„Nu există securitate 100%, securitatea e o ţintă în mişcare, e o ţintă pe care atunci când ai senzaţia că ai ochit-o, se mai mişcă un milimetru şi tot aşa. Mediul este schimbător şi companiile în primul rând trebuie să realizeze importanţa acestui aspect. Şi dacă ne uităm la ce s-a întâmplat de curând la ING în România sau Facebook, ne amintim de, Nyetya, de Wannacry, care a perturbat activitatea multor companii din întreaga lume, reţele energetice puse la pământ – blackout-ul din Ucraina de acum ceva timp. Companiile în primul rând trebuie să conştientizeze că securitatea nu mai este o componentă a strategiei de IT, ci este o componentă a strategiei de business”, a afirmat Pena într-un interviu acordat ECONOMICA.NET la conferinţa Connect Romania.
Tehnologia şi complexitatea mediul IT s-a dezvoltat foarte mult în ultimii 20 de ani, astfel că şi securitatea cibernetică a devenit din ce în ce mai dificilă. Dacă la început un simplu program de antivirus era suficient pentru a asigura protecţia unei companii, în prezent acest lucru nu mai este suficient.
Ce pot face companiile pentru a se proteja de atacuri
„Companiile trebuie să înţeleagă că mediul IT este din ce în ce mai complex şi este imposibil pentru o persoană sau un grup foarte mic de oameni, sau tool-uri învechite să răspundă provocărilor în securitate cibernetică de acum. Soluţiile tradiţionale, punctuale nu mai fac faţă şi asta pentru că peste 50% din traficul de internet astăzi este criptat şi în viitorul relativ apropiat se pare că va depăşi 80%. Deci rata de creştere este destul de consistentă. Ce înseamnă asta? Dacă traficul între două puncte este criptat, inclusiv în interiorul unei companii, este imposibil să detectezi atacuri cibernetice analizând ce se află în interiorul pachetelor şi atunci trebuie să foloseşti alte metode. Trebuie să foloseşti metode care se bazează pe machine learning, pe analiza traficului din reţea, pe analiza comportamentului utilizatorilor, astfel încât să identifici pattern-uri corelate cu informaţiile pe care le ai din alte surse, să identifici pattern-uri de atacuri cibernetice”, declară Pena.
Dacă soluţiile tradiţionale nu au mai oferit o protecţie suficientă în faţa hackerilor, industria IT a trecut la nivelul următor şi a dezvoltat soluţii de arhitecturi de securitate şi platforme programabile care sunt capabile să comunice între ele şi să schimbe informaţii în mod automat, fără intervenţia administratorului.
De asemenea, un aspect deloc de neglijat ar trebui să fie educaţia angajaţilor, indiferent de postul pe care îl ocupă sau de locul în care lucrează – la biroul companiei sau remote.
„Un alt lucru pe care îl considerăm foarte important este educaţia şi bineînţeles este educaţia userilor. Foarte multe dintre atacuri se bazează în continuare pe social engineering, mereu există o persoană care va da click pe un link. Partea aceasta de popularizare, de educare, de procese interne trebuie susţinută. În acelaşi timp trebuie şi educarea celor care operează infrastructurile acestea pentru că dacă hacking-ul este o industrie şi cei care răspund provocărilor hackingului trebuie să fie cel puţin la fel de pregătiţi”, afirmă directorul Cisco România.
În ceea ce priveşte angajaţii care lucrează remote sau cei care duc echipamentele de la birou acasă, companiile trebuie să fie atente pentru că pot reprezenta breşe de securitate. După terminarea programului, angajatul poate lua laptop-ul cu el şi se conectează la reţeaua de acasa şi astfel vulnerabilizează reţelele companiilor, dacă acestea nu iau măsuri suplimentare pentru a se proteja. De aceea, utilizatorul trebuie privit ca şi când ar fi conectat în reţea.
Ce costuri implică un atac cibernetic
Costurile unui atac cibernetic pentru o companie de mărime medie este, potrivit unui raport al Cisco, de sub 100.000 de dolari (pentru 29% dintre companii), însă, în acelaşi timp, 20% dintre IMM-uri afirmă că aceste costuri se situează între 1 milion şi 2,5 milioane de dolari. De asemenea, 53% dintre IMM-urile intervievate au recunoscut că au experimentat cel puţin o breşă de securitate. Studiul Cisco 2018 Capabilități de securitate Benchmark a mai relevat că mai mult de jumătate (54%) din totalul atacurilor s-au soldat cu pagube financiare mai mari de 500.000 de dolari, incluzând, dar fără a se limita la acest lucru, pierderi de venituri, clienți, oportunități și cheltuieli suplimentare
„Costul mediu al unui atac pentru o companie creşte şi, bineînţeles, depinde de la ţară la ţară. Costul creşte pentru că hacking-ul este o industrie, într-adevăr există inişiative stattale şi astea vor exista întotdeaquna dar nuoi nu vorbim neapărat de treaba asta, vorbim de industria de hacking şi cum, sunt profesionişti al cărui job este să dezvolte constant atacuri cibernetice, să ofere serviciile celor care vor să dezvolte astfel de atacuri şi trebuie să ne obişnuim cu lucrul acesta. nu trebuie să îl mai vedem neapărat ca pe un lucru rău, este un lucru rău, dar nu şi pentru cei care lucrează în domeniul acesta”, a mai spus Dorin Pena.
