Business Hi-Tech

ZF Cybersecurity Trends 2023. Piaţa de cybersecurity din România va creşte mulţi ani de acum înainte, există un mare potenţial, dar mai este mult de muncă la a educa oamenii şi companiile care sunt riscurile atacurilor cibernetice

ZF Cybersecurity Trends 2023. Piaţa de cybersecurity din...

Autor: Alexandra Cepăreanu, Ramona Cornea

30.05.2023, 00:07 916

„Începem să înţelegem importanţa subiectului pentru că incidentele sunt din ce în ce mai aproape de noi. Este o piaţă cu un potenţial uriaş de dezvoltare“ „Trebuie să investim foarte mult în educaţie. În afară de celelalte componente precum sisteme dedicate, proceduri, oameni, educaţia trebuie să fie un pilon foarte important“ „Degeaba avem noi vizibilitate peste tot, dacă nu avem suficienţi oameni care să filtreze respectivele evenimente, să le trieze după prioritate şi să intervină.“

Piaţa de securitate cibernetică a continuat să crească în ultimii ani, în contextul în care atât numărul cât şi metodele de atac s-au diversificat şi au înregistrat o creştere, au spus specialiştii în domeniu prezenţi în cadrul conferinţei ZF Cybersecurity Trends 2023: De câte soluţii de apărare cibernetică are nevoie o companie şi cine ar trebui să le „dirijeze“?, organizată de ZF în parteneriat cu Vodafone România, Assee România, ING Bank România, Bitdefender, Safetech Innovations, Eviden, Corporate Intelligence Agency şi Enevo. În continuare, specialiştii în securitate cibernetică sunt de părere că piaţa de profil va creşte şi va lansa din ce în ce mai multe soluţii care să facă faţă noilor provocări.

„A crescut piaţa de cybersecurity în România, dar mai avem mult de muncă, mai este de investit. Avem mai mult awareness (conştientizare în rândul oamenilor, companiilor), înţelegem mai bine ce este securitatea cibernetică şi de ce este importantă, înţelegem care sunt nevoile, care sunt consecinţele, însă mai e mult de muncă. Suntem undeva la jumătatea drumului. Deci piaţa de cybersecurity din România va creşte mulţi ani de acum înainte, există un mare potenţial“, a spus Ionuţ Georgescu, COO al Safetech Innovations, companie românească de securitate cibernetică listată la Bursa de Valori Bucureşti, cu birouri în Bucureşti, Londra (deschis recent) şi Abu Dhabi.

El a adăugat că Safetech Innovations are în portofoliul de clienţi şi companii active peste graniţele României, iar gradul de maturitate în ceea ce priveşte securitatea cibernetică este net superior faţă de cele româneşti.

„O companie este matură din punct de vedere al securităţii cibernetice atunci când are atât soluţiile de securitate de care are nevoie, are echipe interne sau externe care monitorizează ce se întâmplă şi pot lua măsuri pentru a remedia rapid problemele. O companie care are un proces de awareness (conştientizare) la nivelul angajaţilor bine stabilit (atunci când există soluţii sau traininguri recurente la nivelul angajaţilor), sunt multe aspecte care trebuie luate în seamă atunci când ne uităm la gradul de maturizare al unei companii din acest punct de vedere“, a explicat Ionuţ Georgescu.

Şi Cristian Pîrvulescu, CEO al ENEVO Group, consideră că piaţa de securitate cibernetică în infrastructurile critice din România are un potenţial uriaş de dezvoltare.

„Clienţii noştri încă nu ştiu ce să ne ceară, am văzut de multe ori lucrul acesta, dar există o maturizare, iar această maturizare vine şi din anumite directive europene care aprind lumina pe genul acesta de proiecte, care impun măsuri de securitate cibernetică în tot ce înseamnă infrastructură critică şi care conduc uşor-uşor la igiena de securitate cibernetică despre care vorbeam. Începem să înţelegem importanţa subiectului pentru că incidentele sunt din ce în ce mai aproape de noi, este o piaţă cu un potenţial uriaş„, a spus Cristian Pîrvulescu în cadrul conferinţei.

De asemenea, Bogdan Botezatu, Director de Cercetare a Ameninţărilor Informatice în cadrul Bitdefender, a punctat că zona de securitate cibernetică are trei piloni foarte importanţi: oamenii, tehnologia şi politici.

