Bądź zawsze na bieżąco
Zarejestruj się na newsletter
  • Aktualności
    • Najnowsze informacje z rynku IT dla sektora przemysłowego i nie tylko... Interesujące wydarzenia, ciekawostki z branży. Relacje z konferencji, reportaże z targów
  • Temat miesiąca
    • Artykuł przekrojowy dotyczący najważniejszych wydarzeń miesiąca, potrzeb sektora przemysłowego lub przeznaczonej dla niego oferty IT
  • Analizy
    • Badania rynku
    • Prezentacja wyników badań niezależnych firm badawczo-analitycznych dotyczących rynku światowego, europejskiego oraz polskiego
    • Raporty ITapp
    • Zestawienie oferty sektora przemysłowego na podstawie danych pochodzących z ankiet wysłanych do producentów/dostawców rozwiązań IT w Polsce
  • Polemiki
    • Rozmowa
    • Wywiady z liderami rynku IT na temat strategii działania ich firm, planów na przyszłość, rozwoju oferty dla sektora przemysłowego
    • Okiem eksperta
    • Opinie na temat kondycji sektora przemysłowego i branży IT, trendów i kierunków rozwoju oferty IT
    • Felieton
    • O rynku IT pół żartem, pół serio...
  • Trendy
  • Aplikacje
    • ERP
    • Zarządzanie przedsiębiorstwem i jego poszczególnymi działami
    • BA/BI
    • Zbieranie i zarządzanie danymi oraz analizowanie i dystrybuowanie informacji
    • MES
    • Śledzenie oraz nadzorowanie produkcji i przepływu materiałów
    • PLM
    • Zarządzanie cyklem życia produktu
    • CRM
    • Zarządzanie kontaktami z klientem
  • Sprzęt IT
    • Nowinki techniczne przydatne na hali produkcyjnej i w… gabinetach zarządu
  • Wdrożenia
    • Implementacje
    • Informacje o zawartych kontraktach, zakończonych wdrożeniach
    • Case study
    • Ocena implementacji rozwiązania IT okiem bezpośredniego użytkownika, wdrażającego, dostawcy systemu
  • Potrzeby branży
    • Specjalistyczne rozwiązania
    • Prezentacja oferty IT uwzględniającej specyfikę przedsiębiorstw przemysłowych działających w różnych branżach
    • Green IT
    • Rozwiązania przyjazne dla środowiska, obniżanie zużycia energii, recykling
  • Redakcja

Cisco: aktualny krajobraz cyberzagrożeń

Industrializacja cyberprzestępczości oraz spadek pewności siebie obrońców bezpieczeństwa, wywołany świadomością rosnącego zagrożenia ze strony profesjonalnych grup cyberprzestępczych to podstawowe wnioski z najnowszego raportu Cisco 2016 Annual Security Report.

Raport prezentuje wyniki badań nad nowymi mechanizmami ataków oraz aktualne trendy w zakresie cyberbezpieczeństwa. Przedstawiono w nim też podstawowe wnioski wynikające z drugiego, dorocznego badania Cisco Security Capabilities Benchmark Study, prezentującego opinie o bezpieczeństwie systemów IT wyrażane przez profesjonalistów odpowiedzialnych za to w firmach.

W publikacji znalazły się również informacje o trendach geopolitycznych, poglądach dotyczących znaczenia ryzyka i wiarygodności w biznesie, a także podstawowych założeniach koncepcji zintegrowanej obrony przed zagrożeniami (Integrated Threat Defense).

Raport prezentuje wyzwania, jakim muszą sprostać firmy w obliczu gwałtownego rozwoju technik wykorzystywanych przez cyberprzestępców. W coraz większym stopniu wykorzystują oni cieszące się zaufaniem źródła danych i strony internetowe do przeprowadzania wrogich kampanii przynoszących wymierne zyski.

Bezpośrednie ataki przeprowadzone przez cyberprzestępców tylko w przypadku ransomware (szyfrowanie danych i żądanie okupu za możliwość ich odzyskania) przynosiły średnio zysk na poziomie 34 mln USD na jeden atak.

