Rosnące uzależnienie od wzajemnie połączonych systemów cyfrowych sprawiło, że infrastruktura cybernetyczna stała się jednym z podstawowych filarów światowej gospodarki. Łączność ta ujawniła jednak również krytyczne luki. Według raportu IBM w 2023 r. średni koszt wycieku danych osiągnął rekordową kwotę 4,45 mln US$, co wzmocniło skutki finansowe błędów i ataków hakerzy.
W ostatnich latach na świecie doszło do serii incydentów szkodliwych dla przedsiębiorstw i użytkowników. W lipcu awaria jednego z systemów bezpieczeństwa CrowdStrike dotknęła 8,5 mln komputerów na całym świecie. W 2022 r. atak na rurociąg kolonialny w Stanach Zjednoczonych sparaliżował znaczną część działalności największej sieci rurociągów w kraju, zakłócając dostawy paliwa i generując przejściowy kryzys.
Tego typu incydenty, oprócz powodowania strat finansowych miliarderów, zagrażają informacjom osobistym i strategicznym, podkreślając pilność solidnych strategii cyberbezpieczeństwa. Pytanie, które się teraz pojawia, nie brzmi już, czy nastąpi upadek, ale kiedy i jako organizacje przygotowują się do ograniczenia skutków kolejnej awarii sieci cybernetycznej.
“ Cyber-RESPONSE nie tylko zagrażają operacjom biznesowym, ale także narażają rządy na luki w zabezpieczeniach, zakłócają krytyczne usługi i zagrażają wrażliwym danym SENTH, analizuje Guilherme Barbosa, inżynier systemów pod adresem Unentel, dystrybutor rozwiązań technologicznych dla rynku B2 B. Specjalista ostrzega, że ataki z Ransomware a awarie w krytycznych systemach, takich jak CrowdStrike, mogą wywołać prawdziwe globalne przerwy w dostawie prądu, jeśli nie zostaną przeciwdziałane dzięki solidnym podejściu do cyberbezpieczeństwa.
Wraz z cyfryzacją gospodarka światowa w dużym stopniu opiera się na przetwarzaniu w chmurze, koncentrując się na stale malejącej liczbie dostawców tych usług; ale dywersyfikacja dostawców technologii zmniejsza zależność od pojedynczego punktu awarii, natomiast tworzenie planów reagowania na incydenty zapewnia, że w przypadku ataku operacje mogą zostać szybko wznowione.
Ponadto inwestycje w zaawansowane technologie, takie jak sztuczna inteligencja do wykrywania anomalii i systemy szyfrowania ulepszone, są niezbędne do ochrony wrażliwych danych ciągłe szkolenie zespołów niezwykle istotne jest zapewnienie pracownikom uprawnień do identyfikowania zagrożeń i eliminowania ich poprzez wdrażanie skutecznych praktyk w zakresie cyberbezpieczeństwa.
“ Dywersyfikacja dostawców i przyjęcie solidnych planów reagowania na incydenty to pierwsze działania, jakie firmy i rządy muszą podjąć, aby złagodzić skutki cyberzawarii. Chociaż ryzyko jest konkretne, dotkliwość można znacznie zminimalizować dzięki skutecznej wymianie informacji i sprawnej reakcji na ataki na dużą skalę" - podsumowuje Guilherme.