„Atât timp cât putem acoperi cei trei mari piloni, cred că putem alege oricâte soluţii de securitate vrem. Degeaba avem noi vizibilitate peste tot, dacă nu avem suficienţi oameni care să filtreze respectivele evenimente, să le trieze după prioritate şi să intervină. Acolo avem o mare problemă. În zona de tehnologie cred că trebuie să ne uităm la ce pot face respectivele tehnologii, ele trebuie să corespundă unui scop final, nu trebuie să aruncăm tehnologii doar pentru că trebuie să bifăm nişte liste, trebuie să fim foarte atenţi la cunoaşterea adversarului, trebuie să vedem care sunt tacticile lor şi să intervenim cu soluţii de securitate şi control acolo unde este nevoie“, a spus Bogdan Botezatu.

Pe de altă parte, Alin Becheanu, head of fraud monitoring and prevention în cadrul ING Bank România, a adăugat că un alt aspect important pentru a asigura o securitate cibernetică cât mai ridicată este educarea oamenilor – atât a angajaţilor din cadrul companiilor, cât şi a utilizatorilor – clienţi.

„Trebuie să investim foarte mult în educaţie. În afară de celelalte componente precum sisteme dedicate, proceduri, oameni, educaţia trebuie să fie un pilon foarte important. Cel mai important sfat dat companiilor pentru a rămâne protejate din punct de vedere cibernetic ar fi să pună pe listă educaţia clienţilor, indiferent că este vorba de industria bancară sau oricare altă industrie, este foarte important să ne uităm şi la educaţia clienţilor. ING are cam 50% din partea de comunicare pe zona de educaţie din perspectiva securităţii online, deci există potenţial şi pentru ceilalţi parteneri. Al doilea sfat pentru companii este să-şi facă aliaţi, să-şi ia parteneri“, a spus Alin Becheanu.

 

Ionuţ Georgescu, COO, Safetech Innovations

Încă avem o problemă în a conştientiza pericolele care ne înconjoară în mediul digital. Aş începe cu o activitate de conştientizare mai puternică în cadrul companiilor – în rândul angajaţilor, cu o politică de simulare a atacurilor şi identificare a angajaţilor care nu înţeleg problemele care pot apărea, şi de a remedia acolo unde este nevoie. Apoi ar trebui să ne înconjurăm de acele soluţii de securitate cibernetică necesare pentru a acoperi acele deficienţe pe care le-am identificat în prima fază. În final, nicio soluţie de securitate nu este bună dacă nu avem o echipă care să monitorizeze şi să ştie să răspundă la alertele pe care acele soluţii le identifică. Sunt companii care au multe soluţii, dar echipa de specialişti este redusă şi se plâng că nu au timp să monitorizeze, deci acolo soluţiile sunt degeaba.

În timp ce numărul de atacuri cibernetice a crescut, s-a dezvoltat şi piaţa de soluţii dedicate. Acum avem soluţii care acoperă atât partea de blocare a activităţilor maliţioase cât şi partea de identificare, monitorizare şi asigurare a unei securităţi avansate la nivelul conexiunii dintre reţeaua internă şi internet.

 

Ion Georgescu, country manager România şi Moldova, Bitdefender

În urma evenimentelor care au avut loc în ultimii cinci ani companiile au încercat să îşi dea seama - cu ajutorul partenerilor - ce ar trebui să facă pentru ca accesul la informaţii şi date să fie cât mai limitat – prin implementarea şi utilizarea unor soluţii – pentru a creşte nivelul de cunoştinţe şi a îmbunătăţi securitatea cibernetică. În ultimii ani companiile au început să apeleze la consultanţi de încredere, să vină spre ei şi să îşi deschidă businessul în faţa lor. Credem că zona de conştientizare şi adoptare a acestor tehnologii va ajuta companiile să se dezvolte.

Chiar dacă numărul de atacuri cibernetice a crescut şi numărul de companii care şi-au stabilit o politică şi o cultură de securitate cibernetică a crescut nu ne putem opri niciodată din dezvoltarea infrastructurii de securitate digitală, pentru că ameninţările vor continua şi automat linia de apărare trebuie să fie mereu cu un pas înaintea atacatorilor pentru că trebuie să prevenim şi să detectăm. Dacă suntem pe aceeaşi linie înseamnă că nu evoluăm şi vom pierde.

 

Cristian Giurgiu, presales manager, ASEE Romania

Securitatea cibernetică este despre cultura organizaţională a unei companii, procese, echipă, automatizare şi soluţii. Dar insist pe măsurarea eficienţei instrumentelor şi proceselor, măsurarea capabilităţilor oamenilor din echipă şi împărtăşirea informaţiilor pe care le avem în urma unui atac sau împărtăşirea unei experienţe despre cum o companie a răspuns unui atac cibernetic. Cu cât există mai multă colaborare între instituţii, între companii în zona de securitate cibernetică acest lucru nu poate decât să ajute în definirea unui proces iterativ.

