SUPLIMENT IC&T "România are, deja, mulţi experţi recunoscuţi în securitate cibernetică"

Reporter: Cum a evoluat piaţa de IT&C în 2020, an marcat de criza sanitară?

Bogdan Pismicenco: Piaţa de IT&C a funcţionat după principiul "ai grijă ce-ţi doreşti" - în sensul în care digitalizarea pe care ne-o doream cu toţii a venit în trombă în contextul pandemiei şi a determinat migrarea de urgenţă în online a unor companii din diverse domenii de activitate, unele mai pregătite şi mai familiarizate cu mediul virtual, altele mai puţin. Migrarea în sine a presupus nişte investiţii serioase, toate impuse pe o perioadă foarte scurtă de timp - în luna martie a anului trecut - pentru asigurarea continuităţii operaţiunilor şi menţinerea companiilor în funcţiune. A presupus, de asemenea, o schimbare de comportament bruscă şi dramatică a oamenilor, care au fost nevoiţi, dintr-o dată, să înveţe cum să-şi facă meseriile online, fără contact direct cu colegii sau partenerii, şi să gestioneze pe un computer sau mai multe nu numai informaţiile lor personale, dar şi cele ale companiei pentru care lucrau. Aici a fost, conform studiilor noastre, veriga cea mai slabă, pentru că într-o primă instanţă companiile nu s-au gândit şi la Securitate cibernetică atunci când au făcut migrarea în online, iar când au început să aloce timp şi fonduri acestei activităţi, au constatat că educarea oamenilor în spiritul acestui nou mediu de lucru cere timp şi efort. Noi am ajutat companiile cu soluţii şi servicii de protecţie antivirus, diversificate în funcţie de tipul, dimensiunile şi nivelul de acomodare cu mediul online al fiecăreia, cu portaluri de educare şi de informaţii cu privire la atacuri şi tactici ale infractorilor cibernetici. A fost un an bun şi pentru noi, de creştere aşezată, la nivel global cifra de afaceri a companiei a crescut per total cu 3%.

Reporter: Care sunt oportunităţile şi dezavantajele aduse de pandemie?

Bogdan Pismicenco: Am avut, din fericire, mai multe oportunităţi decât dezavantaje. În domeniul nostru, suntem obişnuiţi să lucrăm de oriunde cu oricine, n-am avut niciun fel de probleme de adaptare din acest punct de vedere. Iar companiile partenere, de la momentul la care au realizat cât de mult au pus în joc în mediul online, forţate de împrejurările speciale create de pandemie, ne-au solicitat constant să le susţinem cu servicii, produse, traininguri pentru angajaţi sau echipele de experţi. Am avut un an plin şi, după cum se arată lucrurile, 2021 va fi la fel. După un an de zile de lucru de la distanţă, foarte mulţi declară că se vor întoarce la un sistem de lucru hibrid, fapt care înseamnă că terenul câştigat de digitalizare în 2020 se va menţine.

Reporter: Telemunca implică riscuri asociate, iar studiile indică o creştere a atacurilor cibernetice. Sunt companiile din ţara noastră pregătite să se protejeze de acestea?

Bogdan Pismicenco: Internetul este un spaţiu global. Problemele noastre sunt problemele tuturor. Avem în ţară, după cum ştim cu toţii, mulţi oameni cu cunoştinţe excelente în materie de IT, multe companii de IT foarte bune, mulţi lideri agili şi inteligenţi şi cu experienţa mai multor crize din ultimele două decenii. Singurul lucru de care trebuie să ne ocupăm este să trecem de la mentalitatea "mie nu mi se poate întâmpla" la vorba din bătrâni cu "paza bună trece primejdia rea" şi să căutăm să ne acoperim cât putem de bine vulnerabilităţile, pentru că infractorii cibernetici exact asta speculează.

Reporter: Cum a evoluat numărul atacurilor cibernetice în ultimul an, faţă de cel anterior?