Pe de altă parte, digitalizarea va continua să aibă un impact semnificativ inclusiv asupra reţelelor, şi implict asupra traficului de date, în contextul în care tot mai multe dispozitive încep să fie conectate. În acest context, crearea unor rețele robuste și sigure este esențială pentru a putea susține dezvoltarea în viitor a internetului. Raportul Cisco Visual Networking Index™ (VNI) pentru perioada 2016-2021 indică o creştere a numărului de utilizatori de internet de la 3,3 miliarde la 4,6 miliarde sau 58% din populația globală. Dispozitivele personale și conexiunile machine-to-machine (M2M) vor fi adoptate într-un ritm accelerat, viteza medie de broadband va crește constant, iar conținutul video va fi accesat din ce în ce mai mult. Pe parcursul perioadei analizate, traficul IP global este estimat să crească de trei ori, ajungând la o rată anuală de 3,3 zettabyte până în 2021, în creștere de la o rată anuală de 1,2 zettabyte în 2016.
„Este clar că există acest trend în care avem tot mai mult dispozitive conectate la internet, traficul va creşte, vor fi din ce în ce mai multe dispozitive. Va fi trafic de reţele wi-fi, din casele fiecăruia, de pe mobil, din companii. Vedem o creştere a traficului din zone operaţionale, pentru că avem din ce în ce mai multe dispozitive care sunt conectate, avem senzori, maşini care sunt conectate şi comunică între ele, avem Industry 4.0, care vor împinge traficul înainte”, explică reprezentantul Cisco.
Lipsa educaţiei în IT – o problemă majoră pentru România
Nivelul României în ceea ce priveşte capacitatea de a face faţă unui atac cibernetic nu este foarte ridicat, lipsa educaţiei în domeniul IT fiind o problemă majoră pentru ţara noastră.
„Vorbind cu clienţii noştrii ne-am dat seama că avem o problemă fundamentală, nu trebuie să ne ascundem. Până la urmă calea spre rezolvarea unei probleme este recunoaşterea acesteia. În primul rând resursele umane. Peste tot unde mergem suntem întrebaţi despre oameni – dacă putem recomanda specialişti. Din punct de vedere al pregătirii, cred că aici companiile au nevoie de mai mult, pot să facă mai mult pentru sunt mulţi factori care influenţează acest lucru. Dar este clar, că, din punct de vedere al pregătirii specialiştilor în securitate există un decalaj foarte mare”, spune Pena.
Acesta spune că a sesizat o „inerţie a companiilor”, care nu îşi modernizează soluţiile de IT şi merg pe soluţii învechite, care însă nu sunt capabilă să facă faţă unui eventual atac cibernetic. „Să ai senzaţia că un simplu firewall sau antivirus te protejează, e o senzaţie greşită”.
„Un alt lucru pe care trebuie să îl îmbunătăţim este educaţia managerilor. Securitatea trebuie să primească mai multă atenţie, mai multe resurse pentru că până la urmă dacă vorbim doar despre business este pînă la urmă risk assement şi luare unor decizii în baza acestuia. Riscurile sunt din ce în ce mai mari şi trebuie să investeşti mai mult ca să diminuezi riscurile”, crede reprezentantul Cisco.
Acesta spune că piaţa de securitate în România a crescut semnificativ în ultimii ani, acest lucru reflectându-se în vânzările companiei în zona de securitate cibernetică.
„Oarecum există o corelare între discuţii, ameninţări şi creşterea acestei pieţe din punct de vedere al veniturilor, dar încă mai e loc. Potenţialul comercial trebuie să fie de fapt consecinţa acţiunilor clienţilor, dar cred că încă este potenţial foarte mare din punct de vedere a ceea ce clienţii pot să facă”.
Cifra de afaceri a Cisco în anul fiscal precedent a fost de aproximativ 50 de miliarde de dolari, în creştere faţă de anul anterior. Bugetul pentru cercetare şi dezvoltare alocat de Cisco se ridică la 12% din venituri, adică aproximativ 6 miliarde de dolari pe an.
„Suntem una dintre companiile cu cele mai mari investiţii în R&D şi ca procent, dar şi ca suma netă. Ca şi direcţii ne preocupă zona de infrastructură, de routing, care este zona noastră tradiţională unde am lansat produse noi, inclusiv acest concept numit „reţeaua intuitivă”, reţeaua bazată pe informaţii care ia decizii în mod automat. Dar, în plus investim în zona de securitate cibernetică foarte mult. Investim şi am ajuns să avem o cotă foarte bună de piaţă este conceptul hyperflex, care practic înseamnă convergenţa infrastucturilor de data center într-o singură platformă flexibilă care să îţi permită să scalezi şi să muţi resurse atunci când ai nevoie”, afirmă Pena.