INTERVIU. Dan Popa, Veeam Software: Nu mai este vorba despre „dacă” datele unei companii vor fi atacate, ci despre „când” se va întâmpla. Atacurile ransomware au crescut cu 93% în România

1. Care au fost cel mai des întâlnite atacuri cibernetice în România în 2021?

Cele mai des întâlnite surse ale atacurilor cibernetice reprezintă amenințări care se concentrează pe obținerea accesului la datele unei organizații. Există multe moduri și motive diferite pentru care atacatorii doresc să pătrundă într-o infrastructură IT. Câteva dintre cele mai frecvente amenințări cibernetice sunt de cele de tip malware/spyware, virușii de tip Troian, ransomware, atacuri de tip wiper, atacuri de tip inginerie socială, phishing etc. 

O sursă de amenințări cibernetice este reprezentată de spionii corporativi. Infractorii cibernetici pot încerca să acceseze datele pentru a obține câștig financiar sau personal. Când vine vorba de protejarea secretelor de companie, sunt necesare măsuri de precauție suplimentare.

Dacă o organizație este implicată în orice tip de activism pentru o anumită cauză, „hacktiviștii” pot ataca un site pentru a demonstra vulnerabilitățile unei asemenea organizații. Acest tip de infractori cibernetici pot dori fie să doboare un site sau să distrugă o afacere. 

O altă sursă de amenințări la adresa securității cibernetice sunt angajații nemulțumiți. Un angajat nemulțumit poate dori să fure date sau informații cu scopul de a se răzbuna pe organizație. Astfel, foștii angajați pot fura date corporative sensibile pentru a obține câștiguri financiare.

Hackerii sau infractorii cibernetici sunt persoane care încearcă să exploateze vulnerabilitățile și să pătrundă în infrastructurile critice. 

Acestea sunt doar câteva elemente din peisajul amenințărilor la adresa securității cibernetice. Important de reținut este că o politică solidă de securitate a informațiilor și o strategie eficientă de backup și recuperare a acestora sunt primordiale atât pentru protejarea împotriva hackerilor, indiferent de motivația acestora, dar și pentru reluarea operațiunilor de business într-un timp cât mai scurt.

1. Ce industrii sunt cele mai amenințate și de ce?

În România, printre cele mai vulnerabile domenii la atacurile cibernetice sunt sectorul public și industria bancară, deoarece sunt arii în care se adună cantități mari de date despre consumatori, multe dintre acestea fiind și informații sensibile. În același timp, și domeniul sănătății a fost și rămâne în centrul atenției în contextul mai larg al pandemiei.

O tendință pe care am observat-o în ultima vreme este aceea că din ce în ce mai mulți clienți aduc în discuție strategia de protejare a datelor, aceștia fiind conștienți de faptul că datele sunt cel mai important active pe care îl dețin și sunt din ce în ce mai conștienți de amenințările tot mai diverse și de nevoia de a le proteja în mod eficient. Mai mult, realizează cât de importante sunt backup-ul datelor și posibilitatea de a le recupera cât mai repede în contextul unui atac, astfel încât să redevină operaționali într-un timp foarte scurt și fără efecte majore asupra business-ului. 

1. Aveti vreo statistica în ceea ce privește număr companiilor din România vulnerabile în fata atacatorilor?

Conform raportului de securitate Check Point Software Mid-Year 2021, atacurile ransomware au crescut cu 93% anul trecut la nivel global. Pe plan local, estimăm că statistica este similară, dar este îmbucurător să observăm că din ce în ce mai multe organizații sunt conștiente de importanța datelor lor și de necesitatea unor măsuri care țin de strategia de protejare a acestora. 

De asemenea, considerăm că este important ca organizațiile să înțeleagă că amenințările cibernetice, cu preponderență cele de tip ransomware, nu sunt numai o posibilitate sau un scenariu improbabil, ci reprezintă o chestiune de timp. Cu alte cuvinte, nu mai este vorba despre „dacă” datele unei companii vor fi atacate, ci despre „când” se va întâmpla acest lucru. În consecință, devine din ce în ce mai important ca organizațiile să aibă o strategie eficientă de recuperare a datelor, astfel încât să revină la activitatea normală într-un timp cât mai scurt, iar operațiunile să le fie afectate într-o proporție cât mai mică. 

1. Cum va arata acest an pentru companiile din Romania din punct de vedere al securitatii cibernetice si ce sfaturi aveti pentru cei aflati in pozitii de decizie? Dar pentru autoritati?

Mai mult ca niciodată, este esențial pentru organizații să știe – fără niciun dubiu – că datele lor sunt în siguranță și accesibile în orice moment, chiar dacă sunt stocate într-un centru de date propriu, într-un mediu hibrid sau în cloud.  

Când vine vorba despre tendințele pieței, am observat o modernizare semnificativă a sectorului IT, cu preponderență în ceea ce privește serviciile de tip cloud, grație inițiativelor de transformare digitală, precum și adoptării masive a cloud-ului în timpul pandemiei. Astfel, modernizarea rapidă a proceselor de producție a determinat organizațiile să își dea seama că modul în care abordează protecția datelor nu s-a modernizat în același ritm, chiar dacă acestea au devenit extrem de importante și nemulțumirea față de această situație a atins un nivel record.

La Veeam oferim o platformă unică pentru mediile Cloud, virtuale, fizice, SaaS și Kubernetes, astfel încât organizațiile știu că aplicațiile și datele lor sunt protejate împotriva atacurilor de tip ransomware, a dezastrelor și a actorilor dăunători și că acestea sunt întotdeauna disponibile prin intermediul celei mai simple, flexibile, fiabile și puternice platforme din industrie. Companiile de orice tip pot, astfel, să accelereze transformarea digitală, protejându-se – în același timp – împotriva criminalității cibernetice și pentru a crește reziliența afacerii. 

De aceea, și analizând răspunsurile oferite de participanții la studiul Veeam Data Protection Trends 2022, știm că protecția datelor va fi o arie în care investițiile vor crește, iar ceea ce va duce la schimbări pozitive vor fi îmbunătățirea fiabilității, a frecvenței nevoii de protecție și a recuperărilor rapide și de încredere.  

Este obligația noastră să atenționăm autoritățile că se află într-o postură vulnerabilă din punct de vedere al atacurilor și al posibilității de a pierde informații esențiale. Astfel, aceștia trebuie să acorde o atenție și mai mare zonei de protecție și securizare a datelor și să se implementeze sisteme standardizate de gestionare a datelor la nivel de administrații centrale și locale. Odată cu finanțările care se pot obține prin Planul Național de Redresare și Reziliență (PNRR), sectorul public are acum șansa de a investi atât în digitalizarea serviciilor, cât și protejarea cantităților enorme de date sensibile ale contribuabililor pe care le gestionează. 

1. Care sunt cele mai mari vulnerabilități în fata atacurilor cibernetice în companiile din România?

Am observat că decalajul dintre capacitatea organizațiilor de a-și proteja datele și cerințele de business a crescut în ultimul timp. În Europa de Est, spre exemplu, 85% dintre companii au raportat o diferență semnificativă între cantitatea de date pe care își pot permite să le piardă în urma unui incident cibernetic și frecvența cu care fac back-up pentru acestea. 

În același timp, 98% dintre participanții la studiul Veeam Data Protection Trends 2022 au avut de-a face cu întreruperi ale activității în ultimele luni, 85% dintre aceștia confirmând că au observat discrepanțe între timpul de intervenție menționat în acordurile de calitate a serviciilor și cât de repede pot reveni, de fapt, organizațiile la productivitate în cazul unui incident de securitate. 

În general, companiile din regiunea noastră raportează o medie de 15% din date neprotejate, acesta fiind unul dintre motivele pentru care 87% dintre acestea au în plan să crească bugetele dedicate protejării datelor cu aproximativ 6% în 2022. 

În consecință, cele mai importante vulnerabilități sunt managementul impropriu al back-up-ului și al protecției datelor. 

1. Cum privesc companiile românești backup-ul datelor?

Conform celui mai recent studiu Veeam Data Protection Trends, organizațiile nu au reușit să mai recupereze aproape o treime (32%) din datele pierdute în urma unui atac de tip ransomware. În plus, 68% dintre organizațiile din Europa de Est nu au recuperat nici măcar parțial datele pierdute, iar 49% au raportat întreruperi ale activității cauzate de ștergerea, suprascrierea sau coruperea accidentală a datelor.

