SUPLIMENT IC&T "Un atac cibernetic care să priveze accesul la comunicarea online ar putea fi devastator şi chiar letal"

• Bugetele alocate serviciilor şi tehnologiilor de protecţie cibernetică au înregistrat o dublare în mai puţin de un an

Trecerea activităţii în online pentru numeroase companii a însemnat, totodată, şi o creştere a atacurilor cibernetice. Sepecialiştii în securitate cibernetică s-au confruntat cu un număr mai mare de atacuri cibernetice în 2020, faţă de anii precedenţi, cu ameninţări din ce în ce mai ample şi elaborate. Astfel, a devenit clar că nicio afacere nu este sigură, iar profesioniştii din cybersecurity se confruntă cu provocări tot mai complexe.

În plus, un atac cibernetic care să priveze companiile, organizaţiile, instituţiile publice şi chiar persoanele private sau familiile de accesul la comunicarea online, terminale, datele personale (e.g. fişele medicale) ar putea fi devastator şi chiar letal.

Raluca Săceanu, general manager în cadrul Smarttech247, ne-a declarat în cadrul unui interviu: "În cele mai cumplite scenarii, atacurile cibernetice pe scară largă ar putea provoca defecţiuni ale infrastructurilor critice cu impact pe scară largă asupra unor comunităţi întregi, punând în pericol furnizarea de servicii de bază (medicale, sisteme şi reţelele publice de transport, gaze, apă, electricitate etc)".

Domnia sa ne-a vorbit de principalele provocări ale industriei, despre măsura în care au crescut riscurile de securitate în timpul pandemie, dar şi despre cum se pot apăra companiile în faţa atacurilor cibernetice.

Reporter: Cum a evoluat industria securităţii cibernetice în pandemie?

Raluca Săceanu: Epidemia de coronavirus a forţat întreprinderile din întreaga lume să treacă rapid la lucrul la distanţă, pentru a-şi continua operaţiunile. În timp ce unele companii au fost mai pregătite pentru această tranziţie decât altele, toate organizaţiile au avut de-a face cu o creştere masivă a numărului de atacuri cibernetice şi mulţi au descoperit că nu dispun de cultură, practicile şi tehnologiile necesare de securitate cibernetică pentru a face tranziţia în mod eficient într-un mod sigur. În acest context, sectorul serviciilor de securitate cibernetică a înregistrat o dezvoltare considerabilă.

Reporter: Care sunt astăzi principalele provocări ale sectorului?

Raluca Săceanu: Provocările ample ale securităţii cibernetice din 2020, culminând cu atacul pe scară largă al furnizorului de soluţii Solarwinds, au fost ca un duş rece pentru factorii de decizie din întreaga lume, punând în evidenţă încă odată, dacă mai era nevoie, importanţa sporită a securităţii cibernetice. Securitatea cibernetică este o problemă la nivel de Board Director acum pentru tot mai multe firme, instituţii, organizaţii (inclusiv guvernamentale). Fără îndoială, subiectul securităţii informaţiilor, datelor şi reţelelor a devenit unul central pentru organizaţiile din fiecare industrie şi verticală. Cu ameninţări din ce în ce mai ample şi elaborate, a devenit clar că nicio afacere nu este sigură, iar profesioniştii din cybersecurity se confruntă cu provocări complexe pe mai multe fronturi: 1) Inginerie Socială; 2) Dispozitive/terminale/comunicaţii mobile compromise; 3) Limitarea încălcărilor - Problema cu multe dintre atacurile cibernetice care au loc astăzi este că, odată ce hackerul încalcă cu succes reţeaua, accentul se mută apoi pe răspândirea razei de acţiune, cât mai repede şi mai mult posibil; 4) Uzură fizică provocată de volumul alertelor/ameninţărilor - APT's; 5) Decalajul în materie de competenţe - prăpastia rămasă între nevoia de experţi calificaţi în domeniul securităţii cibernetice şi piaţa reală a personalului disponibil.

Reporter: În ce măsură au crescut riscurile cibernetice având în vedere că multe companii şi-au mutat activitatea în online?

Raluca Săceanu: Atât companiile private, cât şi întreprinderile şi organizaţiile din sectorul public oferă sau aplică din ce în ce mai multe politici de "telemuncă", iar interacţiunile sociale au devenit rapid şi preponderent desfăşurate în online. În acest context, fără precedent până astăzi, un atac cibernetic care să priveze companiile, organizaţiile, instituţiile publice şi chiar persoanele private sau familiile de accesul la comunicarea online, terminale, datele personale (e.g. fişele medicale) ar putea fi devastator şi chiar letal. În cele mai cumplite scenarii, atacurile cibernetice pe scară largă ar putea provoca defecţiuni ale infrastructurilor critice cu impact pe scară largă asupra unor comunităţi întregi, punând în pericol furnizarea de servicii de bază (medicale, sisteme şi reţelele publice de transport, gaze, apă, electricitate etc).

Reporter: Cum pot companiile să se protejeze în faţa atacatorilor cibernetici tot mai dezvoltaţi?

Raluca Săceanu: Un prim pas esenţial este recunoaşterea securităţii cibernetice ca fiind o prioritate strategică. Odată cu transformarea digitală activă, este necesar ca o afacere să rămână atentă la riscurile digitale, plasându-le alături de alte ameninţări în profilul de risc al companiei. Acestea constituie baza unei strategii de securitate cibernetică, în care ar trebui să fie implicate atât directorul executiv, cât şi CISO.

