Victor Gânsac, Safetech Innovations: "Instituţiile pot reduce semnificativ riscurile adoptând măsuri proactive şi investind în securitate cibernetică"

Orice instituţie a unui stat, incluzând aici şi Parlamentul, trebuie să aibă o abordare multidisciplinară, care trebuie să cuprindă prevenirea, detectarea, răspunsul la un atac cibernetic şi recuperarea după acesta, a declarat pentrru ziarul BURSA, Victor Gânsac, CEO al companiei Safetech Innovations.

Victor Gânsac ne-a transmis: "Prevenirea completă a atacurilor cibernetice este dificilă, deoarece ameninţările sunt în continuă evoluţie. Cu toate acestea, adoptând măsuri proactive şi investind în securitate cibernetică, instituţiile pot reduce semnificativ riscurile şi pot răspunde mai eficient la incidentele de securitate. În 2023, Safetech Innovations a efectuat intervenţii de analiză avansată pentru incidentele de securitate cibernetică pentru clienţii din domeniile servicii financiare, producţie, horeca şi media. În majoritatea situaţiilor, investigaţiile derulate au avut loc post-atac, obiectivul colaborării fiind identificarea vectorului de atac, a tacticilor, tehnicilor şi procedurilor (TTP) utilizate şi a sistemelor afectate, precum şi transmiterea de recomandări pentru remedierea rapidă a posturii de securitate a beneficiarului. În cazurile investigate de noi, în 2023, cauzele frecvente care au condus la un atac cibernetic au fost multiple, dar au avut în comun trei elemente cheie: oameni, procese şi tehnologii. Prin urmare, o serie de măsuri proactive pe care atât instituţiile publice, precum şi cele private trebuie să le aibă în vedere sunt efectuarea de evaluări periodice ale riscurilor cibernetice pentru a identifica vulnerabilităţile şi a planifica măsurile de apărare. Aceste evaluări ar trebui să fie dinamice şi să ţină cont de evoluţia ameninţărilor. De asemenea, este necesară implementarea unui proces de monitorizare a securităţii cibernetice 24/7, care să trateze cei trei piloni principali: oameni, procese şi tehnologii. Derularea acestui proces necesită o echipă specializată de monitorizare continuă a vulnerabilităţilor şi ameninţărilor de securitate, capabilă să identifice ameninţările şi să răspundă rapid la orice incident de securitate".

Alte elemente pe care CEO-ul Safetech Innovations le recomandă pentru o expunere cât mai redusă şi diminuarea riscurilor în cazul unui atac cibernetic sunt:

- Implementarea unui program periodic de backup pentru datele critice din organizaţie. Pentru că tendinţa actuală este ca hackerii să vizeze inclusiv backup-ul, este esenţial ca datele de backup să fie offline şi criptate.

- Derularea unor programe periodice de conştientizare a angajaţilor asupra potenţialelor ameninţări cibernetice, precum şi a unor acţiuni de testare a posturii de securitate.

- Update-uri la zi cu ultimele patch-uri de securitate pentru toate sistemele utilizate în cadrul organizaţiei.

- Managementul avansat al parolelor şi respectarea strictă a normelor de bază privind securitatea parolelor. Securizarea sistematică a accesului în reţea, la date şi la aplicaţii.

- Adoptarea autentificării cu factor multiplu (Multi Factor Authentication - MFA) pentru toate serviciile, în special webmail, VPN şi pentru conturile care accesează sisteme critice.

- Aplicarea principiului celui mai mic privilegiu tuturor sistemelor şi serviciilor, astfel încât utilizatorii să aibă acces doar la resursele de care au nevoie pentru a-şi îndeplini sarcinile.

- Segmentarea reţelei pentru limitarea mişcărilor laterale în cazul unui incident de securitate şi implicit impactului oricărei intruziuni.

- Colectarea şi stocarea în siguranţă a log-urilor pentru dispozitivele din reţea şi implementarea unui sistem de management al log-urilor.

Victor Gânsac mai susţine că este important ca legislaţia în domeniu să fie actualizată constant pentru a ţine pasul cu noile ameninţări.

Domnul Gânsac ne-a mai spus: "În ceea ce priveşte Cyberint-ul de la Bucureşti şi DNSC, acestea au deja un rol crucial în consolidarea securităţii cibernetice la nivel naţional, deoarece dezvoltă şi implementează standarde naţionale şi protocoale de securitate cibernetică. Cu toate acestea, având în vedere că este un domeniu aflat în continuă dezvoltare, este necesar ca şi alocările bugetare pentru aceste autorităţi să fie la un nivel mai ridicat decât în prezent".