Special

Dan Popa, manager de vânzări pentru Europa de Sud-Est, Veeam: Un business care nu are rezilienţă cibernetică, care nu mai are acces la date, reprezintă practic o lume scufundată în întuneric. Dacă vreţi, este ca un restaurant fără mâncare sau un service auto fără piese de schimb

VeeamON Tour 2024: Cât de rezistente sunt companiile româneşti în faţa valului de atacuri cibernetice?

Autor: Alexandra Cepăreanu

06.11.2024, 00:07 168

  Mena Migally, regional vice president, EMEA East în cadrul Veeam: „În trecut, mulţi clienţi ne spuneau că din moment ce nu au avut încă probleme, nu intenţionează să investească în această direcţie imediat. Însă, acest lucru este ca şi cum ai dori să-ţi cumperi o poliţă de asigurare auto după ce ai avut deja un accident. Acum vor să ştie că datele lor sunt în siguranţă şi dacă se întâmplă ceva să ştie că pot fi rezilienţi“ Cătălina Niculiţă, systems engineering manager, Cisco: „Centrul nostru de răspuns la atacuri cibernetice, Talos, înregistrează cam 100 de ameninţări noi în fiecare zi şi peste 300.000 de ameninţări cibernetice în fiecare an. Este un număr absolut uriaş şi este în continuă creştere. Deci atacatorii, pentru că au ceva de obţinut, nu se vor opri, nu vor încetini“.

Companiile şi sectorul public încep să acorde mai multă importanţă securităţii cibernetice şi soluţiilor de protecţie şi restaurare a datelor, au spus invitaţii prezenţi la o transmisiune specială realizată de ZF la evenimentul VeeamON Tour 2024, organizat de Veeam, o companie americană, cu prezenţă globală, specializată în soluţii de backup, recuperare de date şi gestionare a datelor pentru medii virtuale, fizice şi cloud. Tema ediţiei din acest an a conferinţei a fost „Cât de rezistente sunt companiile româneşti în faţa valului de atacuri cibernetice?“. Potrivit unui studiu realizat de Veeam, în 2023 80% dintre clienţii companiei s-au confruntat cu atacuri cibernetice, iar patru din cinci clienţi au suferit cel puţin un atac cibernetic care a avut succes, şapte din 10 cel puţin două atacuri cu succes, iar patru din 10 au înregistrat cel puţin patru atacuri cibernetice care au avut succes.

Rezistenţa companiilor sau a instituţiilor la atacurile cibernetice, sau rezilienţa cibernetică - în termeni de specialitate - ar trebui să urce în agenda echipelor de conducere având în vedere „abundenţa“ atacurilor cibernetice care vizează România şi impactul potenţial devastator al unor asemenea incidente, a avertizat Dan Popa, manager de vânzări al Veeam pentru Europa de Sud-Est în cadrul Veeam. „Un business care nu are rezilienţă cibernetică, care nu mai are acces la date, reprezintă practic o lume scufundată în întuneric. Dacă vreţi, este ca un restaurant fără mâncare sau un service auto fără piese de schimb.  Companiile care sunt reziliente, ele ştiu şi înţeleg că datele înseamnă putere. Şi ele mai ştiu că datele trebuie să fie disponibile oriunde, oricând şi ori de câte ori este nevoie, astfel încât să dai continuitate operaţională. Degeaba încerci tu să implementezi un concept de transformare digitală de exemplu, sau să pui tehnologii şi aplicaţii digitale de cea mai înaltă capabilitate, dacă tu nu ai datele disponibile. Alături de resursa umană, datele reprezintă pentru o companie cel mai important element. Dacă vreţi sunt coloana vertebrală, inima şi sufletul unei companii“.

Incidenţa atacurilor este una ridicată în România, a insistat Dan Popa. „Abundenţa atacurilor ciber­netice este evidentă. Nu mai discutăm de slide-uri de PowerPoint sau de manuale de marketing, este viaţa reală. Observăm atacuri la spitalele din România. În acest an am avut un atac cibernetic de tip ransomware agregat, a fost blocată activitatea şi fişa pacientului la câteva zeci de spitale din România pentru două zile.“

„Vă daţi seama ce înseamnă acest lucru? Este un impact care poate fi calificat drept unul de siguranţă naţională. Uitaţi-vă la administraţia publică locală, la primării, consilii judeţene, sunt atacate aproape săptămânal. De ce? Pentru că atacatorii vor să afle date despre cetăţenii din diferite regiuni, câte case au, ce terenuri au, ce maşini au şi aşa mai departe. Sunt date pe care le iau, le expun şi le vând în dark web altor criminali cibernetici. Această maşinărie de criminalitate cibernetică este o maşinărie foarte bine unsă“,  a explicat Dan Popa.