Firmy mają spore problemy z taką modernizacją systemów bezpieczeństwa, by mogły one sprostać zagrożeniom wywoływanym przez ataki wykorzystujące szkodliwe wtyczki do przeglądarek i umożliwiające wyciek danych w szybko starzejącej się infrastrukturze zabezpieczeń.

Autorzy raportu alarmują – aby zapewnić skuteczną ochronę przed cyberprzestępczym przemysłem, należy zwiększyć poziom inwestowania w bezpieczeństwo i dążyć do wzrostu współdziałania między ludźmi, technologią i procesami biznesowymi.

Mniejsza pewność siebie, potrzeba większej transparentności

Z raportu wynika, że zaledwie 45% firm z całego świata darzy zaufaniem swoje obecne systemy zabezpieczeń. Firmy mają przy tym świadomość, że współcześni cyberprzestępcy wykorzystują coraz bardziej skomplikowane i zaawansowane techniki ataków.

Choć menedżerowie nie są pewni, jak silny jest system bezpieczeństwa wykorzystywany w ich firmach, 92% z nich zgadza się z opinią, że zarówno organy odpowiedzialne za regulacje prawne, jak i inwestorzy będą wymagali efektywnego zarządzania ryzykiem związanym z cyberzagrożeniami. Dlatego przewidują konieczność zwiększania inwestycji w zakresie rozwiązań zapewniających odpowiedni poziom bezpieczeństwa, zwłaszcza w obliczu rosnącej cyfryzacji biznesu. Wynika z tego, że tematy związane z bezpieczeństwem systemów IT są coraz częściej poruszane przez zarządy firm.

Starzejąca się infrastruktura

W roku 2015 o 10% w porównaniu do roku 2014 spadła liczba firm, które uważają, że ich infrastruktura bezpieczeństwa jest zgodna z najnowszymi standardami. A z badań przeprowadzonych przez Cisco wynika, że 92% urządzeń internetowych wykorzystywanych w firmach zawiera znane luki i podatności, zaś aż 31% z nich nie ma już wsparcia ani aktualizacji od dostawców.

MSP to potencjalnie słaby punkt systemów bezpieczeństwa

Coraz więcej korporacji zaczyna bacznie przyglądać się swoim dostawcom oraz mniejszym firmom, z którymi współpracują, zauważając, że w ich przypadku poziom zabezpieczeń przed zagrożeniami systematycznie maleje. Na przykład w latach 2014–2015 liczba firm MSP, które stosują narzędzia do ochrony systemów webowych zmniejszyła się o ponad 10%. Stwarza to dodatkowe zagrożenie dla nawet najlepiej zabezpieczonej korporacji, wywołane przez niekontrolowane, strukturalne luki w systemie.

Outsourcing bezpieczeństwa

Jedną z coraz bardziej popularnych metod radzenia sobie z brakiem dostatecznej liczby odpowiednio wykwalifikowanych pracowników są outsourcing i korzystanie z zewnętrznych usług zapewniania bezpieczeństwa. Z raportu wynika, że w 2015 r. udział firm korzystających z tego typu usług wzrósł do 23% (14% w roku poprzednim).

Ataki na serwery

Ostatnio cyberprzestępcy zaczęli atakować serwery wspierające świadczenie usług w Internecie (np. WordPress), by wykorzystywać je do rozpowszechniania szkodliwego oprogramowania, m.in. za pomocą różnych platform społecznościowych. Na przykład liczba domen WordPress zainfekowanych przez cyberprzestępców wzrosła o 221% między lutym a październikiem 2015 r.

Wycieki danych wykorzystujące luki w przeglądarkach

Zagrożenie to dotyczy ponad 85% firm i jest często związane z bezpłatnym oprogramowaniem, szkodliwymi reklamami. Dotyczy przede wszystkim użytkowników, którzy nie dbają o szybką i regularną aktualizację oprogramowania.

Serwery DNS to „ślepy punkt” zabezpieczeń

Blisko 92% znanego, złośliwego oprogramowania wykorzystuje serwery DNS. To z reguły „ślepy punkt” systemów zabezpieczeń, bo zespoły odpowiedzialne za bezpieczeństwo IT oraz specjaliści zajmujący się serwerami DNS z reguły pracują w różnych działach firmy i rzadko kontaktują się ze sobą.