În acest context, este evident că back-up-ul datelor este gestionat în mod necorespunzător, mai ales luând în calcul importanța acestora pentru continuitate activității unei companii. Cu toate acestea, toate companiile cu care am interacționat în ultima perioadă au început să realizeze cât de esențiale sunt backup-ul și recuperarea eficientă a datelor și vedem o creștere accelerată a organizațiilor care doresc fie mult mai bine pregătite în fața atacurilor cibernetice sau incidentelor de pierdere a datelor.

1. Cum a fost anul 2021 pentru Veeam Software în România? (Venituri, număr de clienți, de angajați, etc)?

La nivel global, 2021 a fost un an excelent pentru Veeam, la finalul anului având o creștere de 27% comparativ cu 2020. În plus, creșterea Veeam România la nivel procentual a fost chiar mai mare decât cea de la nivel global – o tendință care preconizăm că se va menține și în acest an.

În 2021, ne-am consolidat și extins portofoliul de clienți în domeniile cu tradiție pentru Veeam – financiar-bancar și asigurări, utilități (energie și gaz) și sectorul public. De asemenea, am observat o creștere în ceea ce privește activitatea companiilor din industria jocurilor de noroc, acestea fiind nevoite – în contextul pandemiei – să-și mute activitatea în mare măsură în mediul digital, motive pentru care și-au dat seama centrele lor de date nu pot face față creșterii majore a numărului de jucători online. Un alt domeniu care a crescut anul trecut și unde am observat o evoluție interesantă constă în ecosistemul organizațiilor locale de dezvoltare software care se bazează pe tehnologii de ultimă generație, și care – grație unei adaptabilități la schimbare – au integrat cu succes soluțiile Veeam în proiectele dedicate clienților internaționali. 

1. Ce planuri aveți pentru 2022 și cum le veți îndeplini?

În ceea ce privește planurile pentru anul în curs, estimăm că vom vedea o creștere majoră a numărului de clienți din sectorul public, mai ales în contextul obținerii finanțărilor prin Planul Național de Redresare și Reziliență (PNRR) și al creșterii nivelului de interes al instituțiilor publice pentru digitalizare. În plus, un factor important este reprezentat și de punerea în practică a unei structuri de Cloud guvernamental, care ar lega într-o singură rețea cu o singură bază de date interoperabilă multe dintre ministerele și agențiile din România.  

Obiectivul nostru major pentru 2022 este să oferim organizațiilor încrederea că își vor putea accesa și proteja datele în orice moment, dar și că sunt conforme, în special în ceea ce privește reglementările pe care trebuie să le respecte. Datele unei companii sunt esențiale pentru dezvoltarea activității, dar și pentru a inova în domeniul de activitate. 

În cadrul Veeam ne concentrăm pe dezvoltarea ecosistemului de parteneri de afaceri și parteneriate tehnologice, cum sunt Vmware, Microsoft, HPE, Cisco, Pure Storage etc. Vedem aceste parteneriate ca pe un mix de structuri, culturi organizaționale și personalități. În ceea ce privește partenerii, știm că ei își doresc simplitate în ceea ce privește platformele pe care le au la dispoziție. 

Un alt focus important pentru noi este acela de a crește echipa locală cu cei mai buni oameni de pe piață și să atragem noi talente, astfel încât să accelerăm creșterea operațiunilor.

1. Care este rolul hubului din România în rețeaua globală Veeam?

Hub-ul Veeam din România este cel mai mare centru de servicii al companiei din Europa și al treilea din lume. În acest context, echipa locală și-a extins continuu numărul de departamente și, în prezent, portofoliul nostru actual de servicii include vânzări, marketing, suport tehnic și financiar, alături de echipe de suport precum HR și IT.

Cu o cifră de afaceri în continuă creștere de la an la an, compania operează în prezent în România cu o echipă de peste 700 de angajați din 19 țări și care vorbesc 23 de limbi străine. Deservim majoritatea regiunilor de pe glob, de la EMEA la Asia-Pacific și Americi, iar acest lucru face din Veeam un mediu cu adevărat multinațional, cu numeroase oportunități de creștere și dezvoltare personală și profesională.