Mena Migally, Regional Vice President, EMEA East la Veeam, a adăugat că mediul de business trebuie să înţeleagă că atacurile cibernetice sunt inevitabile, motiv pentru care companiile trebuie să fie mereu pregătiţi.

„Nu este o chestiune de «dacă», ci de «când». Aşadar, trebuie să ne gândim cum putem, în cazul unei pierderi de date să nu pierdem teren în ceea ce priveşte productivitatea, datele, etc., şi să ne menţinem afacerea în funcţiune. De asemenea, cred că esenţial este să te asiguri că ai oamenii, instrumentele şi procesele potrivite pentru a planifica un scenariu de recuperare în caz de dezastru“, a spus Mena Migally.

El a menţionat că în prezent, discuţiile cu clienţii noştri se concentrează pe continuitatea afacerii, şi nu doar pe o poliţă de asigurare.

„În trecut, mulţi clienţi ne spuneau că din moment ce nu au avut încă probleme, nu intenţionează să investească în această direcţie imediat. Însă, acest lucru este ca şi cum ai dori să-ţi cumperi o poliţă de asigurare auto după ce ai avut deja un accident. Acum vor să ştie că datele lor sunt în siguranţă şi dacă se întâmplă ceva să ştie că pot fi rezilienţi. În prezent, clienţii vor să se asigure că îi putem ajuta să-şi continue activitatea şi să-şi menţină afacerea în funcţiune în caz de dezastru. Companiile tradiţionale digitale sunt, de obicei, primele care vin să discute cu noi, deoarece acesta este modul lor de a gândi. Gândeşte-te la retaileri online sau la bănci online, ei sunt orientaţi în această direcţie. În schimb, industriile mai tradiţionale, cum ar fi construcţiile sau utilităţile, sunt mai puţin conectate la această mentalitate şi încă văd aceste măsuri ca pe o simplă poliţă de asigurare. Însă, în prezent, totul este conectat. Chiar şi un furnizor de utilităţi este conectat prin senzori inteligenţi şi alte tehnologii. Şi încep şi aceste industrii să înţeleagă importanţa discuţiilor şi chiar angajează oameni din domenii precum bancar şi retail pentru a se adapta la noile cerinţe tehnologice. Deşi este încă o provocare să discutăm aceste aspecte cu clienţi din industrii mai tradiţionale, vedem că şi aceştia sunt dispuşi să colaboreze“, a explicat Mena Migally.

Şi Florin Vişoiu, Sales Director SMB în cadrul Vodafone, a susţinut că firmele au început să fie mai conştiente de pericolele la care sunt expuse în mediul digital. „Din ce în ce mai mulţi antreprenori conştientizează importanţa securităţii cibernetice şi pericolele care se expun în momentul în care nu acordă atenţia necesară a acestui aspect, care până la urmă este un pericol de existenţă însăşi a business-ului, dacă nu chiar a reputaţiei firmei.“

Potrivit Cătălinei Niculiţă, Systems Engineering Manager în cadrul Cisco, numărul de atacuri noi creşte cu 25% în fiecare an.

„Centrul nostru de răspuns la atacuri cibernetice, Talos, înregistrează cam 100 de ameninţări noi în fiecare zi şi peste 300.000 de ameninţări cibernetice în fiecare an. Este un număr absolut uriaş şi este în continuă creştere. Deci atacatorii, pentru că au ceva de obţinut, nu se vor opri, nu vor încetini“, a spus Cătălina Niculiţă.

Ea consideră că 2025 va fi un an interesant, având în vedere că zona de inteligenţă artificială (AI) este în continuă creştere, iar AI-ul va fi folosit din ce în ce mai des în zona de securitate cibernetică.

„Vedem foarte mult interes din partea clienţilor de a rula modele de inteligenţă artificial on-premise, pentru că în acest mod pot folosi datele lor private pentru a antrena modele existente public şi pentru a da răspunsuri cât mai relevante pentru business-ul lor. Iar unul dintre domeniile în care vom vedea AI-ul folosit din ce în ce mai des este exact zona de securitate cibernetică. Putem modela sisteme de generative AI, putem modela cu datele noastre şi putem încerca să facem diferite ipoteze cum anume ar putea cineva să ne atace, cum anume am putea să răspundem, ce politică am putea aplica teoretic, ş.a.m.d. Deci, aici vedem principalul tren şi principala provocare în acelaşi timp“, a punctat Cătălina Niculiţă Cisco.