Bogdan Pismicenco: Evident, atacurile cibernetice s-au înteţit şi s-au diversificat. Pe de o parte, remarcând că au acum un grup nou de victime, care nu sunt familiarizate cu mediul online, atacatorii au scos "de la naftalină" instrumente şi tactici mai vechi, pe de altă parte, pentru că informaţiile deţinute acum de persoanele private erau mult mai valoroase (fiind şi informaţii de companie), au apărut tactici noi. Practicile nerecomandate de a folosi acelaşi computer şi professional şi în scopuri private au lăsat loc la accesul infractorilor cibernetici în reţele importante şi la proliferarea incidentelor de doxing, stalkerware sau ransomware.

Reporter: Care sunt noile ameninţări în ceea ce priveşte securitatea cibernetică?

Bogdan Pismicenco: Aminteam mai sus trei dintre tacticile relativ mai noi şi care vizează publicul larg. La ele s-au adăugat atacurile pe Zoom, care vizau copiii, atacurile împotriva spitalelor sau a unităţilor industriale critice, activarea comerţului cu vaccinuri pe piaţa neagră online şi activarea imenselor baze de date "scraped" acum câţiva ani de la Facebook şi LinkedIn. Dat fiind că există o piaţă înfloritoare pentru identităţi virtuale, genul acesta de atacuri nu vor înceta, ba dimpotrivă. La un nivel mult mai elevat continuă, în acelaşi timp, atacurile targetate împotriva organizaţiilor, incidenţele de spionaj cibernetic împotriva corporaţiilor sau guvernelor, peisajul este foarte aglomerat şi activ.

Reporter: Care sunt domeniile cele mai expuse noilor riscuri cibernetice în contextul digitalizării forţate, desfăşurării muncii la domiciliu şi efectuării şcolii online?

Bogdan Pismicenco: Răspunsul este chiar în întrebare - actorii noi în mediul online sunt vizaţi, în măsura în care nu şi-au asigurat, încă, protecţia necesară; profesioniştii care lucrează acum de acasă şi care, poate, încă nu au avut ocazia să se familiarizeze cu instrumentele de Securitate cibernetică sau cu tacticile infractorilor de culegere de informaţii sau de înşelăciune; nu în ultimul rând, copiii care acum petrec un timp nepermis de lung în faţa computerului - şi sunt expuşi riscurilor de stalkerware, de bullying online şi aşa mai departe.

Reporter: Ce soluţii de protecţie împotriva noilor riscuri cibernetice au apărut pe piaţa de profil?

Bogdan Pismicenco: Avem, desigur, mai multe soluţii specializate pe tipurile de ameninţări. Una ar fi Kaspersky Endpoint Detection and Response (EDR) Optimum. Zilele malware-ului simplist s-au dus, iar ameninţările au devenit din ce în ce mai complicate, aducând şi mai multe întreruperi şi pierderi şi mai mari afacerilor, rămânând nedetectate şi mai mult timp. Aceste ameninţări complexe au devenit mult mai ieftine şi mai frecvente, aşadar, organizaţiile care credeau că sunt ferite trebuie acum să se protejeze mai bine. Kaspersky Endpoint Detection and Response (EDR) Optimum protejează companiile de orice dimensiune împotriva ameninţărilor complexe, oferind detecţie avansată, un proces de investigare simplificat şi capacitatea de răspuns automatizat. Soluţia detaliază incidentele cu informaţiile necesare şi te ajută să faci legăturile dintre diferite evenimente prin vizualizarea căilor de propagare a atacului. Dar protecţia împotriva atacatorilor cibernetici nu se rezumă la tehnologie sau răspunsuri automatizate - comportamentul nostru în calitate de consumatori de tehnologie şi angajaţi are acum cel mai mare impact asupra securităţii organizaţiei. Extinderea continuă a procedurilor de lucru de la distanţă schimbă şi dinamica. Deşi companiile pot fi capabile să-şi protejeze foarte bine reţelele şi dispozitivele la locul de muncă, nu poţi asigura aceleaşi standarde corporative şi acasă. Infractorii cibernetici şi-au schimbat deja abordarea, concentrându-se tot mai frecvent asupra angajaţilor care muncesc de la distanţă, prin noi ameninţări cibernetice şi forme de manipulare, deci nevoia de conştientizare a practicilor de securitate cibernetică de bază nu a fost niciodată mai importantă. Platforma noastră Kaspersky Automated Security Awareness permite aprofundarea repetată a cunoştinţelor prin instruire online interactivă, în limba română, şi include teste de verificare a cunoştinţelor şi un nivel înalt de interacţiune.

