Andrei Avădănei, DefCamp: Costul real al securității cibernetice nu este investiția în infrastructură, ci pierderile care pot să apară în lipsa ei

Orice element de infrastructură al companiilor este, în general, vulnerabil atunci când nu dispune de capacități adecvate pentru planificare, prevenție, răspuns și refacere în urma amenințărilor cibernetice. Pe măsură ce adopția internetului a luat amploare, a crescut și numărul vulnerabilităților sistemelor informatice. Dacă totalul acestora era de aproximativ 5.000 pe an în perioada 2005 - 2016, din 2017 numărul lor s-a triplat, iar în 2021 a ajuns la peste 20.000. Deși nu există sisteme impenetrabile sau fără vulnerabilități tehnologice, companiile ar trebui să ia măsuri de precauție tot mai riguroase, fiindcă activitatea acestora se desfășoară deseori exclusiv în mediul digital.
Andrei Avădănei - joi, 03 nov. 2022, 17:45
Andrei Avădănei, DefCamp: Costul real al securității cibernetice nu este investiția în infrastructură, ci pierderile care pot să apară în lipsa ei

Chiar recent, două mari companii care au activitate și în România au fost victimele hackerilor, riscând să piardă bazele de date ale clienților. Pe lângă consecințele asupra infrastructurii și a costurilor de a reasigura protecția datelor, în urma unui atac cibernetic, companiile au de pierdut și capital de imagine. Daunele reputaționale apar deoarece clienții încep să pună la îndoială capacitatea companiilor de a le proteja datele sau, în unele cazuri, chiar banii cu care sunt încredințate. Astfel de exemple de lecții costisitoare nu fac decât să întărească importanța securității cibernetice nu doar pentru companiile mari, ci pentru orice business, indiferent de dimensiune sau de domeniul de activitate. 

Mai exact, sunt două elemente importante pe care trebuie să le aibă companiile în vedere în construirea unei strategii de securitate: tehnologia și oamenii. În ceea ce privește tehnologia, companiile trebuie să efectueze regulat teste de penetrare și să implementeze soluții de securitate și de backup. Acestea sunt indispensabile în prevenția problemelor care pot apărea atunci când se fac actualizări sau când se implementează programe sau aplicații noi. De asemenea, este recomandat să existe un management riguros în ceea ce privește accesul angajaților în sistemele cu date sensibile. Totodată, pentru a preveni incidente de securitate, companiile trebuie să implementeze procese și tehnologii precum: soluții de tip EDR, firewall, access control, data loss prevention, și altele. Acestea, grupate în aplicații de tip SIEM, permit centralizarea alertelor și monitorizarea acestora de către echipe dedicate de specialiști în  securitate cibernetică. 

În plus, orice companie ar trebui să aibă în vedere antrenarea și educarea constantă a angajaților, pentru că de cele mai multe ori, hackerii profită de eroarea umană și manipulează oamenii pentru a ajunge la datele unei companii, folosind tehnici de inginerie socială. Din acest motiv, este recomandat să se susțină regulat cursuri de securitate cibernetică astfel încât angajații să fie capabili să recunoască atunci când sunt vizați și să înțeleagă care este rolul lor în protejarea informațiilor sensibile despre clienții companiei și nu numai. De asemenea, măsurile anterior menționate trebuie să fie completate cu politici și practici de securitate clare. 