Companiile trebuie să îşi definească un set de priorităţi în managementul riscului, pentru că acolo găsim şi business continuity şi soluţii de securitate, soluţii de back-up.

Ne confruntăm toţi cu criza de forţă de muncă, vin noi competitori pe piaţă şi trebuie să urmărim atent zona aceasta de oameni, de specialişti. Noi încercăm să automatizăm şi ca măsuri pe care le luăm sunt programe de training, programe pentru absolvenţi – pentru că vrem să atragem forţă de muncă tânără.

 

Ionel Burtan, senior product manager, Threat Intelligence, Bitdefender

În urmă cu 10-12 ani mai multe companii mari de securitate au realizat că ar fi interesant să împărtăşească informaţii despre securitatea cibernetică, despre incidente maliţioase cu alţi parteneri. Şi de aici a plecat partea cu threat intelligence – practic, e o informaţie exactă, împărtăşită cu alte companii din piaţă pentru ca ele să ştie prin ce ai trecut şi să ştie cum te-ai apărat. Threat intelligence ne ajută să mărim vizibilitatea asupra piesajului general de ameninţări, dar şi specific – pentru domeniul de activitate, ţări -pentru că actorii care fac atacurile se specializează pe anumite industrii, pe moduri de atac, colaborează între ei şi asta înseamnă că şi noi trebuie să colaborăm şi să ne specializăm.

Noi am dezvoltat procesul plecând de la use-case-uri. Un use-case este cel de reducere a alertelor de securitate cibernetică, să le sortezi şi să te ocupi de cele mai importante – în contextul în care sunt multe alerte de securitate şi puţini specialişti în cybersecurity.

 

Bogdan Costea, head of information security, ING Bank România

Factorul uman e foarte important când vorbim de securitate cibernetică. Noi facem traininguri cu angajaţii pentru a securiza produsele; integrăm securitatea de la început în toate activităţile şi produsele astfel încât produsul să fie unul sigur de la început - până acum dezvoltai un produs şi abia apoi puneai securitatea cibernetică peste, dar acum securitatea trebuie să fie parte din produs, trebuie să te gândeşti cum interacţionează utilizatorii cu produsul tău, trebuie să îi informezi, dar nu prea mult, strict pe partea de securitate.

În prezent multe atacuri de tip phishing au la bază inteligenţa artificială. Până anul trecut ne dădeam seama când un mail era de fapt un atac de tip phishing pentru că textul avea greşeli gramaticale, dar acum nu mai sunt şi e mai greu să îţi dai seama, astfel că trebuie să fim mereu atenţi şi aici intervine mult partea de comunicare. Trebuie să comunicăm cu clienţii, cu angajaţii şi trebuie să gândim software-urile pe care le folosim, toolurile pe care le oferim clienţilor pentru a fi informaţi.

 

Bogdan Balazs, global deputy CTO cybersecurity products, Eviden

Vom asista din ce în ce mai mult la o luptă între atacatori bazaţi pe inteligenţa artificială, astfel încât să crească şi volumul şi complexitatea atacurilor. Un alt concept pe care îl vom observa este inteligenţa colectivă – practic, se vor dezvolta standarde şi protocoale pentru ca aceşti agenţi AI să poată comunica între ei fără intervenţie umană şi vor învăţa unii de la alţii cum să intensifice atacurile şi cum să atace acolo unde observă vulnerabilităţi.

Trebuie să ne uităm la viitor, să ştim ce să pregătim în zona de securitate cibernetică, pentru ca peste cinci - zece ani să nu ne aflăm într-o situaţie pentru care nu suntem pregătiţi. Iar factorul uman este foarte important şi trebuie să investim în skillurile specialiştilor din piaţă. Lipsa de resurse umane e o problemă pe care o găsim peste tot în lume, iar noi încercăm să compensăm printr-o implicare cât mai mare în zona de educaţie. Încercăm să fim prezenţi în universităţi pentru a arăta lumii că securitatea cibernetică este un domeniu de viitor şi merită să investim în oameni.

 

Bogdan Botezatu, director de cercetare a ameninţărilor informatice, Bitdefender 

Pentru mine, zona de securitate cibernetică are trei piloni foarte importanţi: oamenii, tehnologia şi politicile. Atât timp cât putem acoperi cei trei mari piloni, cred că putem alege oricâte soluţii de securitate vrem.

În zona de tehnologie cred că trebuie să ne uităm la ce pot face respectivele tehnologii, ele trebuie să corespundă unui scop final, nu trebuie să aruncăm tehnologii doar pentru că trebuie să bifăm nişte liste, trebuie să fim foarte atenţi la cunoaşterea adversarului, trebuie să vedem care sunt tacticile lor şi să intervenim cu soluţii de securitate şi control acolo unde este nevoie.