Creşterea rezilienţei cibernetice implică o abordare adecvată de gestionare a riscurilor şi a crizelor, sprijinind companiile să se pregătească pentru orice situaţii de urgenţă, să le crească rezilienţa şi capacitatea de a atenua consecinţele cu succes. O abordare orientată spre riscuri implică introducerea de măsuri preventive şi definirea potenţialelor ameninţări, în timp ce practicile de gestionare a crizelor şi foile de parcurs privind redresarea, fac posibil răspunsul eficient la o criză. Nu în ultimul rând, pregătirea şi educarea angajaţilor în ceea ce priveşte elementele de bază ale igienei cibernetice. Mai pe scurt, alfabetizarea cibernetică a angajaţilor.

Reporter: Ce soluţii propune Smarttech247 companiilor pentru protejarea lor în faţa riscurilor cibernetice?

Raluca Săceanu: Un prim sfat este acela de a implementa măsuri de bază precum sisteme de anti phishing şi educare a angajaţilor, programe de securizare a parolelor, antivirus şi firewall. De asemenea, este foarte important ca angajaţilor să nu li se permită folosirea laptopurilor personale sau altor dispozitive care nu fac parte dintr-un sistem centralizat şi controlat, care nu sunt protejate corespunzător. În al doilea rând, având în vedere numărul crescător ale atacurilor de ransomware, back-up-ul este foarte important. Companiile care sunt victimele unui atac de ransomware şi care nu fac backup în mod corespunzător, rămân fără access la informaţiile lor.

Pentru companiile mai mari sau care deţin informaţii critice precum proprietatea intelectuală, recomandăm măsuri de monitorizare a atacurilor în timp real, cât şi programe de incident response, sisteme de verificare a vulnerabilităţilor (recomandăm o scanare odată la 3 luni minim) şi totodată aplicarea patch-urilor pentru a preveni exploatarea vulnerabilităţilor este foarte importantă.

Reporter: Având în vedere dezvoltarea sectorului IT&C şi în aceeaşi măsură a atacurilor cibernetice, în ce măsură au crescut bugetele alocate de companii pe acest sector?

Raluca Săceanu: Bugetele alocate serviciilor şi tehnologiilor de protecţie cibernetică s-au majorat de la 3-5%, la 8-10%, după declanşarea pandemiei, adică au înregistrat o dublare în mai puţin de 1 an.

Reporter: Lipsa profesioniştilor din piaţă este o problemă care începe să apară şi în sectorul IT&C. Cum reuşeşte Smarttech să găsească forţă de muncă calificată?

Raluca Săceanu: Recrutarea online reprezintă un mod benefic de a atrage un număr de candidaţi mare într-un termen scurt şi de a-i selecta pe cei ale căror aptitudini se potrivesc cu cerinţele noastre. Posturile noastre sunt deschise şi celor care locuiesc în afara Bucureştiului. Un tip de activitate de recrutare online pe care l-am lansat recent a fost Academia de Securitate Cibernetică pentru Femei (Women in Cybersecurity). Acest program de educaţie a fost lansat de Smarttech247, în 2020, şi are că obiective: soluţionarea deficitului de forţă de muncă specializată în securitatea cibernetică şi menţinerea unui echilibru între numărul de bărbaţi şi cel al femeilor care lucrează în această industrie.

De asemenea, am dezvoltat parteneriate de cercetare şi training cu universităţi din România, precum Universitatea Politehnică din Bucureşti, Facultatea de Antreprenoriat, Ingineria şi Managementul Afacerilor sau ASE, proces care va continua şi în viitor, prin extinderea colaborării şi cu alte instituţii de învăţământ. Relaţia a fost una constructivă, atât pentru companie, cât şi pentru studenţi. Peste jumătate din echipa din România a fost formată din studenţi pregătiţi în programe de internship şi training in-house.

Reporter: Ce planuri de dezvoltare are Smarttech?

Raluca Săceanu: Smarttech247 îşi va continua activitatea de expansiune pe teritoriul Europei cu obiectivul de a deschide birouri în Marea Britanie şi de a mări echipa din România, Irlanda şi Polonia. În momentul de faţă, clienţii noştri sunt în principal companii multinaţionale, dar avem în plan să introducem o gamă de produse şi servicii noi dedicate şi întreprinderilor mici şi mijlocii, iar spre finele anului 2021, vom lansa trei produse proprii noi de securitate cibernetică dezvoltate în centrul nostru de R&D.

Pe termen mediu şi lung (2022 - 2025) estimăm o creştere de până la 300 de angajaţi şi intenţionăm să creştem veniturile cu minim 150%. Vom continua să investim în dezvoltarea de produse şi soluţii inovatoare de cybersecurity şi în crearea a unor noi centre de Cybersecurity Monitoring & Incident Response în Europa.

Reporter: Care sunt aşteptările financiare ale companiei pentru anul în curs?

Raluca Săceanu: Cifra noastră de afaceri a crescut în 2020 cu circa 25% faţă de 2019 şi estimăm că până la sfârşitul anului 2022 ne vom tripla veniturile, faţă de acelaşi an de referinţă, 2019.

Reporter: Vă mulţumesc!