U današnjem svijetu koji je sve više međusobno povezan, jačanje digitalne obrane ključno je, što dokazuje porast kibernetičkih prijetnji, ali i rast tržišta IT sigurnosnih rješenja. Za male i srednje tvrtke IT sigurnost imperativ je uspjeha u narednom razdoblju.
Prošle godine bilo je 20 posto više neovlaštenog curenja podataka u odnosu na 2022., dok je broj žrtava hakiranja dvostruko veći, a ovi trendovi nisu zaobišli ni Hrvatsku. Istovremeno, kako jačaju sustavi zaštite jačaju i oni napada.
Incidenti kibernetičke sigurnosti sve su značajniji, a posljedice sve veće. Pokazuje to najnovije izvješće “Stanje informacijske i kibernetičke sigurnosti 20223” koje tvrtka Diverto objavljuje petu godinu zaradom, dok podaci SOA-e na godišnjoj razini potvrđuju rast državno-sponzoriranih kibernetičkih napada.
Istraživanje pokazuje kako je geopolitička situacija i sve veća polarizacija u današnjem svijetu podigla je razinu svjesnosti organizacija o važnosti informacijske i kibernetičke sigurnosti. Kibernetička sigurnost postaje važan element u svakoj organizaciji.
Vrlo često se pojavljuje i kao tema u javnosti, posebno u svjetlu incidenata koji se događaju u našem okruženju. Sve jače oslanjanje na automatizaciju i digitalizaciju nužno dovodi do toga da potencijalna šteta koju može prouzročiti kibernetički incident postaje sve značajnija.
Rast ulaganja
Odgovorne kompanije moraju se suočiti sa svojom ulogom spram zaštite te investirati u obranu mnogo kritičnijih sustava, na sličan način kako su to napravili s IT sustavima..
Divertovo istraživanje pokazalo je da raste broj organizacija koje troše 10 posto i više IT budžeta na informacijsku i kibernetičku sigurnost, ali ne proporcionalno rastućim prijetnjama. Čak oko 50 posto ispitanih organizacija informacijsku sigurnost još uvijek percipira kao „nužnost”.
U svojem istraživanju navode da je prošlu godinu obilježio značajan porast broja integralnih Purple teaming vježbi koje otkrivaju slabosti organizacije na temelju konstruktivne suradnje obrambenih i napadačkih timova. Temelj za postizanje otpornosti organizacija u suočavanju s izazovima sve sofisticiranijih kibernetičkih prijetnji je dobra priprema, poznavanje konteksta, krajolika prijetnji i uvježbanost timova.
Tijekom 2023. godine rješenje za 93 posto objavljenih ranjivosti bilo je najčešće pravovremena instalacija sigurnosnih zakrpa.
Kako napadi korištenjem AI-a postaju sve sofisticiraniji, tako korištenje AI-a u obrani postaje neophodno. Kako pokazuje istraživanje i prošle godine nastavlja se trend glavnog motiva napadača koji je financijski.
Sposobnost brzog i učinkovitog odgovora na kibernetičke incidente ključna je za održavanje sigurnosti i stabilnosti IT sustava. Još uvijek nedostaje specifičnih znanja i iskustava u prepoznavanju i odgovoru na kibernetičke incidente.
Važnost informacijske sigurnosti
Organizacije shvaćaju kolika je važnost informacijske i kibernetičke sigurnosti u poslovanju, a lideri na odgovornim pozicijama postaju svjesni kolika može biti šteta prouzrokovana cyber napadom.
Sigurnost se više ne promatra kao nužnost, već kao temelj za uspješno i kontinuirano poslovanje. Sve se više ulaže u sigurnosna rješenja, uspostave sustava upravljanja informacijskom sigurnošću, edukaciju zaposlenika.
Rastuća potražnja za sigurnošću mreže i krajnjih točaka, sigurnošću informacijske tehnologije, mobilnom sigurnošću, detekcijom ponašanja potiče rast tržišta tijekom predviđenog razdoblja. Telekomunikacijske organizacije usvajaju napredna rješenja za kibernetičku sigurnost, kao što su sigurnosni nadzor u stvarnom vremenu, trenutna vidljivost kibernetičkog položaja i brzo rješavanje prijetnji kako bi spriječili kibernetičke napade na telekom mreže.
