Transformarea digitală domină agenda companiilor, autorităţilor şi consumatorilor din întreaga lume, sume din ce în ce mai semnificative fiind investite, în ultimii ani, în tehnologiile de cloud computing, automatizare, baze de date şi inteligenţă artificială (AI), pentru a eficientiza activitatea şi pentru a îmbunătăţi experienţa clienţilor. Fie că vorbim despre urgenţe medicale, schimbări climatice, despre îmbătrânirea populaţiei sau alte provocări viitoare, tehnologiile digitale vor reprezenta instrumentul progresului şi vor ajuta lumea să avanseze.
Însă, digitalizarea accelerată aduce şi provocări în sfera de securitate cibernetică. Ameninţările de această natură sunt tot mai numeroase, iar riscurile tot mai mari, motiv pentru care combaterea criminalităţii cibernetice necesită o coordonare masivă de forţe pe toate palierele. Trebuie să ne folosim de toate instrumentele pe care le avem la dispoziţie – măsuri juridice, tehnice, organizaţionale, de dezvoltare a capacităţilor şi cooperare – pentru a ne conecta între noi şi pentru a construi încredere.
Mai mult, specialiştii anticipează că, în anul 2030, 90% din populaţia lumii (respectiv 7,5 miliarde de oameni) va fi online, numărul dispozitivelor IoT conectate fiind estimat între 24,1 miliarde şi 125 de miliarde. Devine, aşadar, clar faptul că securitatea cibernetică va constitui o componentă esenţială a vieţii noastre, astfel încât soluţiile digitale pe care le utilizăm să fie sigure şi fiabile.
Securitatea cibernetică în România
Raportul Microsoft Digital Defense (publicat în octombrie 2021) arată că, în ultimul an, economia bazată pe criminalitatea cibernetică şi serviciile de acest tip au crescut exponenţial. Este evident că aceasta devine principalul risc cu care se confruntă orice afacere, atacurile fiind din ce în ce mai frecvente şi mai sofisticate: atacurile ransomware au crescut cu 150% în 2021; 579 de atacuri asupra parolelor sunt efectuate în fiecare secundă, iar atacurile actorilor statali sunt, de asemenea, în creştere. Totodată, estimările arată că, până în anul 2025, costul criminalităţii cibernetice ar urma să crească cu 15% (de la an la an) ajungând la 10,5 trilioane de dolari (de la 6.000 de miliarde de dolari, în prezent).
Un studiu privind securitatea cibernetică în statele europene indică faptul că, în România, în ultimul an, atacurile de tip ransomware şi programele malware au reprezentat 47% dintre ameninţările privind securitatea, procentul fiind mai mare decât în Polonia (28%), Ungaria (35%), Cehia (39,5%) sau Grecia (39%). În acelaşi timp, a doua cea mai mare provocare a fost reprezentată de procesele şi sistemele de securitate neadaptate noilor cerinţe. În ceea ce priveşte strategia de securitate IT, doar 39,5% dintre respondenţi au spus că au o astfel de strategie completă, ce include responsabilităţi, toleranţă faţă de risc, instrucţiuni.
Întrebate care sunt priorităţile pe care şi le-au stabilit în raport cu securitatea, pentru următoarele 6-8 luni, 46,5% dintre companiile din România sunt interesate să se protejeze împotriva atacurilor de tip malware, iar 42,5% dintre ele vizează asigurarea protecţiei în mediul de lucru la distanţă.
În acelaşi timp, pregătirea suplimentară a angajaţilor (57%) şi creşterea tehnologiilor de IT (28,5%) sunt principalele măsuri pe care firmele din România le iau în calcul pentru a face faţă ameninţărilor cibernetice continue.
Microsoft & Bitdefender - colaborare în vederea identificării şi neutralizării ameninţărilor cibernetice
Microsoft analizează zilnic 24 de trilioane de semnale de securitate, care conturează o imagine clară a ceea ce se întâmplă în domeniul securităţii cibernetice. Compania lucrează alături de partenerii săi pentru a anticipa acţiuni viitoare ale infractorilor cibernetici, iar una dintre cele mai strânse colaborări este cea pe care o desfăşoară cu Bitdefender. Cele două companii – lideri de piaţă pe segmentul securităţii cibernetice, atât în România, cât şi la nivelul Europei Centrale şi de Est – au pus, de-a lungul timpului, bazele unui parteneriat strâns, iar algoritmii şi soluţiile de machine learning dezvoltate în sinergie, facilitează identificarea corectă a ameninţărilor cibernetice noi şi ajută la blocarea unor atacuri complexe.
