Niemal połowa administratorów IT nie nadąża z aktualizacją oprogramowania w swoich firmach. Jeśli dorzucimy do tego przestarzałą infrastrukturę, która ma skłonności do coraz częstszych awarii oraz korzystanie z systemów, których czas oficjalnego wsparcia już dawno minął, przyszłość takich przedsiębiorstw rysuje się w ciemnych barwach. Modernizacja sprzętu i oprogramowania to już nie tylko komfort pracy i bezpieczeństwo danych. To "być albo nie być” każdej firmy.
Jak wynika z ostatniego badania Spiceworks, ponad połowa firm na rynku ma jeszcze w swojej infrastrukturze przynajmniej jedną maszynę pracującą pod kontrolą platformy Windows Server 2003. Leciwy 13-letni system, którego oficjalne wsparcie Microsoft zakończył w połowie lipca 2015 r., ma nadal 18 proc. udziałów w rynku serwerowych systemów. Pierwsze miejsce z wynikiem 45 proc. dzierży Windows Server 2008, zaś najnowszą edycję platformy serwerowej Microsoftu (2012) ma raptem tylko co czwarta firma.
Przestarzałe platformy serwerowe nie są jedynym źródłem potencjalnych problemów z bezpieczeństwem. Według statystyk NetMarketShare, udział Windows XP w rynku systemów operacyjnych to nadal nieco ponad 9 proc. Staruszka na potęgę nadal eksploatuje między innymi amerykańska marynarka wojenna oraz armia lądowa, brytyjska służba zdrowia oraz policja. Rozszerzone wsparcie dla tego systemu zakończyło się już dwa lata temu, a za aktualizacje trzeba koncernowi słono płacić.
Co oznacza przestarzały sprzęt oraz oprogramowanie systemowe? Konieczność pracy z aplikacjami oraz technologiami, które czas świetności mają już dawno za sobą. Wystarczy przytoczyć przykład Flasha i niezliczonych aktualizacji od Adobe, nad którymi większość administratorów IT w oczywisty sposób nie jest w stanie zapanować. Implementacja łatek i poprawek pochłania nakłady czasowe, finansowe i osobowe, szczególnie w dużych środowiskach, gdzie pracuje kilka tysięcy komputerów.
- Przedsiębiorcy bardzo często obawiają się kosztów, jakie są związane z modernizacją sprzętu i oprogramowania. Wielu z nich nie posiada także wystarczających kompetencji, aby odpowiednio inwestować w zaawansowane technologie. Wraz z partnerami oferujemy klientom dostęp do eksperckiej wiedzy oraz odpowiednich rozwiązań. Umiejętnie przeprowadzona modernizacja zapewni wzrost wydajności, zapobiegnie awariom i pozwoli firmie na uzyskanie przewagi nad mniej nowoczesnymi konkurentami - mówi Gabriela Maksymiuk, Territory Marketing Manager CEE w Intelu.
Aby sprawdzić jakie korzyści może przynieść wymiana biurowego sprzętu na nowy skorzystaj ze specjalnego kalkulatora Intela: http://estimator.intel.com/pcroiestimator/#page=customizeAndCompareScreen&anchorTarget
"Skoro coś nie jest zepsute, to tego nie naprawiaj”
Znacie powyższe określenie? To mantra znana w wielu działach IT, zarówno w małych firmach jak i dużych korporacjach. Brak wyraźnej potrzeby zmiany, ryzyko występowania błędów oraz ograniczenia budżetowe związane z migracją do nowszej generacji sprzętu lub oprogramowania to podstawowe przyczyny oporu przed zmianą. Zatem na jednej szali stawiamy dwa rodzaje ryzyka: wewnętrzne, związane z wdrożeniem i szkoleniem pracowników z nowych rozwiązań oraz zewnętrzne, związane z zagrożeniem ze strony cyberprzestępców.
Dopóki nic się nie dzieje, naturalnie wybiera się strategię "tu i teraz” unikając dodatkowych kosztów związanych z modernizacją i zabezpieczeniem się na wypadek potencjalnego incydentu, który kiedyś tam w odległej przyszłości może się wydarzyć, ale nie musi. Z logicznego punktu widzenia, to jednak drugi aspekt jest dla każdej firmy bardziej niebezpieczny. Można to porównać do jeżdżenia samochodem, który od dawna nie przeszedł przeglądu technicznego. Działa, ale do pewnego czasu. Jednak ani kierowca, a tym bardziej pasażerowie nie chcą być w środku, kiedy podczas jazdy z dużą prędkością nagle odpadnie z niego koło.
Licho nie śpi
Ubiegłoroczne badanie brytyjskiego ubezpieczyciela Lloyd's wskazuje, że światowy biznes traci rocznie 400 mld dol. w związku z bezpośrednimi oraz pośrednimi skutkami ataków cybernetycznych.
