Andrei Avădănei, DefCamp: Costul real al securității cibernetice nu este investiția în infrastructură, ci pierderile care pot să apară în lipsa ei

Chiar recent, două mari companii care au activitate și în România au fost victimele hackerilor, riscând să piardă bazele de date ale clienților. Pe lângă consecințele asupra infrastructurii și a costurilor de a reasigura protecția datelor, în urma unui atac cibernetic, companiile au de pierdut și capital de imagine. Daunele reputaționale apar deoarece clienții încep să pună la îndoială capacitatea companiilor de a le proteja datele sau, în unele cazuri, chiar banii cu care sunt încredințate. Astfel de exemple de lecții costisitoare nu fac decât să întărească importanța securității cibernetice nu doar pentru companiile mari, ci pentru orice business, indiferent de dimensiune sau de domeniul de activitate. 

Mai exact, sunt două elemente importante pe care trebuie să le aibă companiile în vedere în construirea unei strategii de securitate: tehnologia și oamenii. În ceea ce privește tehnologia, companiile trebuie să efectueze regulat teste de penetrare și să implementeze soluții de securitate și de backup. Acestea sunt indispensabile în prevenția problemelor care pot apărea atunci când se fac actualizări sau când se implementează programe sau aplicații noi. De asemenea, este recomandat să existe un management riguros în ceea ce privește accesul angajaților în sistemele cu date sensibile. Totodată, pentru a preveni incidente de securitate, companiile trebuie să implementeze procese și tehnologii precum: soluții de tip EDR, firewall, access control, data loss prevention, și altele. Acestea, grupate în aplicații de tip SIEM, permit centralizarea alertelor și monitorizarea acestora de către echipe dedicate de specialiști în  securitate cibernetică. 

În plus, orice companie ar trebui să aibă în vedere antrenarea și educarea constantă a angajaților, pentru că de cele mai multe ori, hackerii profită de eroarea umană și manipulează oamenii pentru a ajunge la datele unei companii, folosind tehnici de inginerie socială. Din acest motiv, este recomandat să se susțină regulat cursuri de securitate cibernetică astfel încât angajații să fie capabili să recunoască atunci când sunt vizați și să înțeleagă care este rolul lor în protejarea informațiilor sensibile despre clienții companiei și nu numai. De asemenea, măsurile anterior menționate trebuie să fie completate cu politici și practici de securitate clare. 

În ceea ce privește bugetul de securitate alocat de o companie, acesta porneste de la 500 euro și, în funcție de mărime și complexitate, poate ajunge la zeci de mii de euro lunar. Fie că vorbim de o companie care are echipă internă de securitate sau de o companie care alege să externalizeze aceste servicii, pentru ambele situații vin cu provocări. Spre exemplu, companiile care aleg să aibă un departament intern de securitate se confruntă cu două mari obstacole: deficitul de specialiști în domeniul securității cibernetice, care să fie în permanență la curent cu industria, pe de-o parte, și păstrarea talentelor, pe de altă parte. În același timp, organizațiile ce lucrează cu un partener extern trebuie să aleagă o companie flexibilă și de încredere, deoarece echipa tehnică responsabilă va testa infrastructura precum un atacator, pentru a identifica problemele și a le soluționa. Deși costurile pentru externalizarea serviciilor de securitate sunt mult mai mari, multe companii preferă această opțiune pentru a evita supraîncărcarea propriilor echipe și pentru a obține în urma testărilor rapoarte mai amănunțite. Acestea includ atât îndrumări și tactici pentru îmbunătățiri imediate, cât și recomandări strategice pentru îmbunătățiri pe termen lung.

De asemenea, probleme există și la nivelul instituțiilor statului, mediul public fiind în continuare pe radarul infractorilor cibernetici, care încearcă să obțină informații confidențiale. Din cauza atacurilor cibernetice, instituțiile din mediul public se confruntă cu pierderea încrederii cetățenilor în capabilitățile acestora. În acest sens, soluțiile constau în actualizarea soluțiilor software de securitate, precum și educarea persoanelor pentru recunoașterea unui atac cibernetic (de phishing, spre exemplu). 

Încă din 2011, de la lansarea primei ediții a conferinței de securitate cibernetică DefCamp, aceasta a avut ca obiectiv creșterea conștientizării și extinderea comunității de specialiști din acest domeniu. Cu fiecare an, apar tot mai multe noi provocări, iar prin aceste întâlniri la nivel regional, DefCamp își propune să aducă sub același acoperiș comunitatea de securitate cibernetică pentru a discuta provocări și soluții, cu accent pe trendurile la nivel european și global. De exemplu, în acest an, specialiștii prezenți pe scenă vor aborda teme de interes actual, precum securitatea infrastructurilor critice, construirea unei strategii de securitate la nivelul unei companii și managementul incidentelor, ransomware, malware, amenințările de urmărire a dispozitivelor în rețelele 5G. Acestea sunt principalele amenințări pe care atât specialiștii, cât și antreprenorii și liderii de afaceri sau din mediul public ar trebui să le cunoască.