Ideea că AI-ul va fi „vedeta“ anului 2025 a fost susţinută şi de Stanislaw Leszczynski, Regional Sales Director, Red Hat.

„Inteligenţa artificială reprezintă o forţă deosebită, iar dezvoltarea în jurul AI este imensă. Cred că 2025 va fi anul AI-ului mai mult decât a fost anul acesta. AI, în special AI generative, este la vârful maxim al popularităţii. În curând, vom începe să monetizăm cu adevărat acest domeniu, având în vedere volumul uriaş de dezvoltare. Cred sincer că va fi <<anul monetizării AI-ului>>, cu proiecte reale care vor aduce valoare reală“, a spus Stanislaw Leszczynski.

În ceea ce priveşte zona de recuperare de date, Andrei Savin, CEO al Brinel, spune că doar 28% din organizaţii se concentrează pe acest aspect. „Raportul Veeam arată că 85% din companiile globale au suferit în ultimul an cel puţin un atac cibernetic. Din păcate, această statistică alarmantă nu a reuşit să mobilizeze atât de mult organizaţiile pentru a se concentra pe zona de recuperare de date. Pe plan local cred că este de mare impact atacul care l-am avut în februarie 2024, când 26 de spitale au fost atacate şi în total, aproape 100 de instituţii medicale. Circa 66% din companiile din România, conform raportului de anul trecut al DNSC, au suferit cel puţin un atac, iar aici includem atât companii mari, cât şi zona de IMM-uri“, a spus Andrei Savin.

 



Dan Popa, regional sales manager, South-Eastern Europe, Veeam

Companiile înţeleg riscurile şi avem discuţii constante şi consistente cu toate tipurile de clienţi. În zona de sector privat, în mod evident, discuţiile sunt mult mai elevate. Dar şi zona de sector public vine puternic din urmă. De ce? Pentru că iată, avem 28,5 miliarde de euro care vin de la Bruxelles prin PNRR pe cele două axe - axa de digitalizare şi axa de energie verde, bani care vor veni în România. Dacă ne luăm după rata de atragere a fondurilor europene pe politici de coeziune, anul trecut a fost ceva de necrezut - 93%. Dacă reuşim în următorii doi - trei - patru ani să atragem 25 de miliarde pe zona de digitalizare, în sectorul public, vom avea o altă ţară.

Anul trecut, 80% dintre clienţi, adică patru din cinci clienţi au fost victime ale cel puţin unui atac cibernetic, şapte din 10 au trecut prin cel puţin două atacuri care au avut succes, iar patru din 10 au suferit cel puţin patru atacuri. De aceea avem peste 500 de oameni, clienţi şi parteneri în cadrul evenimentului VeeamON Tour 2024, pentru că este un interes foarte mare în zona de securitate cibernetică.

Trebuie să ne gândim aşa: Uniunea Europeană a dat bani pentru 25 din 27 de ţări pe zona de digitalizare. Ce face Uniunea Europeană? Dacă spectrul de digitalizare creşte atât de mult, creşte şi spectrul atacurilor potenţiale cibernetice. Deci Europa poate fi pusă în genunchi foarte uşor dacă nu pregătim acest lucru. Ei bine, Uniunea Europeană a luat nişte măsuri foarte clare prin directiva NIS2, prin care obligă statele din Uniunea Europeană, cele 27 de ţări să legifereze. În România există agenţii care să reglementeze şi să verifice implementarea normelor. NIS2 impune companiilor să aibă soluţii de protecţie a datelor de disaster recovery, business continuity, monitorizare şi raportare pentru a proteja datele. Uniunea Europeană vine şi dă bani, pe de altă parte îţi impune măsuri de protecţie şi e un lucru normal.

