În contextul digitalizării accelerate numărul atacurilor cibernetice a crescut, iar pentru a evita un astfel de incident este nevoie de pregătire şi prevenţie, a spus Victor Gânsac, CEO al SafeTech Innovations, companie românească de securitate cibernetică (simbol bursier SAFE), prezent în cadrul conferinţei ZF Cybersecurity Trends 2022. Explozia atacurilor ransomware. Cum suplinim cu tehnologie criza de experţi în cybersecurity?
„Suntem în plin război cibernetic şi odată cu creşterea digitalizării, suprafaţa de atac creşte şi vom avea mai multe atacuri cibernetice. Trebuie să venim cu procese de securitate pentru a fi pregătiţi pentru un atac. În primul rând, trebuie făcută o analiză de impact şi de risc, apoi avem de dezvoltat un plan de măsuri în urma căruia pot fi implementate măsurile corecte şi bune de securitate. Pentru că fiecare business are specificul lui, iar măsurile de securitate trebuie să se plieze pe nevoi”, a spus Victor Gânsac, CEO al SafeTech Innovations.
Alte declaraţii
Companiile sunt pregătite să facă faţă unui atac ransomware? Din experienţa noastră companiile nu sunt pregătite. Am avut cazuri în care managerul de IT a făcut atac de panică. Din acest motiv se ajunge să se plătească acea răspcumpărare şi atacul să aibă succes. Noi nu recomandăm să se plătească, dar perioada de recuperare este mare, de luni de zile. Iar unele companii, care nu au back-up, sunt obligate să plătească acea „taxă”.
Marea majoritate a companiilor au implementat tehnologii şi soluţii IT, dar nu au planuri de continuitate – dacă sunt atacaţi -, nu au metode de a continua activitatea într-o astfel de situaţie.
Oricâte măsuri de securitate sunt implementate într-o companie riscul de a fi atacat cibernetic nu dispare niciodată, doar dacă scoatem din priză sistemul informatic. Deci trebuie să implementăm strategic măsurile şi procesele de securitate. Astfel, vom reuşi să reducem nivelul de risc, iar dacă se va întâmpla un eveniment nefericit, organizaţia va putea face faţă. Din perspectiva atacurilor de tip ransomware, back-up-ul este cea mai mare valoare a companiei şi trebuie să exerseze recuperarea datelor din back-up. Să îşi pună întrebarea „ce fac dacă se va întâmpla?”.
Noi facem conştientizare şi la nivel de top management. CEO-ul trebuie să îşi pună astfel de întrebări – ce se întâmplă dacă mâine nu mai pot livra servicii clienţilor? Am sesizat o îngrijorare mare cu privire la atacurile cibernetice, chiar la începutul conflictului armat dintre Rusia şi Ucraina. Atunci au venit multe companii către noi pentru a creşte nivelul de securitate, iar alţi clienţi, noi, au cerut să începem să implementăm măsuri de securitate.
Spre exemplu, RCA -ul la maşină. Dacă nu ar fi de plătit amendă, aţi face RCA-ul la timp? Oricâtă educaţie am face, securitatea este un cost, ca o poliţă CASCO, prin care evit să am un incident major cu impact financiar.
