RAPORT DE SECURITATE CISCO, PENTRU 2018: "44% dintre alertele de securitate nu sunt investigate"

Atacurile cibernetice au crescut ca număr şi intensitate, în prezent, orice utilizator putând deveni foarte uşor victima unui atac, de multe ori fără chiar să ştie, în condiţiile în care suntem mai interconectaţi decât oricând, putem lucra de oriunde, cu orice dispozitiv şi putem accesa documente personale şi de business din cloud, potrivit specialiştilor Cisco România.

Aceştia au afirmat ieri, într-o conferinţă de presă, că hacking-ul a devenit deja o industrie, care evoluează continuu, iar hackerii sunt din ce în ce mai bine pregătiţi şi mai periculoşi.

Conform raportului anual de securitate Cisco din 2018, 44% dintre alertele de securitate nu sunt investigate, 34% dintre alertele de securitate inves-tigate sunt legitime, iar 49% dintre cele legitime nu sunt remediate.

De asemenea, conform unui alt studiu Cisco, 26% dintre problemele de securitate pot fi rezolvate cu ajutorul tehnologiei, restul de 74% necesitând implicarea oamenilor şi implementarea unor procese şi politici de securitate.

Una dintre principalele provocări cu care se confruntă organizaţiile în materie de securitate informatică, în prezent, este detectarea rapidă a unei breşe de securitate şi remedierea eficientă a acesteia, potrivit Cisco. Prin urmare, a crescut şi cererea de profesionişti specializaţi în securitatea cibernetică, însă organizaţiile continuă să se lupte cu găsirea sau dezvoltarea de talente cu competenţe în acest domeniu.

Ovidiu Neghină, expert în securitate în cadrul Cisco, a atras atenţia că "ne confruntăm în prezent cu o lipsă a resursei umane în domeniul securităţii cibernetice, nu doar în România, ci şi la nivel mondial, fiind nevoie de o specializare reală în domeniul securităţii cibernetice şi de specialişti în securitate".

Programul Cisco Networking Academy (NetAcad), lansat în România în 1998, a fost creat pentru a răspunde acestor provocări şi oferă studenţilor din întreaga lume cursuri de formare a competenţelor IT. Peste 100.000 de studenţi au urmat cursurile NetAcad până în prezent.

Începând din anul universitar 2018/2019, Cisco a inclus un nou curs în curricula Cisco Networking Academy: CCNA Cybersecurity Operations. Cursul este conceput atât pentru studenţii care vor să obţină competenţe entry-level de analişti în securitate, cât şi pentru profesioniştii IT care doresc să urmeze o carieră în departamentele de securitate din cadrul companiilor. Cursanţii se vor pregăti astfel pentru roluri în companii precum analist în departamentul de securitate (nivel asociat/începător) sau funcţii care necesită cunoaşterea tehnologiilor şi principiilor de bază în securitatea informatică.

• Cum ne putem proteja de atacuri cibernetice?

Există trei piloni principali prin care ne putem proteja de atacuri cibernetice, potrivit Cisco, şi anume: oameni, procese, tehnologie. Compania arată că, pe lângă creşterea investiţiilor în tehnologii şi soluţii de securitate adaptate peisajului actual al ameninţărilor cibernetice, este necesară alocarea mai multor cursuri de conştientizare a importanţei securităţii de către angajaţi, dar şi de investiţii susţinute în instruirea personalului responsabil cu securitatea.

"Este nevoie de politici şi proceduri clare de securitate, un management eficient al sistemelor informatice şi de tehnologii care pot preveni atacurile şi remedia în timp real vulnerabilităţile din sistem, care detectează intruziunile şi care asigură protecţie continuă", subliniază Cisco, care are o abordare arhitecturală a securităţii - protecţie la nivel de reţea, endpoint şi cloud - şi oferă soluţii de securitate care pot fi implementate şi activate foarte uşor şi care răspund provocărilor şi ameninţărilor cibernetice actuale şi potenţiale.

Compania subliniază că orice parolă poate fi spartă în două ore şi jumătate, iar 81% din breşele de securitate apar pentru că parolele sunt slabe. "Există soluţii, recomandarea fiind să utilizăm aplicaţii care au Two Factor Authentication", potrivit Cisco, societatea oferind gratuit soluţii de protecţie bazată pe DNS.