Potrivit cercetătorilor Bitdefender, ameninţările ransomware – care blochează datele victimelor şi cer recompense pentru deblocare – vor continua să fie cel mai profitabil tip de infracţiune cibernetică în acest an. Mai mult, aceştia anticipează o creştere a atacurilor care vor viza sustragerea de date în scopul şantajului.
La fel ca orice afacere matură, dezvoltatorii de ransomware vor trebui să ţină constant pasul atât cu concurenţa, cât şi cu furnizorii de soluţii de securitate cibernetică, iar specialiştii în securitate cibernetică să studieze amănunţit, zi de zi, milioane de ameninţări informatice, mai arată experţii din cadrul Bitdefender.
Ce trebuie să facă organizaţiile pentru a rezista în faţa atacurilor cibernetice
Pe fondul acestui context, în care peisajul ameninţărilor cibernetice devine tot mai complex şi dinamic, experţii Bitdefender au trasat câţiva paşi esenţiali pe care organizaţiile ar trebui să îi facă, în vederea construirii unei strategii de securitate cibernetice solide:
- pentru a preveni infectarea cu ransomware, companiilor li se recomandă să păstreze copii ale datelor importante şi să ia măsuri prin care să diminueze riscul de a accesa link-uri sau fişiere din email-uri nesolicitate;
- companiile trebuie să se asigure de faptul că datele critice/sensibile sunt stocate şi într-o infrastructură fără conexiune la internet, monitorizată permanent;
- echipele de securitate informatică trebuie să desfăşoare periodic teste de rezistenţă (ale infrastructurii de securitate a organizaţiei respective), pentru a detecta din timp eventuale vulnerabilităţi;
- organizaţiile ar trebui să utilizeze o soluţie de securitate performantă, însă este important ca acestea să înţeleagă faptul că şi componenta educaţională este extrem de importantă; într-adevăr, soluţiile de securitate cibernetică şi actualizările constante ale programelor de software limitează extrem de mult suprafaţa de atac, însă ele nu substituie trainingurile de cybersecurity awareness în care ar trebui înrolaţi angajaţii;
- în afară de programele de training, este necesar ca organizaţiile să desfăşoare şi exerciţii în urma cărora să poată evalua cât de vulnerabili sunt angajaţii lor în faţa ameninţărilor de tip phishing.
Transparenţa şi schimbul de informaţii vor fi coordonate esenţiale în viitor, iar lupta cu infractorii cibernetici este una asimetrică, care implică mari costuri – nu doar de ordin financiar, ci şi umane. Aşadar, securitatea digitală susţinută de un întreg ecosistem de parteneri (care să facă eforturi comune în această direcţie) este esenţială pentru a crea un sentiment de libertate online, pentru a proteja activele şi pentru a stimula încrederea în tehnologiile pe care am ajuns să ne bazăm.
Folosind de peste un deceniu algoritmi de machine learning perfecţionaţi şi având jumătate dintre angajaţi implicaţi în activităţi de cercetare şi dezvoltare, soluţiile de securitate dezvoltate de Bitdefender sunt capabile să păstreze o detecţie ridicată a ameninţărilor cibernetice care ajung pe internet şi să răspundă eficient în cazul unor atacuri masive. Compania îmbină expertiza unora dintre cei mai buni analişti de la nivel global şi algoritmii automatizaţi (rezultaţi dintr-un proces continuu de inovare), considerând că această abordare generează cele mai bune rezultate.
Totodată, Microsoft îşi propune să investească, în următorii câţiva ani, 20 de miliarde de dolari (la nivel global) pentru a dezvolta soluţii avansate de securitate cibernetică şi, alături de Bitdefender (şi de alţi parteneri din ecosistem), va continua să sprijine comunitatea globală în combaterea activităţii infractorilor cibernetici, alocând toate instrumentele şi tehnologiile necesare guvernelor, companiilor şi consumatorilor.
Pentru alte știri, analize, articole și informații din business în timp real urmărește Ziarul Financiar pe WhatsApp Channels