 



Cătălina Niculiţă,  systems engineering manager, Cisco

Atunci când vorbim de date ne gândim la două categorii de date sau la două ipostaze a acestor date. În primul rând avem datele stocate, care sunt statice şi aceste date pot fi protejate foarte uşor cu ajutorul unor soluţii moderne de backup. Mă refer la faptul că oferă o disponibilitate mare a datelor, oferă platforme prin care acestea pot fi foarte uşor accesate. Dar nu în ultimul rând, partea de securitate este extrem de importantă pentru că atunci când avem o breşă de securitate, aceasta poate afecta inclusiv backupurile şi procesul de recovery. De aceea, soluţiile moderne de backup oferă diferite sisteme de protecţie în cazul acestor breşe de securitate. De exemplu, există sisteme de backup care nu permit unui atacator să modifice sau să rescrie un backup existent. Însă acestea nu sunt singurele tipuri de date. Avem şi datele în mişcare - data in motion -, adică toate datele care sunt utilizate de aplicaţii care trec prin mediile de wireless, de cablu, de fibră optică, atunci când facem, de exemplu, un backup sau un restore. Toate aceste date în mişcare sunt susceptibile atacurilor cibernetice şi de aceea infrastructurile de securitate sunt extrem de importante prin tot ansamblul lor. Lumea de securitate a evoluat fantastic de mult. Acum nu mai trăim într-o lume în care avem un castel, punem porţi înalte, adică un firewall şi gata, suntem safe înăuntrul castelului. De foarte multe ori, atacurile vin uneori neintenţionat, chiar din interior. De aceea avem o abordare de tip zero trust, în care nu credem nimic până când nu verificăm persoana, credenţialele, echipamentul, aplicaţia la care ar trebui să aibă acces ş.a.m.d.

În România, în acest moment, marea parte a companiilor mari au deja soluţii de reţelistică definite software. Foarte multe din acestea sunt pe platformă Cisco.
 


Stanislaw Leszczynski, regional sales director, Red Hat

În primul rând, credem că viitorul este unul hibrid. Prin „hibrid“ ne referim la faptul că lumea va avea o combinaţie de soluţii, atât în cloud, cât şi on-premise. Auzim des că platformele de cloud sunt singura soluţie sau că doar data centerul propriu e o soluţie, însă realitatea este că vei avea câte puţin din fiecare. Mediile tale vor fi hibride: unele în cloud, altele în data centeruri proprii. Există mai multe motive pentru asta: cerinţele de conformitate care te împing spre soluţii on-premise, din considerente de cost, flexibilitate sau inovaţie care te atrag spre cloud. Aceasta creează o provocare imensă în a asigura securitatea, rezilienţa şi disponibilitatea unor medii atât de complexe. De aceea, viziunea noastră este de a oferi companiilor o platformă unificată care să furnizeze toate aceste funcţionalităţi esenţiale pentru dezvoltarea şi operarea aplicaţiilor şi serviciilor de afaceri: rezilienţă, securitate, logare, monitorizare, verificarea codului. Toate aceste funcţionalităţi sunt integrate în platformă, permiţându-ţi să te concentrezi doar pe business.

Inteligenţa artificială reprezintă o forţă deosebită, iar dezvoltarea în jurul AI este imensă. Platforma noastră este ideală pentru toate tipurile de sarcini de lucru, inclusiv pentru cele bazate pe AI. Cred că 2025 va fi anul AI-ului mai mult decât a fost anul acesta. AI, în special AI generativă, este la vârful maxim al popularităţii. În curând, vom începe să monetizăm cu adevărat acest domeniu, având în vedere volumul uriaş de dezvoltare. Cred sincer că 2025 va fi „anul monetizării AI-ului“, cu proiecte reale care vor aduce valoare reală.

 



Mena Migally,  regional vice president, EMEA East, Veeam

Cred că esenţial este să te asiguri că ai oamenii, instrumentele şi procesele potrivite pentru a planifica un scenariu de recuperare în caz de dezastru. Noi îi ajutăm pe clienţi în toate aceste trei aspecte, oferindu-le platforma, uneltele necesare pentru salvarea şi protejarea datelor împotriva atacurilor ransomware. Astfel, afacerea lor este în siguranţă, iar platforma noastră oferă flexibilitatea de a migra de la un furnizor la altul, dacă este nevoie, pentru a facilita recuperarea datelor cât mai rapid posibil, într-un mod sigur şi fiabil.

În regiunea mea, care include Europa de Est, Orientul Mijlociu şi Africa, vedem multe organizaţii afectate de atacuri ransomware, chiar dacă unele nu recunosc acest lucru. Realitatea este că nu toate atacurile sunt de succes, dar cele care reuşesc plasează organizaţiile într-o situaţie critică, chiar dureroasă. Acestea ajung să se întrebe dacă ar trebui să plătească răscumpărarea sau dacă au un plan care să le protejeze. Conform sondajului nostru, printre clienţii Veeam, între 50% şi 60% dintre aceştia au fost infectaţi cu ransomware, iar mulţi au plătit răscumpărarea; cu toate acestea, un sfert dintre ei nu şi-au recuperat datele. Aşadar, nu este niciodată o experienţă plăcută, iar acest lucru se întâmplă zilnic în toate industriile. Atacatorii cibernetici sunt necruţători, astfel încât nimeni nu este complet în siguranţă, nici măcar în industrii tradiţionale, cum ar fi utilităţile, de exemplu.

