În ultimii ani se vede o creştere importantă a nivelului de conştientizare în ceea ce priveşte securitatea cibernetică, există o preocupare mai mare în zona de business pentru a investi în cybersecurity, susţine Andrei Ioniţă, regional director of government affairs and strategic accounts, Bitdefender.
„Am observat în ultimii ani o creştere importantă a nivelului de awareness. Nu vorbesc aici de oamenii care participă la evenimente, vorbesc de copii, liceeni care înţeleg, folosesc poate mai mult decât mai implicaţiile cloud. Se face awareness, se face educaţie în şcoli cu ajutorul nostru, al oamenilor din IT, cu ajutorul media, cu ajutorul entităţilor publice care publică materiale care uneori ajung şi la copii, deci awarness pe zona aceasta. Există o preocupare mai mare în zona de business pentru a investi în cybersecurity şi asta pe fondul evenimentelor pe care le vedem cu toţii că se întâmplă, deci este o parte bună. Oamenii tot ce să apeleze”, a spus el în conferinţei ZF Cybersecurity Trends 2024. Protecţia datelor în era AI.
Ce a mai declarat Andrei Ioniţă în cadrul conferinţei ZF:
• România este o piaţă care are o resursă de cybersecurity şi de specialişti foarte bună. Oamenii au la cine să apeleze pentru a-şi ridica nivelul respectiv şi de a face măsuri proactive, de a vedea cum să testeze acele măsuri. Să sperăm că nu se ajunge şi la speed dial pentru servicii de tip forensic post-factum, deşi se mai întâmplă şi lucrurile acestea.
• Trebuie să ţinem cont de faptul că, într-adevăr, reglementările ne ajută clar, mai puţin pe zona asta de operational, însă într-adevăr ajută. Perspectiva la care trebuie să ne gândim este faptul că atacatorii nu ţin cont de niciun fel de normă, niciun fel de etică, nu-i încurcă nicio zonă birocratică, folosesc AI şi atunci, cumva, sunt întotdeauna cu un pas în faţă.
• În primul rând trebuie să ai securitate multi-layer, este vorba de securitatea la nivel de staţii de lucru, servere, securitatea de tip networking, vorbim de firwall, măsuri de tipul data loss prevention, trebuie să ai back-up, deci este un multi-layer. Mergem până într-o zonă de servicii ofensive, care înseamnă penetration testing şi servicii de red teaming.
• Industria face un pic o defavoare prin această denumire de ofensiv service. Era şi o întrebare de ce oamenii nu au încredere în echipa de ofensive. Pentru că oricât de mult aş justifica ei că lucrează în scopul securităţii cibernetice, tot ofensive sună.
• Ni s-a cerut nouă, companiei, în trecut astfel de cereri de la entităţi cu rol de securitate şi securitate naţională, nu neapărat din România, pentru training-uri de ofensive. Vreau să fac menţiunea asta ca să fie foarte clar, este întotdeauna un răspuns negativ la lucrurile astea, pentru că nu învăţăm pe nimeni să atace ceva.
• Trebuie ca firmele să înţeleagă, companiile, entităţile publice, oricine vrea să facă un test că, pentru a depăşi acel prag minim al zidului de securitate, trebuie să-l şi testez. Deci trebuie neapărat să-ţi testezi capacitatea de reacţie şi să vezi ce anume trebuie să faci pentru a-ţi îmbunătăţi această postură. Dacă o faci cu o echipă specializată care face lucrurile acestea zi de zi, testează infrastructuri zi de zi , atunci vei avea cu adevărat o perspectivă foarte bună asupra locurilor care trebuie întărite în infrastructura ta.
• Este vorba de perspectivă, trebuie să ai o resursă umană foarte specializată, care să înţeleagă exact ce faci acolo. Dacă dai un tool automat, poate găseşti o portiţă. În Bitdefender noi avem, cred eu, unii dintre cei mai buni specialişti din România ca nivel de aptitudini, dar şi ca volum.
• Avem cel puţin 40 de ingineri care lucrează permanent împreună cu echipa DRACO în investigarea criminalităţii cibernetice împreună cu Europort şi Interpol. Eu zic că lucrurile acestea spun foarte mult despre resursa super specializată pe care noi o avem în a oferi astfel de servicii.
• În urma unui penetration test bine făcut putem descoperi vulnerabilităţi în zona de aplicaţii web, putem descoperi politici de securitate din produsul de securitate care n-au fost corect implementate. Trebuie să reţinem că fiecare infrastructură are specificul ei.
