„Malware – najgorsze dopiero przed nami...”

Z uwagi na czyhające w cyberprzestrzeni coraz liczniejsze i coraz bardziej wyrafinowane zagrożenia, z którymi muszą mierzyć się zarówno przedsiębiorstwa, jak i indywidualni użytkownicy, Computing oraz Redes & Telecom zorganizowały I Forum Ransomware’u, w którym wzięli udział najlepsi eksperci z branży, a którego celem było dostarczenie organizacjom informacji, jak zabezpieczyć się przed zagrożeniem, jakim jest ransomware, czyli oprogramowanie szantażujące.

Uczestnicy spotkania w swoich wystąpieniach zwrócili uwagę na konieczność bliższej współpracy przedsiębiorstw w zakresie cyberbezpieczeństwa, aby móc skuteczniej walczyć z atakami takimi jak ten, którego dokonano w maju z użyciem programu WannaCry, i aby być w stanie minimalizować ich skutki.

Punkt widzenia GMV, jako firmy o uznanym prestiżu w dziedzinie cyberbezpieczeństwa, przedstawił Javier Osuna García-Malo de Molina, Kierownik Działu Konsultingu, Bezpieczeństwa i Procesów GMV Secure e-Solutions, który uczestniczył w debacie pod hasłem „Nieustająca walka z cyberprzestępczością”.

Według Javiera Osuny „przedsiębiorstwa znajdują się w ciągłym procesie transformacji cyfrowej. Pociąga on za sobą radykalną zmianę procesów mających miejsce w organizacjach, która dynamizuje relacje z obywatelami, klientami, dostawcami i pracownikami. Wprowadzanie nowych technologii ma na celu między innymi poprawę wydajności, poszerzenie bazy klientów, skrócenie time-to-market oraz wykorzystanie dobrodziejstw delokalizacji i internacjonalizacji. Na przeciwległym biegunie wszystkich tych korzyści, jakie niesie ta transformacja, są towarzyszące jej zagrożenia w postaci szpiegostwa międzynarodowego i przemysłowego, cyberterroryzmu, przestępczości zorganizowanej, pospolitych przestępców, rozżalonych byłych pracowników, niezadowolonych obecnych pracowników (lub podwykonawców) – każdy z nich wie, jak wykorzystać do własnych celów luki, aby uzyskać informacje, dokonać kradzieży czy po prostu zniszczeń.

Mówiąc o ransomware, zwłaszcza o ataku przez program WannaCry, pomimo jego skutków był on relatywnie „marginalny”. Dziś ransomware to dochodowy biznes, ale póki co pozostaje tanim malware’em. „Najgorsze dopiero przed nami i organizacje muszą się na to przygotować” – stwierdził Javier Osuna, dodając, że „największy problem organizacji, ten sam co dwadzieścia kilka lat temu, polega na nieznajomości posiadanych aktywów, do czego są używane i kto może ich użyć. Obecnie najistotniejszym czynnikiem jest to, skąd można mieć dostęp do informacji i systemów oraz ich znaczenie w procesach. Natomiast najgorszą rzeczą, jaka może się przytrafić organizacji, jest nieświadomość, że jej systemy i infrastruktura o krytycznym znaczeniu były lub są zagrożone, i niewiedza, w którym momencie jej systemy mogą zawieść lub zostać wykorzystane do niepożądanych celów”.

Z punktu widzenia GMV nie ma jednej strategii bezpieczeństwa, która sprawdzi się we wszystkich organizacjach, ponieważ powody do niepokoju i rozwiązania różnią się w zależności od wielkości organizacji, etapu jej rozwoju, budżetu, jakim dysponuje, i branży, w której działa. Patrząc w szklaną kulę i widząc w niej, co nas czeka, nie ulega wątpliwości, że musimy być przygotowani.

Ci, którzy już teraz nie wyciągną wniosków i nie przygotują się odpowiednio na to, co ich czeka w przyszłości, będą musieli wkładać trud i inwestować środki w to, co pilne, zamiast w to, co ważne, a w sytuacji awaryjnej nie można opierać strategii działania na improwizowaniu, nie jest to też dobry moment na uświadamianie użytkowników, na sprawdzanie aktywów, na szukanie winnych i na rekrutowanie specjalistów. Należy bowiem skoncentrować troskę i wysiłki na najbardziej palących kwestiach, a mianowicie na bezpieczeństwie w chmurze, na bezpieczeństwie procesów, na bezpieczeństwie ciągłej integracji, na bezpieczeństwie strategii i rozwiązań w zakresie mobilności, na bezpieczeństwie big data i sztucznej inteligencji oraz na optymalnym wykorzystaniu posiadanych środków w celu dostosowania się do obowiązujących regulacji prawnych.

GMV specjalizuje się w dostarczaniu rozwiązań i usług o wysokiej wartości dodanej. Nowo pojawiające się problemy to dla nas wyzwanie i okazja do poszukiwania innowacji.