Revista si suplimente
MarketWatch
Inapoi Inainte

Noile provocări din domeniul cybersecurity

15 Februarie 2021



Atacuri ransomware, tentative de phishing, vulnerabilități în mediile cloud publice, atacuri țintite asupra lucrătorilor la distanță, dificultăți în restaurarea datelor și aplicațiilor sunt doar câteva dintre provocările cu care se vor confrunta companiile anul acesta. Din fericire, există și soluții de prevenție și limitare a riscurilor, accesibile și pentru companiile locale.

Mai mult de două treimi (69%) din responsabilii departamentelor IT nu au încredere în capacitatea organizațiilor lor de a-și putea recupera și restaura datele și aplicațiile critice în urma unui atac informatic.
Indicatorul statistic – extras din „Global Data Protection Index Survey 2020“ – a fost prezentat de Richard Hughes, Business Development Director Cyber Recovery Solution la Dell Technologies, în deschiderea primului eveniment organizat anul acesta de CIO Council România. „CIO Talks. Cybersecurity and Digital Resilience“ a reunit într-o dezbatere online profesioniști IT din mai multe domenii, care au abordat complementar subiecte la zi din domeniul cybersecurity, propunând o serie de abordări și soluții practice.

Astfel, după ce oficialul Dell a mai anunțat că la fiecare 39 de secunde are loc un nou atac cibernetic și a detaliat strategia de securitate propusă de compania pe care o reprezintă, ștafeta a fost preluată de Dan Cîmpean, directorul CERT-RO, care a continuat seria statisticilor sumbre, arătând că în 2020:
• 95% dintre breșele de securitate au avut la bază erori umane;
• 88% dintre organizațiile din întreaga lume s-au confruntat cu tentative de phishing;
• 207 zile a fost timpul mediu de depistare a unei breșe.

În acest context, Cîmpean a prezentat principalele realizări ale României în domeniul cybersecurity, precum transpunerea în legislația națională a directivei NIS prin Legea nr. 362/2018, eforturile de actualizare a Strategiei naționale de securitate, crearea Directoratului Național de Securitate Cibernetică care va înlocui CERT-RO etc. Desigur, din enumerarea reușitelor nu a putut lipsi anunțul că Bucureștiul va găzdui viitorul Centru European de Competențe Industriale, Tehnologice și de Cercetare în Domeniul Securității Cibernetice (ECCC). Rezultat remarcabil, măcar prin faptul că România a surclasat alte șase țări europene înscrise în această competiție.

Perspective pentru 2021
Nu numai datele de bilanț sunt sumbre, ci și previziunile în ceea ce privește evoluția amenințărilor informatice pentru anul în curs. Astfel, potrivit lui Dan Cîmpean, în 2021 vom asista la:
• Creșterea volumului atacurillor care vizează lucrătorii la distanță.
• Apariția mai multor breșe de securitate în cloud-ul public.
• Amplificarea deficitului de specialiști în domeniul securității informatice.
• Înmulțirea evenimentelor de securitate de tipul SolarWinds.

Perspectiva pesimistă a fost preluată și argumentată și de Vasile Voicu, Managed Security Solutions Manager la Telekom România, care a exemplificat concret modul în care creșterea adopției de noi tehnologii creează noi provocări de securitate.
Astfel, adopția extinsă a serviciilor cloud în mediul enterprise se va concretiza într-o migrare masivă a datelor companiilor în acest mediu. Se estimează că, până în 2025, aproximativ jumătate (49%) din datele deținute de organizații vor fi stocate în cloudul public. În acest context, înmulțirea breșelor de securitate în cloud va expune tot mai multe entități la riscul compromiterii datelor cu caracter critic.
La rândul său, adopția tehnologiei 5G la nivel global va impulsiona dezvoltarea proiectelor Internet-of-Things de amploare. Peste patru ani se estimează că vor exista aproximativ 42 de miliarde de echipamente conectate, însă dispozitivele IoT prezintă încă numeroase carențe la capitolul securitate, ceea ce va duce la o creștere a nivelului de risc. Cu precădere în domeniul Utilităților, al doilea ca valoare în ierarhia pagubelor produse de breșe, după industria financiar-bancară.

Cloud-ul devine nesigur?
Avertismentele la adresa riscurilor pe care le induce adoptia pe scară largă a serviciilor cloud publice riscă să genereze o situație paradoxală, cel puțin la nivel local: „Rata de adopție a cloud-ului în România este în urmă față de Vestul Europei și mai ales față de America de Nord. În ultimii ani companiile locale au depășit bariera mentală a temerii față de cloud, însă acum este posibil ca problema să revină în prim-plan, de data această riscul chiar fiind unul real“, a explicat Yugo Numorni, președinte CIO Council România și CIO Cargus.

