Dan Popa, director regional Veeam: Degeaba digitalizezi tot, dacă nu-ți protejezi datele. Sectorul public are nevoie urgentă de ajutor în cybersecurity
”Gradul de adopție (al soluțiilor de securitate și protecție a datelor – n.red.) nu este spectaculos, ci destul de limitat. În mod evident, sectorul public are nevoie urgentă de ajutor în această zonă. Tocmai, pentru că se observă o creșterea gradului de digitalizare. În contextul în care noi vom avea aceste axe de digitalizare de la Uniunea Europeană și Green Energy, automat, gradul de digitalizare și serviciile publice digitale vor crește exponențial.
Drept urmare, noi trebuie să ne pregătim de acum, chiar dacă este târziu, trebuie să accelerăm protecția datelor care o vină la pachet cu digitalizarea. Este foarte important, pentru că degeaba ai tu servicii digitale de cea mai înaltă calitate dacă datele tale nu sunt disponibile. Valoarea serviciilor tale digitale constă tocmai în date.
Datele sunt cel mai important asset al unei companii, indiferent că e companie publică sau privată, alături de resursa umană, sigur că da, dar discutăm de date. Și atunci, dacă tu nu ai datele disponibile, nu poți să faci nimic. Atunci trebuie accelerat în această zonă. E mult de lucru”, explică Dan Popa.
În toată lumea, gradul de digitalizare s-a accelerat după pandemia de Covid-19, și la fel s-a întâmplat și în România chiar dacă la un nivel mai redus și cu precădere în mediul privat. Iar dacă, pe de o parte acest lucru simplifică și ușurează viața oamenilor, pe de altă parte aduce riscuri de securitate considerabil mai mari ce nu ar trebui subestimate.
”Creșterea gradului de digitalizare, practic, înseamnă că transformăm zona de hârtie și procese manuale într-o zonă digitalizată. În alte cuvinte, crește exponențial volumul de date. Volumul acesta de date, automat, trebuie să vină la pachet și cu protecția datelor. Degeaba digitalizezi tot, dacă nu-ți protejezi datele. Și atunci ajungem la următorul aspect, care înseamnă: de ce protejezi datele? Protejezi datele de atacuri externe de tip malițios. Și dacă observăm care e cel mai fierbinte punct în această perioadă, este cel de atacuri ransomware, care au luat avânt și din cauza creșterea adopției de soluții de digitalizare”, adaugă Popa.
Tendința spre automatizare este mai evidentă în sectorul privat, decât în cel public, în industrii precum financiar-bancară, telecom, utilități și bineînțeles, în cea de IT sau software development, care, este cea mai avansată din punct de vedere al adopției.
”Sectorul public face și el pași timizi în acest moment, dar digitalizarea va veni și aici, pentru că sunt proiecte. Sunt fondurile dedicate zonei de IT, de digitalizare, din cadrul Planului Național de Redresare și Reziliență, dar și axa privind Green Energy, care în spate trage foarte mult IT. Sunt foarte multe miliarde care așteaptă să fie atrase de la Bruxelles în această direcție și care vor fi, în special pe zona de sector public. Acum trebuie să ne facem și noi datoria să creștem gradul de adopție al acestor fonduri și să sperăm că vom reuși și de această dată”.
Chiar dacă sectorul privat este mai avansat în România, atunci când vorbim de digitalizare, acesta se află în urma altor state din Europa de Est, precum Polonia, Cehia sau Ungaria, unde companiile folosesc mai mult cloud-ul, așa că și protecția datelor din aceste state este mai elevată.
”Lucrul pe care nu putem să-l spunem în România și în țările din această regiune, care aparent par ușor în urmă. Însă mie îmi place să văd partea plină a paharului, în sensul în care avem în față o oportunitate extraordinară de a crește gradul de digitalizare, inclusiv, sau respectiv, creșterea gradului de protecție a datelor, indiferent de forma în care o facem”, continuă directorul Veeam.
9 din 10 companii publice și private au suferit un atac ransomware în cursul anului trecut
Ceea ce este însă comun în toată regiunea este creșterea semnificativă a atacurilor de tip ransomware, în care hoții cibernetici fură datele unei companii sau ale unei persoane și cere o răscumpărare pentru a le returna proprietarului. Situația este cu atât mai gravă cu cât, potrivit unor studii interne ale Veeam, aproape 9 din 10 companii au suferit un astfel de atac în cursul anului trecut.
