Citadela digitală – fortificații avansate împotriva atacurilor cibernetice
În decursul ultimilor șapte ani, VeeamON Tour a devenit un eveniment de referință pentru comunitatea experților în protecția și recuperarea datelor, oferind specialiștilor din domeniu ocazia de a-și actualiza cunoștințele și de a-și împărtăși experiențele în alegerea celor mai performante instrumente de intervenție împotriva atacurilor cibernetice. Ediția din acest an din România – prima în format integral fizic după pandemia COVID-19 – a marcat deopotrivă creșterea interesului pentru soluții evoluate de prevenire și remediere în cazul atacurilor malițioase de tip ransomware, dar și expansiunea semnificativă a acestor atacuri în ultima perioadă. Evenimentul s-a desfășurat având în fundal datele publicate recent în studiul aprofundat Veeam Ransomware Trends Report 2023, care dovedesc o intensificare accelerată a numărului și agresivității atacurilor cibernetice până la un nivel alarmant, determinând companiile să își pună problema nu dacă sau când vor fi atacate, ci de câte ori. Mai mult decât atât, studiul evidențiază strategia atacatorilor de a ținti în mod explicit soluțiile de backup pentru a submina capacitatea de răspuns a entității atacate, ceea ce subliniază valoarea practică a tematicilor diverse abordate în cadrul evenimentului VeeamON Tour 2023.
Dacă vedem studiul Ransomware Trends Report drept o radiografie detaliată a evoluției și efectelor atacurilor cibernetice, atunci evenimentul VeeamON Tour reprezintă sesiunea dinamică de trecere în revistă a celor mai eficiente intervenții chirurgicale de înaltă precizie pentru a asigura viabilitatea operațiunilor unei companii private sau entități de stat. Tocma
i de aceea, conferința a oferit o platformă generoasă pentru o gamă variată de subiecte, de la prezentarea tehnologiilor Veeam Data Platform, până la opțiunile de virtualizare oferite de Kubernetes, de la serviciile cloud computing promovate de AWS, Microsoft Azure sau Google Cloud, până la soluțiile SaaS (Software as a Service), cum sunt cele asigurate de Microsoft 365 sau Salesforce.
Protecția datelor în sectorul financiar și importanța continuității operaționale
În sprijinul specialiștilor și factorilor de decizie din domeniul securității cibernetice, evenimentul a adus în prim-plan exemple de succes din industria financiar-bancară, un segment de activitate puternic reglementat care a trebuit să accelereze procesul de digitalizare pentru a se adapta la schimbările post-pandemice. Adrian Denițoiu, Director Operațiuni IT Banca Transilvania, a atras atenția asupra importanței diversificării soluțiilor de backup și a propus segmentarea datelor pentru a putea recupera cât mai rapid ce este esențial, asigurând astfel un timp cât mai redus pentru reluarea operațiunilor. La rândul său, Răzvan Ilievici, Director Executiv Operațiuni IT Banca Comercială Română, a pus accent nu doar pe robustețea mediului de lucru – prin adoptarea unor aplicații de vârf, gestionate de specialiști dedicați –, ci și pe organizarea frecventă a unor teste cuprinzătoare, alături de o comunicare deschisă și eficientă cu autoritățile de reglementare, cu alte bănci și cu clienții, pentru a spori gradul de conștientizare în fața atacurilor cibernetice.
Discuția celor doi manageri din sectorul bancar a fost moderată de Dan Popa, Regional Manager South-East Europe Veeam Software, care a subliniat decalajul relevat de studiul Ransomware Trends Report între riscurile percepute și eficiența reală a intervenției în cazul unui atac cibernetic: deși atacurile ransomware sunt integrate în planurile companiilor pentru asigurarea continuității operațiunilor și redresarea în urma unui dezastru, 35% dintre cei intervievați la nivel global au estimat că programul intern de management al riscurilor funcționează corect, dar 60% au fost de părere că e nevoie de o îmbunătățire semnificativă sau chiar o revizuire profundă a colaborării dintre echipele de Backup și Securitate Cibernetică. Tot în nota discrepanțelor evidențiate de studiul Ransomware Trends Report, merită menționat faptul că 80% dintre entitățile atacate au plătit răscumpărarea, în condițiile în care la nivel declarativ 41% dintre companii își asumă politica de a nu plăti pentru a-și răscumpăra datele. Mai grav este altceva, după cum reiese din studiu: doar 16% dintre organizații nu au plătit răscumpărarea, fiind capabile să își recupereze datele din backup, în timp ce 21% dintre companiile care au plătit nu și-au recuperat datele.
Evoluția digitalizării în mediul privat și în instituțiile publice
Avântul procesului de digitalizare generează o cantitate substanțială de date care trebuie securizate, dar în egală măsură pune presiune pe costurile companiilor și le mobilizează să identifice cele mai eficiente soluții din multitudinea de opțiuni prezente pe piață. Mirko Ledic, Director Regional Europa Centrală VMware, a reconstituit în prezentarea sa parcursul tipic al unui client de produse și servicii cloud, de la entuziasmul care duce la haos, până la reconfigurarea și redimensionarea priorităților în funcție de câteva obiective strategice clare, de tendințe, evoluții recente și nevoi reale. Avantajele unei abordări inteligente a instrumentelor cloud computing, a spus Mirko Ledic, au la bază flexibilitatea în operare, dezvoltarea continuă a abilităților personalului implicat și concentrarea pe utilizator, facilitând o comunicare constantă și deschisă cu membrii echipei. Însă, pe lângă investiția de capital pentru securizarea datelor, orice companie trebuie să ia în calcul și costurile asociate. Veeam Ransomware Trends Report asociază creșterea numărului de atacuri cibernetice cu restrângerea opțiunilor de asigurare în cazul unei cereri de răscumpărare: deși în ultimul an societățile de asigurare au fost cele care au plătit 77% dintre răscumpărări, polițele noi de asigurare au început să reflecte noul context de piață, limitând sau excluzând cu totul orice acoperire în situația unui atac ransomware.
Totuși, după cum a explicat Dan Popa pentru Market Watch, nu totul se raportează la bani, fiindcă riscurile funcționale și reputaționale în urma unui atac cibernetic pot fi severe: „Albania a fost afectată vara trecută de un atac de tip ransomware masiv, care a țintit entitatea responsabilă de cloud guvernamental, centralizând infrastructurile importante din țară: datele au fost blocate timp de câteva luni, unele au fost expuse pe dark web și totul s-a sfârșit foarte urât. Trebuie să fim conștienți că la amenințări moderne trebuie să avem un răspuns modern, că trebuie să fim cu un pas sau chiar doi înaintea criminalilor cibernetici pentru a le contracara atacurile, pentru a preveni pierderile de orice fel.” Deloc întâmplător, drept urmare, la evenimentul VeeamON Tour au participat reprezentanți ai unor instituții publice de interes național, mai ales în contextul în care există fonduri europene substanțiale care pot fi alocate nu doar pentru digitalizare, ci și pentru energie verde, un domeniu cu o componentă IT consistentă.
În cazul portofoliului Veeam, unul dintre principalele atuuri pentru relația cu instituțiile publice îl reprezintă chiar centrul de asistență de la București, care acoperă orice notificare încadrată în primele două din cele patru niveluri de intervenție: „Este foarte important când ai o problemă și ești o companie privată sau o entitate din sectorul public din România, să ți se poată răspunde în limba română”, a subliniat Dan Popa. De altfel, centrul Veeam local este format dintr-o echipă care reunește 23 de naționalități și care oferă asistență dedicată în 18 limbi.
Cloud hibrid versus infractori cibernetici
Un aspect relevant pentru impactul tehnologiilor Veeam în protecția și recuperarea datelor este asigurat, între altele, de strategia companiei de a se concentra pe software, fără limitări în ceea ce privește platformele hardware operate de utilizatori, fapt reflectat de ecosistemul amplu de parteneri prezenți la eveniment. De la soluțiile de arhivare Lenovo, până la opțiunile de backup oferite de Microsoft 365 sau ExaGrid (ce îmbină produsele Veeam într-un pachet inteligent care poate chiar să inducă în eroare atacatorul că acțiunea sa a avut succes), gama diversă de produse și servicii prezentate în cadrul VeeamON Tour a demonstrat reziliența comunității în fața „teroriștilor” digitali, în contextul creșterii cu 12% a numărului de atacuri raportate în decursul a 12 luni în studiul Ransomware Trends Report: dacă în 2022, 76% dintre companiile cuprinse în studiu au menționat cel puțin un atac ransomware, pentru 2023 acest indicator a ajuns la 85%.
Desigur, conformația unei soluții eficiente de protecție și recuperare a datelor depinde de profilul entității, având numeroase variabile, fie că este vorba despre medii de stocare clasice, în cloud sau hibrid, de platforme software proprii sau opțiuni SaaS. Chiar și în aceste condiții, Cornel Popescu, Senior Systems Engineer Veeam Software, a prezentat un set general valabil de bune practici pentru securizarea procesului de protecție și recuperare: salvarea unor copii ultra-reziliente, pe medii diferite, cu sisteme de acreditare în pași multipli, cu parole accesibile dar în siguranță și credențiale explicite și clar ierarhizate, însă și cu teste efectuate în avans pentru rodarea procesului de răspuns. Acestea sunt doar câteva dintre reperele care alcătuiesc strategia prin care Veeam abordează atacurile ransomware, oferind control total în procesul de recuperare, natură imutabilă pe mai multe niveluri pentru datele de backup, mobilitate completă pentru date, monitorizare cuprinzătoare și simplificarea procedurilor prin automatizarea operațiunilor.
Eficiența acestei strategii este validată pe plan internațional de poziția de lider global între furnizorii de soluții de protecție și recuperare a datelor, conform analizelor IDC (International Data Corporation), după cum a subliniat Andrzej Niziolek, Senior Regional Director Eastern Europe Veeam Software. Avansul Veeam pe prima poziție începând de la începutul anului 2021 confirmă valoarea produselor din portofoliu, dar și flexibilitatea soluțiilor oferite în perioada digitalizării accelerate în urma pandemiei COVID-19.
Dar poate cel mai intuitiv mod de a demonstra impactul concret al platformei Veeam a fost oferit de invitația lansată unei soprane de talie mondială pentru interpretarea câtorva arii muzicale de înaltă virtuozitate pe scena evenimentului, apreciate pe deplin de participanții la VeeamON Tour. Dincolo de platforme software sau hardware există întotdeauna oamenii, iar măiestria „analogică” a sopranei originare din Republica Moldova a reamintit tuturor că miza securității digitale este legată până la urmă tot de elementul uman al realizărilor noastre.
Tags: securitate, Veeam Software, Ransomware, recuperare date, protectie date, Ransomware Trend Report, VeeamON Tour
Parerea ta conteaza:
(0/5, 0 voturi)