Cătălina Dodu, Global CyberSecurity Services PreSales Director și Country Manager la Atos IT Solutions and Services, a venit cu o serie de nuanțări utile în acest sens, precizând: „Este important să înțelegem că problema de securitate nu este de la mutarea în cloud, ci de la modul în care gândim toate procesele și în care ne protejăm, începând cu concepte precum «Security by design» și «Privacy by design». Dacă toate aceste principii sunt corect implementate de la început, lucrurile merg bine.
Directorul Atos a explicat că este necesar ca organizațiile să înțeleagă că mediile cloud nu pot fi protejate folosind aceleași metode și soluții tradiționale pe care le utilizează pentru a asigura securitatea infrastructurilor on-premises. De asemenea, trebuie conștientizat faptul că soluțiile de protecție integrate nativ de furnizorii de servicii cloud sunt utile, dar nu și suficiente, mai ales in cazul arhitecturilor multi-cloud.

Pe de altă parte însă, o dată cu creșterea numărului de soluții de protecție utilizate cresc și nivelurile de eterogenitate și complexitate ale infrastructurii de securitate.“ „Toate aceste aplicații de securitate furnizează foarte multe date, care necesită o capacitate mare de analiză. Resursa umană este limitată, mai ales în domeniul securității informatice, și chiar dacă am putea angaja câți specialiști ne dorim tot nu am putea gestiona eficient tot acest volum de date. De aceea, avem nevoie de soluții care utilizează automatizări, tehnologii de Inteligență Artificială, algoritmi de Machine Learning etc. Aceste unelte realizează corelații complexe și facilitează intervențiile preventive, micșorând perioada de detecție a atacurilor și alertele false pozitive. Fără astfel de soluții, care procesează volume foarte mari de date, le agregă, corelează și analizează foarte rapid, foarte multe companii care sunt deja victimele unor evenimente de securitate informatică nu știu că au fost atacate sau, dacă descoperă acest lucru, nu știu când s-a întâmplat evenimentul.

Ce valoare au datele clienților
Călin Rangu, vicepreședinte InsurTech Task Force, EIOPA și membru CIO Council România, a detaliat avantajele asigurărilor de securitate cibernetică, prezentând însă și limitările acestora.
Asigurarea de risc cibernetic reprezintă o externalizare a riscului rezidual pe care companiile nu pot să îl controleze. Asigurarea nu rezolvă problema tehnică, ci doar acoperă pierderile financiare generate de aceste riscuri, pentru a permite restabilirea activității cât mai rapid posibil“, a explicat Rangu.
Asigurarea acoperă costurile de restaurare a datelor și aplicațiilor, cele de comunicare, riscurile de sustragere informatică a activelor financiare, răspunderea pentru plăți electronice, inclusiv amenzile și penalitățile. Mulți asiguratori chiar își fac reclamă că acoperă și amenzile GDPR, care nu sunt generate de propriile erori ale unui organizații, ci după un atac în urma căruia sunt extrase datele clienților. În general, asigurarea nu acoperă pierderile auto-provocate, acțiunile guvernamentale, utilizarea ilegala de software fără licență, accesarea unor site-uri nesigure etc.
Un aspect asupra căruia fostul președinte CIO Council România a insistat a fost cel al evaluării pierderilor: „Dacă se fură datele unor clienți, care este valoarea lor? Este dificil de stabilit pentru că nu se găsesc în contabilitate, nu reprezintă un activ financiar. Din acest motiv și departamentele IT au dificultăți în a realiza business case-uri care să le ajute să justifice investițiile în securitate. Calculul pierderilor financiare generate de incidentele cibernetice trebuie să ajungă într-o zonă măsurabilă, concretă, pentru a putea avea o evaluare corectă a acestor pagube.“
Vestea bună este că astfel de asigurări de risc cibernetic sunt disponibile și în România, atât prin intermediul companiilor locale, cât și al brokerilor care aduc astfel de produse din străinătate.

Educație pentru o securitate mai bună
Majoritatea participanților la evenimentul CIO Council au fost unanim de acord că una dintre cele mai eficiente metode de îmbunătățire a protecției în cadrul unei organizații o reprezintă, alături de investițiile în soluții avansate de securitate, educarea și training-ul utilizatorilor finali, care sunt principala verigă slabă. Drept dovadă și faptul că phishing-ul, metodă care mizează pe naivitatea și nivelul redus de pregătire al angajaților, reprezintă încă principalul vector de atac și a crescut cu 600%, din martie 2020 până la sfârșitul anului.
Călin Rangu a intervenit asupra subiectului cu o precizare importantă: „Vorbim de educație, însă aceasta ar trebui făcută nu doar utilizatorilor finali, ci și conducerii companiilor. Este dificil, dar e posibil și necesar. Pentru aceasta incidentele de securitate și riscurile ar trebui prezentate și popularizate în terminologia top managementului. Dacă vorbești în limbaj financiar, în termeni de riscuri operaționale și juridice, și explici care pot fi pierderile financiare, directe, indirecte, tangibile sau intangibile, ai o șansă mult mai mare să câștigi încrederea board-ului. De aceea, una din atribuțiile importante ale unui CIO este de a depăși bariera comunicațională dintre zona de IT și cea de business, având avantajul de a le înțelege foarte bine pe amândouă.“



Parerea ta conteaza:

(0/5, 0 voturi)

Lasa un comentariu



trimite