Perioada pandemică prin care trecem a pus o presiune şi mai mare asupra echipelor de răspuns la incidente informatice. Ca şi cum această situaţie nu era suficientă, tacticile şi metodele folosite de atacatorii cibernetici s-au diversificat şi au crescut în complexitate. Toate acestea au dus la o creştere fără precedent a cazurilor în care date informatice ale unor companii foarte mari au fost expuse public, iar consecinţele au fost în multe cazuri foarte grave: sancţiuni din partea statelor unde activau, prestigiul afectat ori pierderi financiare ca urmare a acţiunilor întreprinse pentru remediere.
Această realitate a dus către o conştientizare şi mai mare a importanţei care trebuie oferită protecţiei securităţii informaţiilor iar acest lucru s-a văzut deja prin plasarea acestui departament printre locurile fruntaşe în ceea ce priveşte investiţiile.
Analizând evoluţia celor mai bune practici în vederea creşterii rezilienţei împotriva atacurilor informatice, se observă o schimbare în strategia factorilor decidenţi dintr-o companie prin implementarea unor măsuri menite să sporească securitatea datelor informatice. Acest lucru reprezintă un pas foarte important marcând o tranziţie de la o strategie prin care această zonă era una dacă nu ignorată, în cel mai bun caz aflată în coada priorităţilor. Accentul se punea pe rapiditatea cu care informaţia circula şi nu pe asigurarea confidenţialităţii şi integrităţii acesteia.
Până nu demult, într-una din cele mai sensibile industrii, cea bancară, simpla deţinere a unui cont de utilizator şi a unei parole era suficientă pentru a efectua operaţiuni financiare. Evident că această situaţie a dus în timp la dezvoltarea unei întregi cazuistici constând în transferuri neautorizate de sume de bani din contul unor persoane de bună credinţă în altele deţinute de atacatori. Luând doar acest exemplu se observă că lucrurile au evoluat foarte mult, în prezent
fiind necesar un număr de operaţiuni suplimentare pentru a efectua o simplă plată, autentificarea făcând-se în mai mulţi paşi, simpla deţinere a unui cont de autentificare şi a unei parole nemaifiind suficientă. Ca măsură de siguranţă suplimentară şi băncile au investit în echipe care monitorizează tranzacţiile suspecte şi alertează clientul în momentul în care detectează o potenţială activitate frauduloasă.
Toate aceste schimbări au fost posibile şi printr-o colaborare mai puternică între persoanele îndreptăţite cu securitatea datelor informatice, precum CIO sau CISO, cu departamentele de business, cele din urmă conştientizând importanţa protejării datelor cu care ei lucrează precum şi ale clienţilor. Se poate observa că în ultimii doi ani au crescut raportările cu privire la situaţia securităţii informaţiei către consiliile de conducere, demers solicitat, în cele mai multe cazuri, chiar de către acestea pentru a fi la curent cu riscurile la care se expun pe această arie.
O consecinţă logică a acestei schimbări de strategie este şi creşterea bugetului alocat pentru investiţii în zona de protecţie a informaţiei. Deloc surprinzător este faptul că acele companii care au experimentat deja un atac informatic, chiar şi unul relativ minor, se aşteaptă ca în următorii ani să-şi crească investiţiile în această zonă. Piaţa se mişcă însă diferit în funcţie de experienţele pe care le-au avut companiile. Dacă unele au decis să investească în soluţii de detectare a intruziunilor în reţeaua lor ori măsuri de prevenire şi stopare a e-mail-urilor dăunătoare, altele s-au orientat către soluţii de "Multi-Factor Authentication" (autentificare în mai mulţi paşi) sau către tehnologii care să îmbunătăţească autorizarea şi controlul accesului la resursele companiei.
Poate cea mai întâlnită situaţie este cea a externalizării serviciilor de răspuns la incidentele informatice. Companiile au realizat că eficienţa investiţiei masive în soluţii de securitate este mult diminuată dacă nu este dublată şi de profesionişti care să ştie cum să le integreze şi interconecteze astfel încât să maximizeze avantajele acestora.
Un alt exemplu relevant pentru modul în care factorii decidenţi au început să pună accent pe investiţia în domeniul securităţii informaţiei este întâlnit în cazul achiziţiei unei alte entităţi. Se observă astfel, din ce în ce mai des, o cerere pentru verificarea posibilelor antecedente de natură să scoată la iveală vulnerabilităţi din trecut pentru compania care este achiziţionată.
Cunoscute în domeniu ca "cyber due dilligence", aceste activităţi sunt solicitate tocmai pentru a se cunoaşte riscurile la care companiile se expun, din punctul de vedere al securităţii informatice, odată cu achiziţionarea unei alte entităţi şi integrarea acesteia în infrastructura deja existentă.
Este celebru cazul unui mare lanţ hotelier care a achiziţionat unul dintre competitorii săi, iar la o perioadă de timp au suferit o exfiltrare a datelor cauzată tocmai de o vulnerabilitate care se regăsea în sistemele companiei pe care au cumpărat-o. Astfel, în toate titlurile apărute pe acest subiect în acea perioadă se menţiona numele lanţului hotelier ca fiind cel responsabil de incident, deşi problema iniţială a plecat de la compania achiziţionată şi, din lipsa unui "cyber due dilligence", a rămas nedescoperită la momentul la care au cumpărat-o.
Spre deosebire de alte departamente, cel de răspuns la incidente de securitate nu are perioade mai puţin aglomerate, fiind supus permanent ameninţărilor cibernetice şi într-o continuă stare de alertă. Persoanele care au putere de decizie într-o companie sunt, aşadar, din ce în ce mai mult în postura de a lua o decizie: implementează o serie de paşi simpli spre îmbunătăţirea capacităţii de apărare împotriva atacurilor informatice alocând o parte din investiţii în acest sens sau doresc să continue cu o strategie bazată pe reactivitate în care sunt nevoiţi să stea în expectativă şi să intervină doar când apare un incident. În cel de-al doilea scenariu, s-a dovedit că riscurile asumate sunt uriaşe întrucât în foarte multe cazuri prejudiciile cauzate sunt iremediabile.