Reporter: La finalul anului trecut, Bucureştiul a fost selectat de reprezentanţii statelor membre UE pentru a găzdui viitorul sediu al noului Centru de competenţe european industrial, tehnologic şi de cercetare în materie de securitate cibernetică. Ce înseamnă acest lucru pentru România şi ce investiţii ar urma să facem pentru a onora cu succes această misiune, atât în ceea ce priveşte tehnologia şi specialiştii, cât şi în materie de cyber security?

Bogdan Pismicenco: România are, deja, mulţi experţi recunoscuţi în Securitate cibernetică. Echipa noastră globală de cercetare şi dezvoltare - GREAT - este condusă de unul dintre cei mai buni şi mai respectaţi specialişti în domeniu, colegul meu Costin Raiu. Aşa încât alegerea Bucureştiului pentru a fi gazda Centrului de Competenţe European nu este una inedita sau neaşteptată. Noi sperăm că această decizie va încuraja tot mai mulţi români talentaţi să urmeze o carieră în acest domeniu, că va concentra expertize extraordinare în lupta continua cu infractorii cibernetici şi că va facilita ceva pentru care noi, ca şi companie, milităm de mulţi ani de zile, şi anume transferul liber de informaţii utile între specialişti, în ideea unei conlucrări împotriva unui inamic comun - infractorul cibernetic.

Reporter: Cum s-a modificat raportul cerere/ofertă în ultimele 12 luni?

Bogdan Pismicenco: Activitatea noastră s-a intensificat pe toate planurile - de la vânzarea de produse de protecţie endpoint la contractarea de servicii de detecţie şi răspuns, la derularea de traininguri pentru familiarizarea angajaţilor cu noţiunile de Securitate cibernetică. Cererea a crescut, desigur, iar noi am valorificat condiţiile de piaţă cu oferte pe măsură, actuale şi eficiente.

Reporter: Compania a luat măsuri punctuale pentru a face faţă provocărilor pandemiei de Covid-19?

Bogdan Pismicenco: În principiu, noi eram cu toţii oricum online. Am intrat, aşadar, cu mare uşurinţă în regimul de lucru de la distanţă permanent. La nivel global, ne-am ajustat serviciile de training, de exemplu, creând o platformă interactivă, segmentată pe nivele de cunoştinţe, care înlocuieşte cu succes trainingurile pe care, în trecut, le puteam derula online. Exemple ar putea fi multe, esential este că, pentru noi, tranziţia a fost relativ simplă.

Reporter: Consideraţi că se va ajunge/rămâne la organizarea evenimentelor/cursurilor exclusiv online şi dacă da, cât de pregătit este domeniul de IT&C să susţină acest lucru?

Bogdan Pismicenco: Cred că ducem dorul evenimentelor offline cu toţii - şi că vom reveni, cel puţin parţial, la ele, din momentul în care acest lucru va fi sigur. Dar vom fi mult mai selectivi şi în ceea ce priveşte organizarea lor, şi în ceea ce priveşte participarea. În materie de eficienţă, online-ul şi-a dovedit utilitatea în acest an şi cred că se va menţine pe o poziţie importantă în continuare.

Reporter: Ce perspective de dezvoltare are domeniul pe care îl reprezentaţi?

Bogdan Pismicenco: Din păcate, infracţionalitatea nu pare să scadă, nici în mediul offline nici în mediul online. Din fericire, suntem pregătiţi să-i facem faţă - celei din mediul online - şi aşa cum ei caută mijloace de a înşela buna credinţă a oamenilor sau a trece peste măsurile şi soluţiile de Securitate, aşa căutăm şi noi să le dejucăm, de fiecare data, planurile.

Reporter: Vă mulţumim!