Andrei Avădănei, DefCamp: Costul real al securității cibernetice nu este investiția în infrastructură, ci pierderile care pot să apară în lipsa ei

Orice element de infrastructură al companiilor este, în general, vulnerabil atunci când nu dispune de capacități adecvate pentru planificare, prevenție, răspuns și refacere în urma amenințărilor cibernetice. Pe măsură ce adopția internetului a luat amploare, a crescut și numărul vulnerabilităților sistemelor informatice. Dacă totalul acestora era de aproximativ 5.000 pe an în perioada 2005 - 2016, din 2017 numărul lor s-a triplat, iar în 2021 a ajuns la peste 20.000. Deși nu există sisteme impenetrabile sau fără vulnerabilități tehnologice, companiile ar trebui să ia măsuri de precauție tot mai riguroase, fiindcă activitatea acestora se desfășoară deseori exclusiv în mediul digital.
Andrei Avădănei - joi, 03 nov. 2022, 17:45
Andrei Avădănei, DefCamp: Costul real al securității cibernetice nu este investiția în infrastructură, ci pierderile care pot să apară în lipsa ei

Chiar recent, două mari companii care au activitate și în România au fost victimele hackerilor, riscând să piardă bazele de date ale clienților. Pe lângă consecințele asupra infrastructurii și a costurilor de a reasigura protecția datelor, în urma unui atac cibernetic, companiile au de pierdut și capital de imagine. Daunele reputaționale apar deoarece clienții încep să pună la îndoială capacitatea companiilor de a le proteja datele sau, în unele cazuri, chiar banii cu care sunt încredințate. Astfel de exemple de lecții costisitoare nu fac decât să întărească importanța securității cibernetice nu doar pentru companiile mari, ci pentru orice business, indiferent de dimensiune sau de domeniul de activitate. 

Mai exact, sunt două elemente importante pe care trebuie să le aibă companiile în vedere în construirea unei strategii de securitate: tehnologia și oamenii. În ceea ce privește tehnologia, companiile trebuie să efectueze regulat teste de penetrare și să implementeze soluții de securitate și de backup. Acestea sunt indispensabile în prevenția problemelor care pot apărea atunci când se fac actualizări sau când se implementează programe sau aplicații noi. De asemenea, este recomandat să existe un management riguros în ceea ce privește accesul angajaților în sistemele cu date sensibile. Totodată, pentru a preveni incidente de securitate, companiile trebuie să implementeze procese și tehnologii precum: soluții de tip EDR, firewall, access control, data loss prevention, și altele. Acestea, grupate în aplicații de tip SIEM, permit centralizarea alertelor și monitorizarea acestora de către echipe dedicate de specialiști în  securitate cibernetică. 

În plus, orice companie ar trebui să aibă în vedere antrenarea și educarea constantă a angajaților, pentru că de cele mai multe ori, hackerii profită de eroarea umană și manipulează oamenii pentru a ajunge la datele unei companii, folosind tehnici de inginerie socială. Din acest motiv, este recomandat să se susțină regulat cursuri de securitate cibernetică astfel încât angajații să fie capabili să recunoască atunci când sunt vizați și să înțeleagă care este rolul lor în protejarea informațiilor sensibile despre clienții companiei și nu numai. De asemenea, măsurile anterior menționate trebuie să fie completate cu politici și practici de securitate clare. 

