Securitatea cibernetică, una dintre cele mai mari provocări ale prezentului
Transformarea digitală domină agenda companiilor, autorităților și consumatorilor din întreaga lume, sume din ce în ce mai semnificative fiind investite, în ultimii ani, în tehnologiile de cloud computing, automatizare, baze de date și inteligență artificială (AI), pentru a eficientiza activitatea și pentru a îmbunătăți experiența clienților. Fie că vorbim despre urgențe medicale, schimbări climatice, despre îmbătrânirea populației sau alte provocări viitoare, tehnologiile digitale vor reprezenta instrumentul progresului și vor ajuta lumea să avanseze.
Însă, digitalizarea accelerată aduce și provocări în sfera de securitate cibernetică. Amenințările de această natură sunt tot mai numeroase, iar riscurile tot mai mari, motiv pentru care combaterea criminalității cibernetice necesită o coordonare masivă de forțe pe toate palierele. Trebuie să ne folosim de toate instrumentele pe care le avem la dispoziție – măsuri juridice, tehnice, organizaționale, de dezvoltare a capacităților și cooperare – pentru a ne conecta între noi și pentru a construi încredere.
Mai mult, specialiștii anticipează că, în anul 2030, 90% din populația lumii (respectiv 7,5 miliarde de oameni) va fi online, numărul dispozitivelor IoT conectate fiind estimat între 24,1 miliarde și 125 de miliarde. Devine, așadar, clar faptul că securitatea cibernetică va constitui o componentă esențială a vieții noastre, astfel încât soluțiile digitale pe care le utilizăm să fie sigure și fiabile.
Securitatea cibernetică în România
Raportul Microsoft Digital Defense (publicat în octombrie 2021) arată că, în ultimul an, economia bazată pe criminalitatea cibernetică și serviciile de acest tip au crescut exponențial. Este evident că acesta devine principalul risc cu care se confruntă orice afacere, atacurile fiind din ce în ce mai frecvente și mai sofisticate: atacurile ransomware au crescut cu 150% în 2021; 579 de atacuri asupra parolelor sunt efectuate în fiecare secundă, iar atacurile actorilor statali sunt, de asemenea, în creștere. Totodată, estimările arată că, până în anul 2025, costul criminalității cibernetice ar urma să crească cu 15% (de la an la an) ajungând la 10,5 trilioane de dolari (de la 6.000 de miliarde de dolari, în prezent).
Un studiu privind securitatea cibernetică în statele europene indică faptul că, în România, în ultimul an, atacurile de tip ransomware și programele malware au reprezentat 47% dintre amenințările privind securitatea, procentul fiind mai mare decât în Polonia (28%), Ungaria (35%), Cehia (39,5%) sau Grecia (39%). În același timp, a doua cea mai mare provocare a fost reprezentată de procesele și sistemele de securitate neadaptate noilor cerințe. În ceea ce privește strategia de securitate IT, doar 39,5% dintre respondenți au spus că au o astfel de strategie completă, ce include responsabilități, toleranță față de risc, instrucțiuni.
Întrebate care sunt prioritățile pe care și le-au stabilit în raport cu securitatea, pentru următoarele 6-8 luni, 46,5% dintre companiile din România sunt interesate să se protejeze împotriva atacurilor de tip malware, iar 42,5% dintre ele vizează asigurarea protecției în mediul de lucru la distanță.
În același timp, pregătirea suplimentară a angajaților (57%) și creșterea tehnologiilor de IT (28,5%) sunt principalele măsuri pe care firmele din România le iau în calcul pentru a face față amenințărilor cibernetice continue.
Microsoft & Bitdefender – colaborare în vederea identificării și neutralizării amenințărilor cibernetice
Microsoft analizează zilnic 24 de trilioane de semnale de securitate, care conturează o imagine clară a ceea ce se întâmplă în domeniul securității cibernetice. Compania lucrează alături de partenerii săi pentru a anticipa acțiuni viitoare ale infractorilor cibernetici, iar una dintre cele mai strânse colaborări este cea pe care o desfășoară cu Bitdefender. Cele două companii – lideri de piață pe segmentul securității cibernetice, atât în România, cât și la nivelul Europei Centrale și de Est – au pus, de-a lungul timpului, bazele unui parteneriat strâns, iar algoritmii și soluțiile de machine learning dezvoltate în sinergie, facilitează identificarea corectă a amenințărilor cibernetice noi și ajută la blocarea unor atacuri complexe.