”Acesta este cea mai mare problemă pe care o văd fără discuție în regiune. În tot contextul geopolitic-economic, în care ne aflăm de un an și jumătate, se observă, clar, o creștere foarte mare de la an an a atacurilor malițioase de tip extern.
Se observă pe această falie: Polonia, România, Bulgaria și Albania, această zonă. Dacă vă întrebați de unde vin și cum vin. Criminalii cibernetici nu au nici țară, nu au nici nume, nu au nici naționalitate, nu au nici culoare politică. Ei pot veni de oriunde și se pot duce oriunde. Deci nu aș putea să localizez de unde vin. Sigur, există niște zone în care preponderența este mai mare, însă nu m-aș duce așa și cataloga. Ei pot veni de oriunde. Pot veni și din America de Sud, și din Statele Unite, și din România, și din Kazakstan”, avertizează Dan Popa.
Potrivit acestuia, atacatorii nu au o țintă anume, dar preferă cu predilecție serviciile publice de interes mare ”astfel încât să se creeze un impact foarte mare și gradul de frică, respectiv, de advertising pentru ei să crească exponențial. Știm bine că au fost niște atacuri și la noi îndreptate spre spitale publice, dar numai departe de anul trecut”.
”Foarte multe companii mari, atât din sectorul public, cât și din sectorul privat, au fost atacate cibernetic și nu o dată, ci și de mai multe ori. Și acum ajungem în zona în care spuneam în felul următor. Întrebarea este nu dacă vei fi atacat, nu când vei fi atacat, nu mai suntem în acea poză. Acum suntem în poza în care te întrebi de câte ori vei fi atacat”, a mai punctat reprezentantul Veeam.
”Nu văd, pe termen scurt, să scadă numărul sau incidența atacurilor cibernetice”
Potrivit aceluiași studiu intern, 70% dintre cele 1.200 de companii intervievate au suferit două sau mai multe atacuri, anul trecut. Un sfert dintre ele au suferit patru sau mai multe atacuri.
”Acest lucru se va accelera. Adică nu văd, pe termen scurt, să scadă numărul sau incidența atacurilor cibernetice. Și aici vin să completez cu un alt argument care este relevat de acest studiu. 80% dintre clienții cu care s-a discutat au declarat că au plătit răscumpărarea în cazul unui atac. Deci, 8 din 10 clienți au fost atacați și, pentru a-și recupera datele, au plătit. Și discutăm de sectorul public, de sistemul de finanțare bancar, tech, utilități, IT, nu contează. Industrie, manufactură, zonă foarte interesantă. 8 din 10 au plătit
Mai interesant este următorul aspect. Între acești 80%, 41% au o politică clară în cadrul companiei de ”do not pay” și totuși au plătit. Deci, vă dați seama, în momentul în care ei sunt atacați cibernetic cât de mare este teama. Și atunci, trebuie să decelăm la ce înseamnă această teamă și trebuie să ne întrebăm. Oare suntem suficient de pregătiți înainte? Oare nu există o educație cibernetică la nivelul la care ar trebui să fie? De ce 41% au plătit?”.
Dificultatea în a recupera datele furate de atacatori crește, de asemenea. Pentru a-și maximiza șansele de reușită pentru a primi răscumpărarea cerută, hackerii au început în ultimul an să atace serverele de backup. 93% dintre situațiile de atac au avut ca țintă serverul de backup.
”Cu alte cuvinte, ei blochează serverul de backup. Ai aplicația și totul jos. În momentul în care tu vrei să restaurezi, de unde restaurezi? Din serverul de backup. Dacă acest server de backup este blocat, atunci șansele de recuperare sunt foarte mici.
Și atunci se maximizează șansele lor de a primi răscumpărarea. Ei se duc într-o zonă foarte elevată de atac. În sens peiorativ, este elevat și diversificat. Dar au observat 93%. Deci, este o clară o țintă. Este uriaș. Și asta înseamnă că are foarte mult succes”, mai explică Dan Popa, care a adăugat că cel mai important lucru în cazul unui atac este restaurarea rapidă și fără erori a datelor.