Dan Popa, Veeam Software: Infractorii cibernetici investesc în cea mai recentă tehnologie. Companiile trebuie să facă la fel
Compania de origine elveţiană Veeam Software, specializată în furnizarea de soluţii care asigură disponibilitatea şi recuperarea datelor, propune trei măsuri esențiale în 2021 pe care companiile trebuie să le ia în considerare anul acesta pentru a evita o criză în domeniul securității cibernetice.
Infractorii cibernetici investesc în cea mai recentă tehnologie. Companiile trebuie să facă la fel
Infractorii cibernetici încearcă să fure datele utilizatorilor, cum ar fi adrese de e-mail, parole sau informații de identificare personală, cum ar fi scanări de pașapoarte, permise de conducere și extrase bancare. Dacă intră în posesia lor, riscurile sunt extrem de ridicate. De exemplu, mii de clienți ai unei platforme importante de anunțuri din România au raportat atacuri de phishing asupra datelor lor în ultimele trei luni. Mulți dintre ei si-au pierdut banii sau a fost nevoiți să își înlocuiască cardurile înregistrate în platformă, ca măsură de siguranță.
„În 2020, amploarea și frecvența unor astfel de atacuri au crescut dramatic. Furtul datelor a devenit atât de profitabilă încât este acum coloana vertebrală a tuturor atacurilor cibernetice. Și este suficientă un singur incident pentru a vă distruge reputația și relația cu clienții. Un tip special de atac este ransomware-ul, atunci când hackerii preiau datele dumneavoastră și solicită o sumă importantă pentru a le pune din nou la dispoziția proprietarului. Acest tip de atacuri a crescut de 7 ori în 2020!”, spune Dan Popa.
De aceea, potrivit lui Popa, lipsa unui program eficient de securitate cibernetică pune în pericol continuitatea afacerii.
„Anul acesta fie veți fi una dintre acele organizații proactive care caută activ să își consolideze sistemele din timp, fie riscați și să deveniți tot mai vulnerabili în fața unui atac cibernetic”, continuă reprezentantul Veeam.
Anul 2020 a schimbat peisajul economic şi implict bugetele de IT pe care companiile româneşti sunt dispuse să le aloce. Companiile mari cheltuiesc mai mult pentru securitatea cibernetică, deoarece sistemele lor sunt mai complexe, dar și companiile mai mici recunosc acum că au nevoie de o protecție mai bună.
De exemplu, conform unui sondaj din luna ianuarie realizat de Safetech Innovations, companie românească de securitate informatică, companiile din România vor cheltui anul acesta 14% din bugetul IT pentru securitate cibernetică, o creștere de 3% față de anul trecut.
Consolidarea echipei
Infractorii cibernetici lucrează împreună pentru a fura date comerciale sensibile, iar apărarea unei organizații este la fel de puternică precum cea mai slabă verigă a sa. De multe ori, tehnologia învechită „invită” hackerii să fure date. În alte cazuri, angajații prezintă cel mai mare risc.
„Deci, trebuie să vă revizuiți și să testați în mod regulat procedurile, să implementați reguli clare de securitate și să asigurați instruirea continuă a celor mai bune practici pentru angajați”, spune Dan Popa.
Chiar și cu aceste investiții, nu va fi suficient pentru a acoperi întregul spectru al amenințărilor cibernetice. Companiile vor fi în continuare forțate să apeleze la o strategie mixtă care implică angajații, procesele și tehnologia, în speranța că își vor acoperi cele mai slabe puncte.
„În România, phishingul a reprezentat o treime din atacurile adresate companiilor și IMM-urilor anul trecut și acest lucru înseamnă că factorul uman este mai important ca niciodată. De aceea, este esențial să vă asigurați că fiecare membru al companiei joacă un rol în provocarea de securitate cibernetică. De exemplu, deși angajații pot fi cea mai mare slăbiciune a unei companii, ei formează și „firewall-ul uman” și trebuie să fie echipați pentru a face exact acest lucru – ceea ce necesită educație”, afirmă managerul Veeam Software.
Tehnologiile diferite reduc riscul atacurilor cibernetice
„Nu există „glonț de argint” în războiul împotriva atacurilor cibernetice. Organizațiile trebuie să caute modele definite de software integrate cu servicii externe – o abordare hibridă de securitate”, explică acesta.
O abordare hibridă de securitate, care are echipele de securitate interne conectate la experți externi în securitate cibernetică și la instituții publice de apărare a legii este cea mai eficientă și va contribui, în același timp, la creșterea nivelului de experiență al echipelor de securitate.
„În plus, backup-ul ar trebui să joace un rol mai important în cadrul companiilor. Nu numai că oferă firmelor capacitatea de a restabili și de a analiza criminalistic datele în cazul unei breșe de securitate, dar într-o lume care depinde din ce în ce mai mult de stocarea datelor pentru a îmbunătăți experiența clienților, backup-ul poate ajuta la o mai bună utilizare a acestora.
Vedem deja că unele organizații pun împreună proprietarii de aplicații, echipele de backup, analiză și securitate în echipe (virtuale) de gestionare a datelor. În acest fel, companiile pot gestiona într-o manieră eficientă din punct de vedere economic provocările legate de expunerea datelor, așteptările privind calitatea serviciilor oferite și creșterea riscului de furt a datelor generate”, conchide Dan Popa.
Veeam este lider în soluțiile backup care furnizează Cloud Data Management™. Veeam oferă o platformă unică pentru modernizarea backup-ului, accelerarea cloudului hibrid și securizarea datelor. Veeam are peste 400.000 clienți în întreaga lume, inclusiv 82% din Fortune 500 și 69% din Global 2,000. Ecosistemul de distribuție 100% al Veeam include parteneri globali, precum HPE, NetApp, Cisco și Lenovo ca distribuitori exclusivi. Veeam are birouri în peste 30 de țări.
CITEŞTE ŞI: