Companii Analize Business Tech

Apărarea cibernetică în vreme de război

10 oct. 2022 3 min

Apărarea cibernetică în vreme de război

Reading Time: 3 minute

Într-un peisaj al cybersecurității deja modicat de pandemie, conflictul militar din regiune a trimis un mesaj clar, mai ales în direcția companiilor care trebuie să își întărească nivelul de securitate și de investiții sau care trebuie să adopte servicii de administrare pentru detecție și răspuns în caz de atacuri.

Nevoie crescută de cybersecuritate

Evenimentele din ultima perioadă au demonstrat că atât businessurile, cât și organizațiile statale, au o nevoie crescută de cybersecuritate. În mod evident, conflictul militar din regiune a dus la o modificare substanțială în abordarea măsurilor de securitate cibernetică.

silviu stahie bitdefender II

„Invazia Rusiei în Ucraina a determinat cel puțin două schimbări importante în ecosistemul securității informatice. În primul rând, a demonstrat cum poate fi folosit mediul online în cadrul unui conflict real, atât din punct de vedere al atacatorului, cât și al celui care se apără. A demonstrat de asemenea că o pregătire suficientă în prealabil poate face față unei puteri militare precum Rusia și a subliniat care sunt domeniile vizate de conflicte militare. În al doilea rând, proximitatea de Ucraina și ajutorul pe care România l-a oferit au pus țara noastră în centrul unor atacuri care au testat infrastructura și care au pus în evidență unde sunt punctele slabe. Ne aducem aminte de atacurile de tip DDoS care au făcut paginile web ale unor instituții nefuncționale pentru câteva zile.”

Silviu Stahie, specialist în securitate informatică la Bitdefender

Investiții în creștere pentru securitatea IT

În această perioadă în care atacurile cibernetice s-au înmulțit semnificativ, firmele trebuie să deblocheze resurse financiare necesare realizării investițiilor pentru consolidarea propriei securități.

„Atacurile informatice sunt foarte frecvente, puține sunt companiile care să nu se fi confruntat cu vreun incident informatic în ultimele 12 luni. De cele mai multe ori, aşa cum s-a văzut în practică, acestea au și un impact asupra businessu lui. Le recomandăm contribuabililor să își protejeze calitatea datelor fiscale, nu doar să se asigure că departamentul specializat sau partenerul extern cu care colaborează efectuează nişte sarcini de rutină.”

Andra Cașu, Partener, Liderul Departamentului de Impozite Directe, EY România

Un sondaj Tax & Cyber, derulat recent de EY pe piața locală, arată că aproape 60% dintre marile companii din România vor investi în măsuri de cybersecuritate iar 28% doresc să îmbunătăţească măsurile existente. Pe de altă parte, însă, restul respondenţilor declară fie că nu au resursele financiare necesare, fie consideră că au implementat deja suficiente măsuri sau că le vor avea în vedere în cazul unui atac informatic.

Companiile respondente la acest sondaj au peste 100 de angajaţi, iar 77% dintre ele au cifra de afaceri de peste 10 milioane de euro, domeniile de activitate din care provin incluzând 16 zone, între care industria producătoare, agricultură, industria petrolieră, construcţii, bunuri de larg consum, transport, servicii financiare etc.

Nimeni nu este ocolit

Rapoartele companiilor specializate în Securitate informatică arată că la nivelul oamenilor de rând, atacurile din 2022 s-au concentrat pe inginerie socială, amenințări informatice din ce în ce mai sofisticate, precum și pe diversificarea atacurilor care țintesc platforme mobile. Pentru că nivelul măsurilor de securitate devine din ce în ce mai eficient de la an la an, atacatorii s-au orientat către următoare verigă slabă, utilizatorii obișnuiți.

Acesta este principalul motiv pentru care vedem o creștere semnificativă a atacurilor de tip phishing, pe toate platformele, multe cu singurul țel de a păcăli utilizatorii să instaleze voluntar amenințări informatice sau de a colecta cât mai multe date personale. Ne așteptăm ca genul acesta de amenințări să rămână la un nivel ridicat în viitorul apropiat. Un alt element cheie e numărul în creștere de breșe de securitate care expun datele utilizatorilor. Aceste breșe de securitate permit atacatorilor să creeze baze de date cu victime pentru atacuri ulterioare„, adaugă Silviu Stahie, de la Bitdefender.

Vulnerabilități post-pandemie

Pandemia a forțat majoritatea companiilor să își deschidă porțile pentru a permite angajaților accesul la informații și platforme care în mod normal ar fi fost accesibile doar din interiorul rețelei. În multe cazuri, după cum s-a văzut, expunerea acestor servicii s-a făcut rapid, cu metode de compromis care au fost insuficient testate din punct de vedere al securității. Consecința acestor decizii, spun experții în domeniu, a fost o creștere semnificativă de breșe de securitate finalizate cu ransomware prin intermediul serviciilor de tip Remote Desktop Protocol.

Nu putem vorbi vreodată de relaxarea măsurilor de securitate adoptate de companii sau utilizatori casnici. Dimpotrivă, aceste măsuri trebuie extinse pe măsură ce suprafața de atac a companiei se modifică. Procesele de securitate interne trebuie revizuite constant și adaptate permanent odată cu modificările tehnologice prin care trece compania„, explică Silviu Stahie, specialist în securitate informatică la Bitdefender.

Tranziția către aplicațiile cloud, deschiderea perimetrului rețelei interne, utilizarea de echipamente ale companiei în rețelele de acasă necesită măsuri de securitate suplimentare care nu erau neapărat necesare înainte de pandemie.

Lasă un răspuns

Articole pe aceeași temă: