Sergiu Zaharia, Director Cyber Strategy Advisory, Deloitte România
Andrea Multari, Partener Risk Advisory, Deloitte România, şi liderul practicii de securitate cibernetică la nivelul Europei Centrale
Numărul atacurilor cibernetice de succes creşte anual cu circa 10%, arată o statistică Hackmaggedon. Şi tot cu 10% scade apetitul organizaţiilor de a finanţa o iniţiativă strategică, precum adoptarea unor concepte emergente bazate pe AI, 5G sau blockchain. Mai important este că proporţional scade şi şansa unui chief information security officer (CISO) de a participa la serbarea copilului său. Pentru a ieşi din statistică, este nevoie ca organizaţiile să dezvolte un ADN cibernetic bazat pe trei elemente.
1. Vizibilitatea multidisciplinară a riscurilor
CISO priveşte spre hackeri, acoperind această imagine maliţioasă cu măsuri bazate pe tehnologii sau procese de securitate, precum echipamente firewall, soluţii
anti-malware, instruirea angajaţilor sau controlul accesului. Această abordare nu este aliniată cu perspectiva hackerilor, care privesc în sens opus, către organizaţie, într-o manieră panoramică, perspectiva lor nefiind filtrată de competenţele tehnice sau experienţa CISO-ului.
Atacatorii au nevoie de mijloace, oportunităţi şi motivaţii pentru a avea succes. Analiza threat intelligence a companiilor specializate în desluşirea conversaţiilor de pe dark web ne poate da o idee despre mijloacele şi motivaţia atacatorilor. Oportunităţile hackerilor sunt elemente identificabile proactiv, printr-o analiză holistică de tip deep dive assessment. O analiză în câteva mii de puncte de control, acoperind cele peste 30 de domenii ale securităţii cibernetice - de la reţea până la criptografie sau securitate cloud -, furnizează o hartă a riscului (risk heat map) pe care CISO trebuie să o cunoască, iar managementul, să o gestioneze prin finanţare optimizată. Vizibilitatea în adâncime, multidisciplinară, a riscurilor reprezintă o abilitate a CISO de a înţelege punctele şi nivelurile la care organizaţia este vulnerabilă. Evaluările realizate de experţii de la Deloitte arată că doar 21% dintre companii au un nivel de rezilienţă ridicat, restul rămânând vulnerabile la atacurile hackerilor motivaţi sau oportunişti. Practic, 79% dintre CISO sunt încă surprinşi de modalitatea prin care adversarii lor au succes sau pur şi simplu nu au resurse pentru a-i contracara.
2. Atitudinea pre-atac
Atitudinea pre-atac reprezintă una dintre calităţile de bază ale unui CISO şi ale managementului. Aceasta presupune menţinerea unei stări permanente de atenţie asupra tuturor indicatorilor ce ar putea sugera un atac în derulare sau în pregătire. De exemplu, orice tentativă blocată de firewallul unei companii este o încercare de a intra pe uşa din faţă în infrastructura companiei, care trebuie analizată cu maximă atenţie. O atitudine pre-atac echivalează cu sentimentul că cineva ne monitorizează cu atenţie înaintea lansării unui atac ţintit. Analiza atentă a milioanelor de evenimente pe zi generate de infrastructura IT şi de securitate se poate face, însă, doar automatizat, utilizând soluţii tehnice inteligente, bazate pe AI/ML, precum soluţii de management al evenimentelor de securitate, de monitorizare a scurgerilor de date sensibile sau de analiză a comportamentului utilizatorilor. Vizibilitatea multidisciplinară asupra riscurilor ne arată oportunităţile pe care hackerii le pot folosi, iar vizibilitatea operaţională ne ajută să identificăm şi să monitorizăm tentativele acestora. CISO poate adopta o atitudine pre-atac doar atunci când este sprijinit de tehnologii specifice, care îl ajută să vadă la timp indicatorii de atac relevanţi printre milioanele de încercări ale adversarilor, prin tehnologii care scot CISO din starea de automatism şi îl umanizează.
3. Pregătirea de impact
Pregătirea echipelor operaţionale şi a top managementului pentru a răspunde unei crize cibernetice contribuie decisiv la reducerea impactului acesteia şi a timpului alocat deciziilor strategice de genul „plătim sau nu răscumpărarea?”. Simularea unor crize, de tip table top sau tehnică (red/blue team), pregăteşte organizaţia pentru impact, un impact care poate avea ramificaţii financiare, juridice ori asupra reputaţiei. Un răspuns exersat „pe timp de pace” reduce nivelul stresului pe durata crizelor, permiţând CISO să se ocupe de sarcini mai strategice şi relevante.
Aşadar, umanizarea CISO prin tehnologie se poate realiza prin definirea unei hărţi a riscului de securitate, prin adoptarea unei atitudini pre-atac şi prin pregătirea pentru impactul cibernetic, elemente esenţiale în reducerea impactului operaţional, financiar şi asupra reputaţiei unei organizaţii.
