"Educaţia în domeniul securităţii cibernetice trebuie intensificată ASAP"

Reporter:Care sunt principalele provocări pe care le întâmpină companiile româneşti în faţa ameninţărilor cibernetice actuale?

Bogdan Albu:Ameninţările cibernetice au devenit tot mai sofisticate şi variate, de la atacuri de tip ransomware până la phishing avansat sau campanii de distribuire de malware folosind diverse platforme mobile pe care, în mod tradiţional, le puteam considera sigure. Implicarea inteligenţei artificiale în atacurile cibernetice a făcut ca, pe de o parte, numărul de ţinte implicat într-o campanie să devină mult mai mare, pentru că distribuirea se face automat, iar pe de altă parte conţinutul campaniilor nocive să fie tot mai apropiat de limbajul natural pe care îl folosim în conversaţiile noastre personale sau de business. În tot acest timp, veriga slabă rămânem noi, oamenii, pentru că am funcţionat o perioadă lungă de timp într-un mediu care ne dădea încredere, pe care îl consideram sigur şi care acum este tot mai frecvent asaltat de infractorii cibernetici care urmăresc tot felul de agende periculoase, de la colectarea de informaţii personale şi financiare la ordonarea de plăţi către destinaţii fictive sau instalarea de spyware pe instrumentele noastre digitale de lucru. Companiile româneşti se confruntă cu provocarea de a-şi proteja infrastructura IT într-un peisaj digital în continuă schimbare. Lipsa de conştientizare şi educaţie în rândul angajaţilor poate duce la vulnerabilităţi exploatate de atacatori, vulnerabilităţi care depăşesc ca anvergură atacul asupra unui singur individ, ci vizează de cele mai multe ori atacuri asupra companiilor şi organizaţiilor.

Reporter:Cum contribuie educaţia în securitatea cibernetică la reducerea acestor riscuri?

Bogdan Albu:Educaţia este fundamentală. Un angajat bine informat poate recunoaşte tentativele de phishing, poate utiliza parole puternice şi poate urma practici sigure în mediul online. Prin instruirea continuă a personalului, companiile pot diminua semnificativ riscul de breşe de securitate cauzate de eroarea umană. Breşele de securitate pot avea consecinţe deosebit de grave, mai ales în domeniile industriale. Acest domeniu este cel care a avut ascensiunea cea mai puternică în ultimii ani şi a fost vizat de atacurile cele mai complexe şi mai greu de eliminat, de tip ransomware. Numai din 2023 în 2024 ponderea atacurilor de ransomware asupra companiilor industriale a crescut cu peste opt puncte procentuale, ajungând la 24% din totalitatea incidentelor la care colegii noştri au fost solicitaţi să intervină. Aici vorbim despre companii mari industriale, unele chiar din domenii critice, a căror oprire sau funcţionare defectuoasă poate ridica riscuri enorme, inclusiv pentru populaţie. Punctul de acces, de cele mai multe ori în asemenea situaţii este un computer neprotejat, o parolă aleasă neglijent, sau faptul - foarte des întâlnit în pandemie şi după - că oamenii folosesc aceleaşi computere la birou şi acasă, acolo unde nu mai sunt protejaţi de firewalls.

Reporter:Puteţi să ne oferiţi mai multe detalii despre platforma ASAP dezvoltată de Kaspersky?

Bogdan Albu:ASAP (Automated Security Awareness Platform) este o soluţie creată de Kaspersky (https://k-asap.com/ro) tocmai pentru a ajuta companiile să îşi educe angajaţii în domeniul securităţii cibernetice. Platforma oferă module interactive şi scenarii practice, adaptate diferitelor niveluri de cunoştinţe, permiţând o învăţare progresivă şi eficientă. Temele pe care le abordăm sunt de la cele mai simple, de igienă cibernetică zilnică, la cele mai complicate. Ne dorim ca oamenii să cunoască şi să înţeleagă consecinţele unor gesturi mici, pe care le fac zilnic în relaţie cu dispozitivele pe care lucrează şi care pot avea consecinţe majore asupra locului lor de muncă.

Reporter:Cum pot accesa şi cum pot beneficia companiile şi indivizii de această platformă?

Bogdan Albu:Companiile interesate pot accesa platforma ASAP prin intermediul site-ului oficial Kaspersky sau contactând partenerii noştri locali. Platforma este uşor de implementat şi poate fi personalizată în funcţie de nevoile specifice ale organizaţiei, asigurând astfel o instruire adecvată pentru toţi angajaţii. Am utilizat-o recent în demonstraţii pentru elevii de liceu din Bucureşti şi am fost foarte plăcut surprinşi de interesul şi implicarea pe care aceştia le-au manifestat în relaţie cu platforma. Chiar dacă vorbeam unei clase de digital natives, erau multe lucruri pe care nu le ştiau sau pe care le ignorau fără să se gândească la faptul că ar putea avea consecinţe atât de grave. Aşa cum spuneam, într-o primă instanţă avem, natural, încredere în internet, în social media. Lucrurile se schimbă, tot natural, doar atunci când treci personal printr-un atac cibernetic în care eşti direct vizat. Or, atunci este deja prea târziu. Miza noastră este să pregătim oamenii în avans, pentru ca aceste atacuri cibernetice să fie identificate corect şi prompt şi să eşueze.

Reporter:Ce sfaturi aveţi pentru companiile româneşti în ceea ce priveşte securitatea cibernetică?

Bogdan Albu:Recomand companiilor să investească în educaţia continuă a angajaţilor şi să implementeze soluţii de securitate cibernetică avansate. Este esenţial să se adopte o abordare proactivă, să se efectueze evaluări periodice ale riscurilor şi să se actualizeze constant politicile de securitate pentru a face faţă noilor ameninţări. De asemenea, colaborarea cu parteneri specializaţi în securitate cibernetică, precum Kaspersky, poate oferi expertiza necesară pentru a proteja eficient infrastructura IT.

Securitatea cibernetică este o responsabilitate comună, iar educaţia continuă şi adoptarea tehnologiilor avansate sunt esenţiale pentru a ne proteja împotriva ameninţărilor în continuă evoluţie.

Reporter:Muţumesc!