_ _
– Jak wynika z badań przeprowadzonych przez IPSOS na zlecenie Intela, 40 procent dużych polskich firm nie jest przygotowanych na cyberatak. Odkryliśmy również, że 27 procent z nich doświadczyło naruszenia bezpieczeństwa w ciągu ostatnich 6 miesięcy, a w przypadku pięciu procent miało to miejsce więcej niż trzy razy. To z pewnością poważny problem, który musi zostać rozwiązany jak najszybciej – podkreśla Richard Curran, dyrektor ds. bezpieczeństwa w regionie EMEA w firmie Intel.
Niepokojąco brzmi prognoza Cybersecurity Ventures, z której wynika, że walka z cyberprzestępcami w ciągu najbliższych 5 lat może globalnie pochłonąć nawet 6 bilionów dolarów rocznie.
Skąd tak gigantyczna kwota? W grę wchodzi masa konsekwencji, a wśród nich uszkodzenie lub całkowite zniszczenie danych, kradzież firmowych pieniędzy, straty w produktywności, kradzież własności intelektualnej, kradzież danych osobowych oraz finansowych, malwersacje, oszustwa, długofalowe zakłócenia w działaniu biznesu w wyniku ataku, koszty informatyki śledczej, przywracania i kasowania przejętych danych i systemów, a na końcu odzyskanie nadszarpniętej reputacji firmy. Ta ostatnia często bywa najtrudniejsza, bo nie daje się w pełni zmierzyć finansowo. Raz utraconego zaufania klientów, pracowników, a nawet kontrahentów zazwyczaj już nigdy w pełni się nie odzyskuje.
Tymczasem cyberprzestępczość od pewnego czasu zaczyna przynosić większy zyski niż handel narkotykami. Już w 2013 roku według raportu Europolu cybernetyczna działalność typów spod ciemnej gwiazdy przyniosła im globalnie niemal 3 biliony dolarów zysku, prześcigając wpływy z handlu marihuaną, kokainą i heroiną łącznie. Jak podawał Intel w jednym ze swoich raportów, jeden tylko wirus - Crypto Wall 3 – pozwolił swoim twórcom wyłudzić okupy o wartości 325 mln dol.
W internecie dużo łatwiej zamaskować nielegalną działalność, a ze względu na stopień skomplikowania materii dużo trudniej ścigać potencjalnych sprawców.
Mawia się, że najsłabszym ogniwem systemu zabezpieczeń jest zazwyczaj człowiek, którego łatwo skłonić do otwarcia załącznika do wiadomości lub przekierować na fałszywą stronę z zaszytym złośliwym oprogramowaniem. Drugim najsłabszym składnikiem wydaje się być przestarzała infrastruktura i oprogramowanie pozbawione regularnych aktualizacji.
Mimo rosnących budżetów firmowych przeznaczonych na walkę ze skutkami działalności cyberprzestępców (niektóre banki nie zakładają nawet górnej granicy nakładów finansowych) administratorzy IT często zwracają uwagę na fakt, że nie przekładają się one na budżety dotyczące modernizacji infrastruktury oraz oprogramowania.
Zostajesz w tyle. Co ci grozi?
Jeśli mielibyśmy podsumować w skrócie zagrożenia, jakie niesie ze sobą brak regularnej modernizacji sprzętu oraz oprogramowania w firmach, to wszystkie najważniejsze można zawrzeć w poniższych punktach:
zwiększone ryzyko wykorzystania przez cyberprzestępców niezałatanych luk w oprogramowaniu systemowym oraz aplikacjach, dla których nie ma już wsparcia ze strony producenta;
- zwiększone ryzyko wykorzystania luk w oprogramowaniu systemowym serwerów, sprzętu sieciowego oraz biurowego;
- awarie wysłużonych komponentów powodują wzrost kosztów eksploatacji i konserwacji sprzętu;
- starzejące się oprogramowanie traci stabilność (zjawisko "bit rot”) i zmniejsza produktywność na skutek awarii;
- degradacja tradycyjnych nośników mechanicznych ogranicza dostęp do danych;
- zmniejsza się konkurencyjność firmy na rynku (brak dostępu do nowych technologii wymagających sprzętu i oprogramowania nowszej generacji);
- zmniejsza się elastyczność działu IT;
- zmniejsza się zdolność firmy do reakcji na konkretne wydarzenia i trendy na rynku.
Jak widać, nie warto lekceważyć potencjalnego zagrożenia i żyć w przeświadczeniu, że nic się nie wydarzy. Sam fakt, że może się wydarzyć to już wystarczające niebezpieczeństwo.
Materiał przygotowany we współpracy z firmą Intel
Szukasz porady? Skontaktuj się z ekspertem z Asseco:
+48 22 574 88 23; e-mail: piotr.fabjaniak@assecods.pl