Nu există o sumă minimă de tehnologii pe care ar trebui să le avem. Avem nevoie de soluţii pentru mediul virtualizat, avem nevoie de soluţii pentru medii mobile, avem nevoie de soluţii de securitate pentru terminalele folosite de utilizatorii finali (endpoints), ideal ar fi să avem specialişti suficient de liberi ca timp pentru investiga ce văd în soluţiile acelea. 

 

Gabriel Zgunea CEO, Corporate Intelligence Agency

Partea de digitalizare a cunoscut o dezvoltare deosebită în ultimii ani, mai ales în pandemie, când toate companiile au fost nevoite să digitalizeze interacţiunea cu clienţii, modul în care îşi desfăşoară activitatea, însă partea de securizare a rămas un pic în urmă. Accentul s-a pus în general pe cum protejăm companiile de frauda din exterior şi cum pot fi protejate reţelele de accesul neautorizat din exterior.

În afară de frauda din exterior, unde ne pregătim şi lucrăm cu companiile care ne pot furniza soluţii care să ne protejeze pe această zonă, avem factorul uman, angajaţii care lucrează în interiorul companiei, care pot avea acces la date sensibile şi la informaţii confidenţiale şi strategice în multe cazuri pe care le pot copia şi da mai departe către persoane care pot avea intenţii rele sau chiar către concurenţă.

De departe cel mai întâlnit tip de fraudă în companiile din România este corupţia privată.

 

Alin Becheanu head of fraud monitoring and prevention, ING Bank România

Atacurile de tipul phishing sunt  predilecte în ultima perioadă. Noi în cadrul ING am făcut un sondaj pentru a vedea care este intensitatea acestui fenomen, iar surpriza a fost că una din trei persoane a experimentat un astfel de atac, iar de cele mai multe ori se întâmplă să aibă şi o pierdere în spate.

Acest lucru înseamnă că avem un volum extrem de mare de atacuri. Sondajul a arătat că 4 din 10 persoane nu ştiu cum să reacţioneze, care sunt măsurile pe care să le ia astfel încât să se protejeze sau, dacă au devenit victime, ce trebuie să facă.

Aici vedem un alt lucru important: partea de educaţie, cât de multă informaţie ajunge la persoana respectivă, fie că el este un produs bancar sau orice alt fel de produs astfel încât şi navigarea pe internet să fie una sigură. Aici trebuie să lucrăm foarte mult, toţi actorii implicaţi trebuie să facă asta astfel încât să ducem această parte de educaţie cât mai aproape de persoana respectivă.

 

Cristian Pîrvulescu, CEO, ENEVO Group

Nu există o baghetă magică care să acopere toate problemele din securitatea cibernetică. În zona de infrastructuri critice abordarea este foarte diferită, sunt câteva particularităţi în zona aceasta care fac lucrurile foarte diferite. Circa 95% din infrastructura energetică, energie electrică, gaz, apă sau din zona industrială este pusă în funcţiune acum 30 – 40 de ani.

Migrarea de la funcţionarea izolată a sistemelor critice şi a sistemelor de automatizare către funcţionarea online nu este nici bună, nici rea, sunt noile tendinţe ale tehnologiei şi trebuie să le facem faţă.

Clienţii noştri încă nu ştiu ce să ne ceară, am văzut de multe ori lucrul acesta, dar există o maturizare, iar această maturizare vine şi din anumite directive europene care „aprind lumina” pe genul acesta de proiecte, care impun măsuri de securitate cibernetică în tot ce înseamnă securitate critică şi care conduc uşor-uşor la igiena de securitate cibernetică despre care vorbeam.

 

Andrei Bozeanu, fondator, Dekeneas

Oricât de mult s-ar investi în soluţiile de securitate cibernetică, cel mai important este factorul uman, iar investiţiile ar trebui să meargă cu precădere către zona de specializare a oamenilor din zona de cybersecurity. Oricât de performante ar fi echipamentele, dacă nu au nişte specialişti care să le opereze nu pot fi niciodată exploatate la adevărata lor valoare.

Am avut ocazia să-mi dau seama şi de beneficiile inteligenţei artificiale, dar şi de limitările pe care le are. În viitorul apropiat, taskurile foarte simple, repetitive vor fi preluate de inteligenţa artificială, dar mă îndoiesc că nişte atacuri complexe vor reuşi să folosească inteligenţa artificială pentru a descoperi vulnerabilităţi într-o reţea pe care încearcă să o atace.

Eu văd securitatea cibernetică ca pe o artă, iar inteligenţa artificială are o mare lipsă: îi lipseşte creativitatea, va putea întotdeauna să reproducă, dar nu va putea să vină cu idei inovatoare.