În ceea ce privește bugetul de securitate alocat de o companie, acesta porneste de la 500 euro și, în funcție de mărime și complexitate, poate ajunge la zeci de mii de euro lunar. Fie că vorbim de o companie care are echipă internă de securitate sau de o companie care alege să externalizeze aceste servicii, pentru ambele situații vin cu provocări. Spre exemplu, companiile care aleg să aibă un departament intern de securitate se confruntă cu două mari obstacole: deficitul de specialiști în domeniul securității cibernetice, care să fie în permanență la curent cu industria, pe de-o parte, și păstrarea talentelor, pe de altă parte. În același timp, organizațiile ce lucrează cu un partener extern trebuie să aleagă o companie flexibilă și de încredere, deoarece echipa tehnică responsabilă va testa infrastructura precum un atacator, pentru a identifica problemele și a le soluționa. Deși costurile pentru externalizarea serviciilor de securitate sunt mult mai mari, multe companii preferă această opțiune pentru a evita supraîncărcarea propriilor echipe și pentru a obține în urma testărilor rapoarte mai amănunțite. Acestea includ atât îndrumări și tactici pentru îmbunătățiri imediate, cât și recomandări strategice pentru îmbunătățiri pe termen lung.

De asemenea, probleme există și la nivelul instituțiilor statului, mediul public fiind în continuare pe radarul infractorilor cibernetici, care încearcă să obțină informații confidențiale. Din cauza atacurilor cibernetice, instituțiile din mediul public se confruntă cu pierderea încrederii cetățenilor în capabilitățile acestora. În acest sens, soluțiile constau în actualizarea soluțiilor software de securitate, precum și educarea persoanelor pentru recunoașterea unui atac cibernetic (de phishing, spre exemplu). 

Încă din 2011, de la lansarea primei ediții a conferinței de securitate cibernetică DefCamp, aceasta a avut ca obiectiv creșterea conștientizării și extinderea comunității de specialiști din acest domeniu. Cu fiecare an, apar tot mai multe noi provocări, iar prin aceste întâlniri la nivel regional, DefCamp își propune să aducă sub același acoperiș comunitatea de securitate cibernetică pentru a discuta provocări și soluții, cu accent pe trendurile la nivel european și global. De exemplu, în acest an, specialiștii prezenți pe scenă vor aborda teme de interes actual, precum securitatea infrastructurilor critice, construirea unei strategii de securitate la nivelul unei companii și managementul incidentelor, ransomware, malware, amenințările de urmărire a dispozitivelor în rețelele 5G. Acestea sunt principalele amenințări pe care atât specialiștii, cât și antreprenorii și liderii de afaceri sau din mediul public ar trebui să le cunoască. 

Te-ar mai putea interesa și
CFR anunță că prelungește până pe 12 decembrie termenul pentru finalizarea lucrărilor de înlocuire a elementelor suprastructurii liniei de cale ferată Piteşti – Goleşti
CFR anunță că prelungește până pe 12 decembrie termenul pentru finalizarea lucrărilor de înlocuire a elementelor ...
Reluarea circulaţiei trenurilor pe distanţa Piteşti - Goleşti, anunţată pentru data de 25 noiembrie 2024, se amână pentru 12 decembrie 2024, având în vedere că lucrările de înlocuire la......
Ministerul Finanţelor a publicat proiectul prin care sunt alocate 5 miliarde de lei pentru sprijinirea industriei prelucrătoare
Ministerul Finanţelor a publicat proiectul prin care sunt alocate 5 miliarde de lei pentru sprijinirea industriei prelucrătoare
Ministerul Finanţelor a publicat proiectul prin care sunt alocate 5 miliarde de lei pentru investiţii strategice în industria ...
O navă chineză e suspectată în ancheta privind secționarea a două cabluri de telecomuncații din Marea Baltică
O navă chineză e suspectată în ancheta privind secționarea a două cabluri de telecomuncații din Marea Baltică
O navă chineză imobilizată de trei zile în apropierea coastelor Danemarcei se află în centrul suspiciunilor şi demersurilor ...
Ucraina va primi un nou ajutor de la Banca Mondială, în scopuri sociale și umanitare
Ucraina va primi un nou ajutor de la Banca Mondială, în scopuri sociale și umanitare
Ucraina va primi în curând 4,8 miliarde de dolari de la Banca Mondială în scopuri sociale şi umanitare, a anunţat vineri ...