În ceea ce privește bugetul de securitate alocat de o companie, acesta porneste de la 500 euro și, în funcție de mărime și complexitate, poate ajunge la zeci de mii de euro lunar. Fie că vorbim de o companie care are echipă internă de securitate sau de o companie care alege să externalizeze aceste servicii, pentru ambele situații vin cu provocări. Spre exemplu, companiile care aleg să aibă un departament intern de securitate se confruntă cu două mari obstacole: deficitul de specialiști în domeniul securității cibernetice, care să fie în permanență la curent cu industria, pe de-o parte, și păstrarea talentelor, pe de altă parte. În același timp, organizațiile ce lucrează cu un partener extern trebuie să aleagă o companie flexibilă și de încredere, deoarece echipa tehnică responsabilă va testa infrastructura precum un atacator, pentru a identifica problemele și a le soluționa. Deși costurile pentru externalizarea serviciilor de securitate sunt mult mai mari, multe companii preferă această opțiune pentru a evita supraîncărcarea propriilor echipe și pentru a obține în urma testărilor rapoarte mai amănunțite. Acestea includ atât îndrumări și tactici pentru îmbunătățiri imediate, cât și recomandări strategice pentru îmbunătățiri pe termen lung.

De asemenea, probleme există și la nivelul instituțiilor statului, mediul public fiind în continuare pe radarul infractorilor cibernetici, care încearcă să obțină informații confidențiale. Din cauza atacurilor cibernetice, instituțiile din mediul public se confruntă cu pierderea încrederii cetățenilor în capabilitățile acestora. În acest sens, soluțiile constau în actualizarea soluțiilor software de securitate, precum și educarea persoanelor pentru recunoașterea unui atac cibernetic (de phishing, spre exemplu). 

Încă din 2011, de la lansarea primei ediții a conferinței de securitate cibernetică DefCamp, aceasta a avut ca obiectiv creșterea conștientizării și extinderea comunității de specialiști din acest domeniu. Cu fiecare an, apar tot mai multe noi provocări, iar prin aceste întâlniri la nivel regional, DefCamp își propune să aducă sub același acoperiș comunitatea de securitate cibernetică pentru a discuta provocări și soluții, cu accent pe trendurile la nivel european și global. De exemplu, în acest an, specialiștii prezenți pe scenă vor aborda teme de interes actual, precum securitatea infrastructurilor critice, construirea unei strategii de securitate la nivelul unei companii și managementul incidentelor, ransomware, malware, amenințările de urmărire a dispozitivelor în rețelele 5G. Acestea sunt principalele amenințări pe care atât specialiștii, cât și antreprenorii și liderii de afaceri sau din mediul public ar trebui să le cunoască. 

Te-ar mai putea interesa și
ASF: Volumul total al subscrierilor de pe piața asigurărilor din România a ajuns la 16,9 miliarde de lei în primele nouă luni din 2024
ASF: Volumul total al subscrierilor de pe piața asigurărilor din România a ajuns la 16,9 miliarde de lei în primele nouă ...
Volumul total al activităţii de subscriere pe piaţa asigurărilor s-a situat la valoarea de 16,9 miliarde de lei în primele nouă luni ale anului 2024, din care 81% reprezintă prime brute......
Grup Șerban Holding a primit o finanțare sindicalizată de 73 de milioane de euro de la un grup de trei bănci din România
Grup Șerban Holding a primit o finanțare sindicalizată de 73 de milioane de euro de la un grup de trei bănci din România
Grup Șerban Holding și subsidiarele au primit un credit sindicalizat în valoare de 73 de milioane de euro pentru refinanțarea ...
Călătoria cu metroul se scumpește masiv de la 1 ianuarie. Cât vor costa cartelele cu 2 și 10 călătorii
Călătoria cu metroul se scumpește masiv de la 1 ianuarie. Cât vor costa cartelele cu 2 și 10 călătorii
Metrorex propune majorarea tarifelor de călătorie cu metroul, începând de la 1 ianuarie 2025, tariful pentru o călătorie ...
„Autostrada Litoralului”: 11 oferte au fost depuse pentru construirea Alternativei Techirghiol. Va include pod peste canalul Dunăre – Marea Neagră
„Autostrada Litoralului”: 11 oferte au fost depuse pentru construirea Alternativei Techirghiol. Va include pod ...
Contractul pentru construcția Alternativei Techirghiol (30,59 km) are 11 oferte, anunță marți Cristian Pistol, directorul ...