrotny wzrost wykorzystania szyfrowanej komunikacji sieciowej w sprawdzanych plikach malware.

- Sieć łączy wszystkie elementy infrastruktury IT, a także użytkowników biznesowych i prywatnych. Aby zagwarantować wysoki poziom bezpieczeństwa, niezbędne jest zapewnienie widoczności ruchu co pozwala wykrywać różnego rodzaju zagrożenia – mówi Łukasz Bromirski, dyrektor ds. technologii w Cisco. - Z pomocą przychodzą mechanizmy uczenia maszynowego i sztuczna inteligencja, które analizują terabajty danych ruchu sieciowego w poszukiwaniu anomalii, charakterystycznych dla złośliwego kodu – dodaje.

Automatyzacja procesów pozwala efektywniej lokalizować zagrożenia i znacznie skraca czas reakcji w przypadku wystąpienia cyberataku. Technologia jest wciąż nowa, nie zawsze doskonała, ale jak wynika z raportu Cisco 2018 Annual Cybersecurity Report, już teraz 77 proc. organizacji opiera swoje działania związane z bezpieczeństwem IT na machine learning, a 73 proc. na sztucznej inteligencji.