Potrivit cercetătorilor Bitdefender, amenințările ransomware – care blochează datele victimelor și cer recompense pentru deblocare – vor continua să fie cel mai profitabil tip de infracțiune cibernetică în acest an. Mai mult, aceștia anticipează o creștere a atacurilor care vor viza sustragerea de date în scopul șantajului.
La fel ca orice afacere matură, dezvoltatorii de ransomware vor trebui să țină constant pasul atât cu concurența, cât și cu furnizorii de soluții de securitate cibernetică, iar specialiștii în securitate cibernetică să studieze amănunțit, zi de zi, milioane de amenințări informatice, mai arată experții din cadrul Bitdefender.
Ce trebuie să facă organizațiile pentru a rezista în fața atacurilor cibernetice
Pe fondul acestui context, în care peisajul amenințărilor cibernetice devine tot mai complex și dinamic, experții Bitdefender au trasat câțiva pași esențiali pe care organizațiile ar trebui să îi facă, în vederea construirii unei strategii de securitate cibernetice solide:
- pentru a preveni infectarea cu ransomware, companiilor li se recomandă să păstreze copii ale datelor importante și să ia măsuri prin care să diminueze riscul de a accesa link-uri sau fișiere din email-uri nesolicitate;
- companiile trebuie să se asigure de faptul că datele critice/sensibile sunt stocate și într-o infrastructură fără conexiune la internet, monitorizată permanent;
- echipele de securitate informatică trebuie să desfășoare periodic teste de rezistență (ale infrastructurii de securitate a organizației respective), pentru a detecta din timp eventuale vulnerabilități;
- organizațiile ar trebui să utilizeze o soluție de securitate performantă, însă este important ca acestea să înțeleagă faptul că și componenta educațională este extrem de importantă; într-adevăr, soluțiile de securitate cibernetică și actualizările constante ale programelor de software limitează extrem de mult suprafața de atac, însă ele nu substituie trainingurile de cybersecurity awareness în care ar trebui înrolați angajații;
- în afară de programele de training, este necesar ca organizațiile să desfășoare și exerciții în urma cărora să poată evalua cât de vulnerabili sunt angajații lor în fața amenințărilor de tip phishing.
Transparența și schimbul de informații vor fi coordonate esențiale în viitor, iar lupta cu infractorii cibernetici este una asimetrică, care implică mari costuri – nu doar de ordin financiar, ci și umane. Așadar, securitatea digitală susținută de un întreg ecosistem de parteneri (care să facă eforturi comune în această direcție) este esențială pentru a crea un sentiment de libertate online, pentru a proteja activele și pentru a stimula încrederea în tehnologiile pe care am ajuns să ne bazăm.
Folosind de peste un deceniu algoritmi de machine learning perfecționați și având jumătate dintre angajați implicați în activități de cercetare și dezvoltare, soluțiile de securitate dezvoltate de Bitdefender sunt capabile să păstreze o detecție ridicată a amenințărilor cibernetice care ajung pe internet și să răspundă eficient în cazul unor atacuri masive. Compania îmbină expertiza unora dintre cei mai buni analiști de la nivel global și algoritmii automatizați (rezultați dintr-un proces continuu de inovare), considerând că această abordare generează cele mai bune rezultate.
Totodată, Microsoft își propune să investească, în următorii câțiva ani, 20 de miliarde de dolari (la nivel global) pentru a dezvolta soluții avansate de securitate cibernetică și, alături de Bitdefender (și de alți parteneri din ecosistem), va continua să sprijine comunitatea globală în combaterea activității infractorilor cibernetici, alocând toate instrumentele și tehnologiile necesare guvernelor, companiilor și consumatorilor.
Articol realizat cu sprijinul Microsoft