Peisajul criminalităţii cibernetice din prezent a devenit extrem de complex, iar hackerii recurg din ce în ce mai mult la atacuri personalizate sau independente de acţiunea utilizatorului. Ceea ce nu s-a schimbat pe durata ultimelor decenii este faptul că e-mailul a rămas principalul vector de ameninţare informatică
De la o abordare concentrată pe protecţia de ameninţările transmise pe dischete - principalul mediu de stocare şi transport al informaţiilor de la începutul anilor ’90 între puţinele computere existente la acea dată în companii şi instituţiile din sectorul public din România, piaţa de soluţii de securitate cibernetică a crescut puternic şi ca volum şi ca grad de complexitate odată cu explozia internetului şi a numărului de utilizatori şi echipamente care sunt permament online.
Informatizarea afacerilor a adus noi ameninţări informatice
Investiţiile în soluţii de securitate IT au început să intre pe agenda companiilor odată cu adoptarea pe scară largă a computerelor, afirmă şi Răzvan Savu, senior consultant în cadrul companiei de cercetare şi analiză International Data Corporation (IDC). „Anii ’90 şi ’00 pot fi definiţi prin prisma conceptului de securitate perimetrală - companii care începeau să investească în soluţii de tip antivirus, firewall, VPN odată cu adoptarea pe scară largă a sistemelor informatice şi a reţelelor de calculatoare. Odată cu acest curent de informatizare a afacerilor, au început să apară şi alte ameninţări, dintre care putem să amintim de <<perioada malware>> în care producătorii de produse antivirus au fost nevoiţi să includă noi mecanisme de protecţie specifice, pe platforme care erau încă bazate pe semnătură (signature-based). Tot în anii 2000, atacurile de tip DDoS (Distributed Denial of Service) încep să devină mai frecvente, mai ales asupra companiilor ce îşi desfăşurau activitatea pe internet (portaluri, magazine online etc.).”
Principalele categorii de clienţi care făceau investiţii în acei ani în soluţii de protecţie erau companiile mari cu investiţii existente în sisteme informatice, companiile cu model de afaceri bazat pe internet şi firmele cu infrastructuri critice (sector financiar - bancar, utilităţi, telecomunicaţii, guvernamental), explică Savu. La acea dată „principalele tipuri de atacuri erau DDoS, viruşi (worms, malware, adware), exploituri pe vulnerabilităţi ale produselor pentru obţinerea accesului privilegiat, SQL injection”, a adăugat reprezentantul IDC.
„Angajaţii sunt principala poartă de intrare pe care o folosesc atacatorii pentru a ajunge în companii”
Care sunt principalii factori de risc pentru infrastructurile de IT? Utilizatorii, respectiv angajaţii companiilor pot fi ţinte ale atacatorilor şi de aceea nevoia de educaţie în materie de securitate cibernetică este vitală, afirmă Răzvan Savu. „Cel mai mare risc de securitate a provenit dintotdeauna dinspre utilizatori. De aceea, o mare parte dintre eforturile şi investiţiile departamentelor de securitate se îndreaptă spre educarea utilizatorilor de sisteme informatice, trend evidenţiat şi în România. Aş mai menţiona şi faptul că tehnologia avansează pentru a răspunde din ce în ce mai coordonat atacurilor (apariţia SOC-urilor, soluţii centralizate de management - UTM etc.) sau pentru automatizarea activităţilor de securitate (EDR, SVM etc.)”, a declarat reprezentantul IDC.
Mediatizarea atacurilor informatice de amploare alături de introducerea GDPR au crescut interesul companiilor pentru soluţii de securitate IT
S-a schimbat în acest nou context percepţia companiilor despre necesitatea de a achiziţiona soluţii de protecţie împotriva atacurilor cibernetice?
Gradul de conştientizare a riscurilor a crescut, evoluţia fiind determinată atât de amploarea unor atacuri cât şi de cadrul legislativ nou impus la nivelul Uniunii Europene, răspunde Răzvan Savu de la IDC. „Conform discuţiilor pe care le avem cu comunitatea de Chief Information Officers (CIO) şi Chief Information Security Officers (CISO) din România, pe segmentul enterprise se remarcă o creştere a atenţiei pe care o acordă managementul companiilor acestui subiect. Cauzele sunt multiple, de la legislaţie care promovează o politică de securitate adecvată riscurilor (de ex. GDPR, norme specifice domeniilor de activitate), la creşterea importanţei tehnologiei în obţinerea veniturilor şi păstrarea valorii de brand a companiilor, la ştirile despre atacuri noi, toate generând o conştientizare sporită a implicaţiilor pe care le poate avea un incident de securitate
Amintesc 3 cazuri care au generat o educaţie accelerată a clienţilor pe domeniul de securitate, fără ca ele să influenţeze totuşi major cheltuielile în acest segment: atacurile specifice asupra sectorului financiar-bancar din România (2015) - Tinba v3; apariţia legislaţiei GDPR; atacurile WannaCry şi Petya din 2017”.
Preluarea fără cost a materialelor de presă (text, foto si/sau video), purtătoare de drepturi de proprietate intelectuală, este aprobată de către www.zf.ro doar în limita a 250 de semne. Spaţiile şi URL-ul/hyperlink-ul nu sunt luate în considerare în numerotarea semnelor. Preluarea de informaţii poate fi făcută numai în acord cu termenii agreaţi şi menţionaţi in această pagină.
ABONEAZĂ-TE