ZF Tech Day. Andrei Hohan, partener, Enersec Tehnology: O zonă a securităţii IT care este încă neglijată este zona de monitorizare şi răspuns. Principalele probleme de securitate vin din complexitatea sistemelor IT

♦ „Aşa cum este o plictiseală să îţi pui centura de siguranţă şi să mergi cu 50 de kilometri la oră prin oraş, şi securitatea cibernetică este un cost şi o plictiseală. Securitatea IT încurcă activităţile, îţi îngreunează foarte mult activitatea şi îţi aduce nişte costuri suplimentare care îţi scad din profitul operaţional până în momentul în care te fereşte de nişte lucruri foarte rele şi te ajută să-ţi desfăşori activitatea când ceilalţi nu şi-o mai desfăşoară.“

Companiile ar trebui să-şi ia alături un consultant atunci când implementează soluţii de securitate cibernetică pentru că acesta îl poate ghida prin oferta vastă de produse şi servicii astfel încât să aibă cea mai bună protecţie posibilă fără ca şi costurile să fie cele mai mari, pentru că, de exemplu, echipa de experţi poate oferi un sfat în ceea ce priveşte achiziţiile care nu sunt importante sau pot fi amânate.

„Trebuie spus în primul rând că măsurile de securitate sunt de foarte multe feluri. Sunt măsuri care ţin de educaţia oamenilor, sunt măsuri care ţin de backup, de copii de siguranţă, sunt măsuri care ţin de controlul accesului la date, la reţele, la sisteme, ş.a.m.d. Şi toate astea sunt un sistem destul de complex în care este destul de greu să înţelegi care este prioritatea, fiindcă niciodată n-o să fie bani pentru toate. Nu vor fi bani, resurse, n-o să-ţi permiţi compromisul operaţional, etc. Nu există un sistem perfect de securitate. Rolul nostru este să ajutăm clienţii să ia cele mai bune decizii, să aibă o protecţie corectă împotriva riscurilor care sunt cele mai semnificative pentru ei“, a spus în cadrul emisiunii ZF Tech Day, Andrei Hohan, partener Enersec Tehnology, companie locală specializată în consultanţă şi audit în domeniu managementului securităţii cibernetice, înfiinţată în urmă cu nouă ani.

ÃŽn cei 20 de ani de experienţă, Andrei Hohan a observat că nivelul de conÅŸtientizare al companiilor în ceea ce priveÅŸte necesitatea ÅŸi implementarea măsurilor ÅŸi soluÅ£iilor de securitate cibernetică a crescut considerabil, nemaifiind doar un subiect de importanţă doar în rândul companiilor mari ÅŸi reglementate. ÃŽnsă, cu toate acestea, încă mai sunt multe obstacole în calea luării de măsuri de securitate, una dintre principalele provocări fiind încă costurile aferente implementării unor soluÅ£ii de securitate IT. 

„O zonă a securităţii care cred eu că este încă neglijată este zona de monitorizare şi răspuns. Fiindcă la securitatea IT este la fel ca securitatea fizică pe care o înţelegem cu toţii: protecţia este bună. Este bine să-ţi închizi uşa, este bine să închizi geamurile, dar dacă ai cu adevărat lucruri de valoare, de păzit, este bine să ai şi o alarmă de incendiu, o alarmă de furt. La fel, în securitatea IT prevenţia ete bună, prevenţia este pază pentru că 90% din măsurile de securitate sunt mă­suri de prevenţie. Dar prevenţia are li­mi­tele ei, şi trebuie să ai capacitatea de a de­tecta dacă s-a întâmplat ceva şi să răspunzi, mai ales din cauză că securitatea IT este o cursă, nu e o chestie statică. Nu poţi zice gata, am securizat, pot să dorm liniştit, ne vedem în 5 ani. Nu, este tot timpul o cursă, fiindcă tehnologia se schimbă, pericolele se schimbă“, a precizat el, adăugând că principalul pericol în securitatea IT vine din faptul că toate sistemele astea IT sunt extrem complexe şi din această cauză nu pot fi planificate până la capăt.

„Şi atunci tot timpul să monitorizezi. Monitorizarea este foarte importantă. O bună bucată de vreme, ne-a fost foarte greu să ne convingem clienţii de necesitatea unor astfel de sisteme. Acum ne este mai uşor să le explicăm şi încep să vadă beneficiile.“

Primele industrii din care Enersec a avut clienţi au fost cele reglementate precum cea financiară şi energia.

„Sunt domenii mai reglementate ÅŸi acolo, pe lângă riscurile de securitate, există ÅŸi cerinÅ£e legale, cerinÅ£e din domeniu ÅŸi atunci, în mod implicit, multă vreme, majoritatea businessului a fost acolo. Mai de curând am simÅ£it aÅŸa o lărgire a domeniului odată cu apariÅ£ia legislaÅ£iei NIS, care este o legislaÅ£ie legată de o directivă europeană de securitate a reÅ£elelor ÅŸi sistemelor informatice, directiva NIS, care se aplică aÅŸa-numiÅ£ilor operatori de servicii esenÅ£iale -  companiile care operează servicii esenÅ£iale pentru societate adică sănătate, transporturi, energie, servicii financiare. Operând aceste servicii importante pentru societate, există ÅŸi o responsabilitate a companiilor ÅŸi de asta există o reglementare asupra unui set de măsuri minime de securitate cibernetică pe care trebuie să le implementeze“, a punctat Andrei Hohan, dând ÅŸi exemple de proiecte în care este implicată compania Enersec.

„De pildă, acum, în cadrul unui parteneriat pe care îl avem cu Orange Business Services (OBS), avem câteva proiecte foarte interesante de implementare de securitate IT în farma, sănătate şi utilităţi. Sunt nişte proiecte pentru companii care în mod natural nu se numărau printre clienţii standard pentru serviciile noastre şi vedem că deşi am intrat în contextul nevoii de conformare cu o lege, fiind o nevoie, nu o plăcere, putem să găsim soluţii care sunt bune pentru business în esenţă. În aceste domenii - sănătate, farma - am făcut o analiză de nevoi şi într-unul dintre cazuri am constatat că cerinţa de redundanţă şi de rezilienţă care vine dinspre legislaţia NIS pentru sistemele astea IT critice ale companiei se suprapunea şi cu o nevoie de business, fiindcă businessul creşte şi are nevoie de încredere în echipamentele din centru de date. Iar pentru noi a fost foarte bine, că am mers în parteneriat cu OBS, fiindcă am putut să le dăm o soluţie de migrare în cloud, care nu a rezolvat numai o soluţie de conformare, ci a rezolvat şi o problemă de business pe termen lung. În toate cazurile a trebuit să găsim soluţii pentru serviciul de monitorizare a infrastructurii IT.“