Inteligenţa artificială (IA) poate fi folosită atât în scopuri bune, cât şi rele. De exemplu, atacatorii utilizează IA pentru a-şi asigura un avantaj, descoperind noi metode de a pătrunde în sisteme. Însă, în calitate de furnizor de soluţii de securitate cibernetică, şi noi utilizăm IA pentru a analiza datele primite de la clienţi şi pentru a înţelege tipurile de atacuri pe care le primesc. Astfel, putem răspunde mai eficient acestor atacuri.

 



Andrei Savin,  CEO Brinel

Raportul Veeam arată că 85% din companiile globale au suferit în ultimul an cel puţin un atac cibernetic. Din păcate, această statistică alarmantă nu a reuşit să mobilizeze atât de mult organizaţiile pentru a se concentra pe zona de recuperare de date. În zona de recuperare de date doar 28% din organizaţii se concentrează pe acest aspect. Pe plan local cred că este de mare impact atacul pe care l-am avut în februarie 2024, când mai bine de 20 de spitale au fost atacate. Circa 66% din companiile din România, conform raportului de anul trecut al DNSC, au suferit cel puţin un atac, iar aici includem atât companii mari, cât şi zona de IMM-uri.

Vrem să continuăm abordarea noastră în zona de cyber security. Privim cu interes la tot ce se întâmplă acum din perspectiva legislaţiei. Toată lumea va vorbi probabil la această conferinţă despre directiva NIS2. Una din verticalele importante pentru noi este şi zona de banking, iar echivalentul NIS 2 pentru zona de banking se cheamă DORA. Deci monitorizăm foarte atent zona de legislaţie, creştem nivelul de expertiză şi de specializare şi lansăm noi servicii alături de furnizorii din portofoliu. Iar Veeam pentru noi este un jucător cheie pentru zona de rezilienţă cibernetică. Parteneriatul cu Veeam durează de mai bine de 15 ani, perioadă în care am lansat şi derulat împreună proiecte simple şi complexe atât pentru zona de IMM-uri, cât şi pentru zona de enterprise şi dorim ca această perspectivă să accelereze şi cu siguranţă va accelera, având în vedere cadrul legislativ în schimbare în zona asta de protecţie cibernetică.

 



Florin Vişoiu, sales director SMB, Vodafone

Anul acesta, conform unui studiu comandat de Comisia Europeană, 15,5% din companiile din România utilizau serviciile cloud. Suntem mai jos de jumătatea mediei Uniunii Europene, vorbim de 38,9% la nivelul Uniunii Europene. Însă ce este foarte important este ţinta pe care Uniunea Europeană şi-a fixat-o până în 2030 şi anume ca 75% din companiile de pe piaţă să folosească serviciile de cloud în general. Sunt două mari obstacole în calea adopţiei cloudului. În primul rând, principalul obstacol este de fapt informarea antreprenorului despre utilităţile şi beneficiile adopţiei tehnologiei cloud şi mai ales a serviciilor de cloud. Însă cred că este foarte important şi ca noi, ca furnizori de servicii, să venim în întâmpinarea antreprenorilor cu o suită şi o gamă de produse care să le facă viaţa mai uşoară, să îi sprijine pe aceştia în afacerile lor.

Din ce în ce mai mulţi antreprenori conştientizează importanţa securităţii cibernetice şi pericolele la care se expun în momentul în care nu acordă atenţia necesară acestui aspect, care până la urmă este un pericol de existenţă însăşi a businessului, dacă nu chiar a reputaţiei firmei. Atunci, în contextul acesta de informare din ce în ce mai mare a antreprenorilor, de poziţionare a noastră ca un partener de încredere pentru clienţi, primim din ce în ce mai multe solicitări, din ce în ce mai mult clienţi sunt deschişi la propunerile noastre de a investi şi de a dezvolta împreună proiecte de tehnologie şi digitalizare.
Foarte multe companii mici nici măcar nu au departament de IT. Este mult mai greu, mai dificil, durează mult mai mult timp să recrutezi un departament de IT, să-l formezi decât să externalizezi această monitorizare şi funcţionare a serviciului de IT.

Pentru alte știri, analize, articole și informații din business în timp real urmărește Ziarul Financiar pe WhatsApp Channels