Predviđa se da će prihod na tržištu kibernetičke sigurnosti dosegnuti 183,10 milijardi dolara u 2024. Sigurnosne usluge dominiraju tržištem s predviđenim tržišnim obujmom od 92,91 milijardu dolara u 2024. Očekuje se da će prihod pokazati godišnju stopu rasta (CAGR 2024.-2028.) od 10,56 posto , što je rezultiralo tržišnim obujmom od 273,60 milijardi dolara do 2028. Predviđa se da će prosječna potrošnja po zaposleniku na tržištu kibernetičke sigurnosti dosegnuti 52,21 dolara u 2024. U globalnoj usporedbi, većina prihoda ostvarit će se u Sjedinjenim Državama (78, 31 milijardi dolara u 2024. ).
Na tržištu sigurnosti podataka predviđa se da će prihod na tržištu sigurnosti podataka dosegnuti 6,86 milijardi dolara u 2024. Očekuje se da će prihod pokazati godišnju stopu rasta (CAGR 2024.-2028.) od 13,01 posto, što će rezultirati tržišnim obujmom od 11,19 milijardi dolara do 2028. godine. Predviđa se da će prosječna potrošnja po zaposleniku na tržištu sigurnosti podataka dosegnuti 1,96 dolara u 2024. U globalnoj usporedbi, većina prihoda će se generirati u Sjedinjenim Državama (2.705,0 milijuna dolara u 2024.).
Rastuća potreba za sigurnosnim rješenjima kreće se u rasponu od antivirusnog softvera, objedinjenog sustava za upravljanje prijetnjama, vatrozida sljedeće generacije, DNS filtriranja, zaštite od zlonamjernog softvera i obavještavanja o prijetnjama potaknut će potražnju za kibernetičkom sigurnošću. Pogotovo se to odnosi na kompanije s mnogo zaposlenika gdje je teško kontrolirati što tko radi i kako. Odlično rješenje danas su sustavi koji omogućuju jednostavnost pružanja zaštite i ograničavanje krivih postupaka zaposlenika, zbog neznanja, zbog nepažnje.
A1 Hrvatska na tržištu sada nudi A1 Endpoint Protect, uslugu koja predstavlja sveobuhvatno rješenje za sigurnost koje kombinira detekciju, analizu, odgovor i sprječavanje prijetnji na jednom centraliziranom mjestu. Rješenje je namijenjeno srednjim i velikim poduzetnicima, ali ga mogu koristiti i male tvrtke.
A1 Endpoint Protect nudi potpunu zaštitu, centralizirano upravljanje, brza detekcija i reakcija, integracija i interoperabilnost, smanjenje vremena reakcije, učinkovito korištenje resursa, uz najnaprednije tehnologije i što je vrlo važno nudi se skalabilnost rješenja ovisno o potrebama korisnika.
Namijenjen je identificiranju i reakciji na napredne prijetnje kroz više platformi i uređaja te pruža holistički pogled na sigurnosne incidente. Odabirom A1 Endpoint Protecta korisnici dobivaju licencu SentinelOne te A1 podršku.
Važno je za istaknuti kako SentinelOne već tri godine za redom proglašen liderom među rješenjima za zaštitu krajnjih uređaja, prema Gartner Magic Quadrant.
A1 nudi implementaciju, konfiguraciju i optimizaciju rješenja, a uz direktnu vezu s proizvođačem nudi se brže rješavanje problema, pristup novim informacijama ili ažuriranjima proizvoda što rezultira kvalitetnom podrškom korisnicima uz prilagođeni i lokalizirani pristup. Važno je za istaknuti kako je tu i mogućnost savjetovanje, obuka i implementacija dodatnih komplementarnih sigurnosnih rješenja.
Sukladno potrebama korisnika, u ponudi su tri različita paketa A1 Endpoint Protect usluge: Core, Control i Complete. A1 Endpoint Protect Core je robusno NGAV (Antivirus sljedeće generacije) rješenje, dizajnirano za pružanje napredne zaštite od evoluirajućih cyber prijetnji. A1 Endpoint Protect Control nudi napredno upravljanu EPP (Endpoint Protection Platform) s poboljšanim kontrolama i sveobuhvatnom obranom od sofisticiranih cyber napada. A1 Endpoint Protect Complete donosi upravljano XDR (Extended Detection and Response) rješenje, pružajući snažne sigurnosne mjere za sveobuhvatno otkrivanje prijetnji i odgovor.
Veliki napadi u Hrvatskoj
HAK-ov internet stranice, ali i njegove online usluge zbog napada na računalne servere u lipnju 2023. bile su nedostupne čak pet dana.
Napad ransomwareom na IT sustav HANFA-e.
Zbog hakerskog napada bio je blokiran i rad Hrvatskih voda.
Napad na IT sustav INA – ransomware.
Phishing u porastu
Od 2018. godine pa sve do 2022. godine imali smo konstantan trend pada postotka korisnika koji nisu prepoznali phishing poruku. Međutim, u 2023. godini taj je broj značajno porastao za 9 posto u odnosu na 2022. godinu i iznosi 30 posto.
Konsolidacija tržišta pokazuje smjer razvoja
U Europi i to točnije posljednjih godina, kibernetička sigurnost smatra se kamenom temeljcem europskog digitalnog suvereniteta. Svaka europska država vidjela je pojavu lokalnih lidera u kibernetičkoj sigurnosti, ali europski krajolik ostaje vrlo fragmentiran, za razliku od SAD-a. Dapače, u prvih 7 mjeseci 2023. poslovne godine čak 60 posto poslova spajanja i preuzimanja u području kibernetičke sigurnosti sklopljeno je između američkih kompanija, što pokazuje trend konsolidacije na sjevernoameričkom tržištu kibernetičke sigurnosti koji je istaknut velikim akvizicijama kao što je nedavna akvizicija Splunka od strane Cisca za 28 milijardi dolara. Međutim, podaci pokazuju malo ili nimalo prekograničnih poslova između SAD-a i Europe - samo 3 ugovora su bila američke akvizicije europskih kompanija, a 2 europske kompanije stekle su usdjele u američkim kompanijama. Nekoliko mogućih razloga za to: dominacija američkog (i kineskog) tehnološkog napretka u smislu kibernetičke sigurnosti, ali i europska želja za postizanjem tehnološke neovisnosti od stranih dobavljača ali i ulagača te sposobnost uspostavljanja kontrole nad podacima i digitalnim imovina.
Sigurnost u oblaku
Segment oblaka držao je najveći tržišni udio od 53,1 posto na tržištu kibernetičke sigurnosti u 2020. Rast masivnih aplikacija trgovina za pohranu i zaštitu podataka s naprednim sigurnosnim metodama pokreće potrebu za sigurnosnim rješenjima temeljenim na oblaku. Kako rješenja kibernetičke sigurnosti temeljena na oblaku nude privatnost društvenih mreža, mrežnu pohranu, optimizaciju sustava i tako dalje. Nadalje, sve veća potražnja za mrežnom pohranom u oblaku dovodi do pružanja sigurnosnih kopija i vraćanja podataka uzrokovanih kršenjem podataka ili gubitkom podataka. Ove značajne prednosti tehnologije oblaka dovest će do naglog rasta tržišta.
Telekomi ulažu i potiču IT sigurnost
Procjenjuje se da će telekom sektor rasti po CAGR-u od 10,2 posto tijekom predviđenog razdoblja 2021.-2026. Udruga GSM (GSMA) predvidjela je da će kvantno računalstvo biti destabilizator za sektor telekomunikacija, zbog čega će infrastruktura javnih ključeva (PKI) biti zastarjela u bliskoj budućnosti. Telekomunikacijske tvrtke planiraju implementirati kvantno sigurne kriptografske algoritme za ublažavanje kibernetičkih napada. Kako bi kontrolirala kibernetičke napade, Europska unija (EU) je uvela mnoge propise kao što su Direktiva o sigurnosti mreže i informacija (NISD) i Opća regulativa o zaštiti podataka (GDPR). NISD tek treba biti implementiran, što od operatora osnovne digitalne infrastrukture i određenih pružatelja digitalnih usluga zahtijeva da osiguraju da njihovi mrežni i informacijski sustavi zadovoljavaju minimalne standarde kibernetičke sigurnosti. Ovi se propisi provode kako bi se postigla i održala visoka sigurnost mreže te osiguralo obvezno izvješćivanje tijekom bilo kakvih incidenata.
Rastuća važnost umjetne inteligencije
Sve veći napredak u umjetnoj inteligenciji dovodi do uvođenja tehnologija strojnog učenja u proizvode koji uključuju kibernetičku sigurnost. Štoviše, tehnologije poput dubokog učenja koriste se za prepoznavanje lica, obradu prirodnog jezika, otkrivanje prijetnji i druge koncepte. Također, ubrzanje umjetne inteligencije (AI) dovelo je do identifikacije novih prijetnji te pomaže u odgovoru i blokiranju kibernetičkih napada u organizaciji. Stoga će implementacija tehnologija umjetne inteligencije dodatno potaknuti rast tržišta kibernetičke sigurnosti.