Vizibilitatea este importantă, trebuie să vedem nu doar ce fac sistemele, ci şi ce fac oamenii. Nu este suficient doar să cumpărăm o soluţie de antivirus sau ceva de genul, ci trebuie să fii conştient de toate sistemele că funcţionează, a spus Thomas Langthaler, Head of Defensive Security, Certainity, GrECo Group, în cadrul Conferinţei GrECo &ZF Risk Day – Horizon.
„Departamentul de Research and Development ar putea decide că vrea un anumit instrument care nu este oferit de IT-ul din corporaţie, se duc să-l cumpere cu cardul de la companie şi să-l folosească fără să spună nimănui. Prevenţia nu poate acoperi totul. Trebuie să fim realişti. Este o mentalitate că construim pereţi tot mai mari, cumpărăm firewall şi tot felul de soluţii şi acest lucru va preveni incidente, dar întotdeauna ceva va trece de acele soluţii. Putem reduce riscul, îl putem transfera, dar întotdeauna va fi un risc rezidual”, a explicat Thomas Langthaler.
Ce a mai spus Thomas Langthaler, Head of Defensive Security, Certainity, GrECo Group:
Avem paradoxul prevenţiei. Cu cât investim mai mult în prevenţie cu acât credem că nu se vor întâmpla anumite lucruri, iar acest lucru ne face să investim în mai multe măsuri de prevenţie. Când e vorba de date, este important să prioritizăm importanţa acestor date.
Referitor la costurile pe care le provoacă incidentele cibernetice, de la consultanţă la onorariile avocaţilor, răscumpărări şi întreruperi ale afacerii, asigurarea acoperă o parte din acestea, nu totul. Ceea ce vedem adesea la clienţii noştri este că sunt subasiguraţi pentru incidente cibernetice, deoarece subestimează daunele financiare care vor fi cauzate de o întrerupere lungă, de plata răscumpărării etc.
Treaba noastră este să venim la faţa locului dacă are loc o întrerupere majoră şi să aducem ordine în haos, mai mult sau mai puţin. Încercăm să calmăm oamenii, pentru că, de obicei, fiecare incident începe cu ceea ce numim modul pui fără cap. Apoi ajutăm companiile să evalueze treptat pagubele, să se recupereze după întrerupere, să reinstaleze sistemele şi apoi efectuăm şi o investigaţie pentru a încerca să aflăm cum a intrat atacatorul, ce date ar putea fi afectate şi dacă ar putea exista backdoor-uri, persistenţă în sistemele clientului.
