Średni czas między włamaniem hakera i czasem, w którym zauważamy intruza wynosi 205 dni. To dużo. Nie dziwi zatem fakt, że branża cyberbezpieczeństwa jest jedną z dynamiczniej rozwijających na świecie.
W ostatnich miesiącach ofiarami cyberprzestępców padł m.in. kanadyjski gigant telekomunikacyjny Nortel, czy jedna z największych firm internetowych oraz telefonicznych w Wielkiej Brytanii, czyli TalkTalk - wykradziono z niej dane do kart kredytowych 40 mln klientów.
Świetne prognozy
Nic, więc dziwnego, że w takim warunkach swoje szanse upatruje dynamicznie rozwijający się przemysł cyberbezpieczeństwa.
Zdaniem Bank of America Merrill Lynch już w tym momencie rynek ten generuje rocznie 75 miliardów dolarów. A ma być tylko lepiej.
Przewiduje się bowiem, że do 2020 roku branża będzie warta ponad dwukrotnie więcej, bo aż 170 miliardów rocznie.
Decyduje o tym nie tylko gwałtowny wzrost popytu, ale także niska bariera wejścia do tego biznesu. Każdy, kto ma trochę wiedzy na temat komputerów może założyć sklep, co jednak niesie za sobą pewne obawy. W przeciwieństwie do biznesów opartych na inżynierii, czy nauce brak tu standardowych kwalifikacji, nie potrzeba też siedziby dla firmy.
Zakres oferowanych produktów jest natomiast zaskakująco szeroki. Wśród ofert wyróżnić możemy m.in. te obejmujące "zagrożenie wywiadowcze", z którego możemy dowiedzieć się kto i dlaczego planuje zaatakować firmę; "testy penetracyjne", włamanie do systemów ujawnia słabości zabezpieczeń; "zapewnienie tożsamości", upewnienie, że tylko odpowiednie osoby przedostają się do sieci, "reagowanie na incydenty", radzenie sobie ze skutkami ataków, "wykrywanie anomalii", czy "ochrona punktów końcowych", upewniających, że nic nie czai się na komputerach oraz urządzeniach przenośnych.
Jakość produktów
Jakość produktów różni się jednak ogromnie. Najgorsze produkty może wydawać się, że działają bez zarzutu, ale nie są w stanie nic zrobić przeciwko prawdziwym groźbom.
Jak pisze "The Economist", oprogramowanie antywirusowe, może na przykład wspaniale spisywać się przeciwko staremu, złemu oprogramowaniu, ale nie może nie wykryć jego nowej wersji. Co zdarza się coraz częściej, ponieważ autorzy złośliwych oprogramowań coraz częściej wymyślają nowe mutacje wirusów, które są w stanie uchylić istniejące zabezpieczenia.
Z drugiej strony, pozostają produkty dobrze monitorują podejrzane pliki, ale przy okazji stwarzają nadmiar fałszywych alarmów.
Mała wiedza
Kiepscy dostawcy wykorzystują fakt, że klienci, co ciekawe zwłaszcza na poziomie zarządu, są zazwyczaj źle poinformowani o tym, co kupują. Trudne jest dla nich zrozumienie jak działają cyberprzestępcy.
A nie potrzeba wiele. Kadra kierownicza z dobrym zapleczem technicznym wystarczy, aby zrozumieć mechanizm szyfrowania i projektowania sieci, zauważa "The Economist".
Ich zdaniem, rozwiązaniem mogłoby być udostępnianie danych o atakach, które pomogłoby stać się bardziej świadomym, jakie ryzyko niesie brak odpowiedniego zabezpieczenia. Nagłaśnianie ataku podkreśla do czego prowadzi niekompetencja.
Wszystkie firmy oferują usługi bezpieczeństwa cybernetycznego, począwszy od małych systemów po olbrzymie specjalistyczne bronie jak choćby BAE Systems, z którego usług zaczął korzystać TalkTalk, by uporządkować bałagan po ostatnim dotkliwym ataku.
Źródło problemów
Należy jednak pamiętać, że nawet najlepsza technologia nie działa, jeśli ludzie, którzy z niej korzystają są nieostrożni lub źle wyszkoleni. Hakerzy często wykorzystują bowiem mieszankę hakerstwa komputerowego i "inżynierii społecznej", aby uzyskać dostęp do swoich celów.
Ludzie, którzy posłusznie klikają w linki lub załączniki zawarte w fałszywych wiadomościach mailowych są potencjalnie źródłem największych problemów.
Cyberataki na świecie. Najwięcej pochodzi z Chin, USA najczęstszą ofiarą:
Autor: mb / Źródło: The Economist
Źródło zdjęcia głównego: Shuttersck