Krótszy czas wykrycia włamania do systemu

Standardowa ocena średniego czasu upływającego od infekcji przez szkodliwe oprogramowanie do jego wykrycia w systemie to trudny do zaakceptowania okres 100–200 dni. Opracowane przez Cisco systemy bezpieczeństwa zapewniły skrócenie tego czasu z 46 godzin roku temu do 17,5 godziny obecnie. Skrócenie czasu niezbędnego do wykrycia infekcji zmniejsza poziom ryzyka, zapewnia minimalizację szkód związanych z atakiem i jego wpływ na klientów firmy oraz jej globalną infrastrukturę.

Zaufanie ma duże znaczenie

Gdy firmy w coraz większym stopniu wdrażają systemy oparte na strategiach związanych z cyfryzacją biznesu, połączenie dużych zasobów danych, urządzeń, sensorów i usług stawia nowe wymagania w zakresie transparentności, wiarygodności i odpowiedzialności w stosunku do klientów firmy.

– Zapewnienie właściwego poziomu bepieczeństwa w firmach wymaga elastycznego połączenia najnowszych technologii z odpowiednim poziomem świadomości, coraz częściej na poziomie zarządów. Rozwój Internetu Rzeczy i digitalizacja biznesu powoduje konieczność zapewnienia strategii, polityk i najnowszych technologii bezpieczeństwa oraz ich ciągłą, aktywną obecność w niemal każdym aspekcie funkcjonowania współczesnych firm – wyjaśnia Gaweł Mikołajczyk, dyrektor Cisco Security Operations Center w Krakowie. – Najnowszy raport Cisco Annual Security Report potwierdza, że coraz więcej firm dostrzega to wyzwanie, a jednocześnie rośnie wśród nich świadomość braków, jakie mają pod tym względem. Dlatego coraz częściej zamiast budować wewnętrzne działy bezpieczeństwa, na co często nie mają zasobów, powierzają swoje bezpieczeństwo zaufanym, wyspecjalizowanym partnerom zewnętrznym.

Temat miesiąca

Nie ma dla nas rzeczy niemożliwych

Z Piotrem Rojkiem, prezesem zarządu DSR, o strategii rozwoju firmy i przyszłości rozwiązań dla sektora produkcji rozmawia Elżbieta Jaworska

Raport

Handel detaliczny 2.0: dziś i jutro
Handel jest liderem w wykorzystywaniu nowych technologii, które mogą pomóc w ustalaniu optymalnej ceny produktu oraz promocji we wszystkich możliwych kanałach sprzedaży

KalendariumKonferencje, targi, seminaria

7 czerwca 2017 r.

Automatyzacja i systemy sterowania

Bezpłatna konferencja poświęcona zagadnieniom automatyzacji, która w dobie ciągle rosnącej złożoności procesów technologicznych stała się elementarną częścią optymalizacji produkcji. To bardzo złożona i niezwykle szybko rozwijająca się dziedzina.

8 czerwca 2017 r.

Niezawodność i Utrzymanie Ruchu w produkcji

Wydarzenie skierowane do osób, które chcą pogłębić wiedzę z zakresu dobrych praktyk inżynierskich i produkcyjnych w działach produkcji oraz Utrzymania Ruchu. Poprowadzą je praktycy, którzy w wielu firmach wdrożyli rentowne oraz skuteczne rozwiązania UR.

12–13 czerwca 2017 r.

III Forum IBS Poland

Interesujące prelekcje, merytoryczne dyskusje, studia przypadków, uznani eksperci i praktycy z bogatym doświadczeniem prezentujący nowe koncepcje w przemyśle. Innowacyjne i nowe rozwiązania IT to klucz do osiągnięcia wzrostów w przemyśle.

22 czerwca 2017 r.

Produkcja Made in Poland na drodze do Przemysłu 4.0

Cykl bezpłatnych webinariów poświęconych najlepszym praktykom polskich firm produkcyjnych, które mają za sobą pierwsze kroki na drodze do realizacji idei Przemysłu 4.0, dla których rewolucja w cyfryzacji i automatyzacji procesów logistyczno-produkcyjnych staje się rzeczywistością.