Victor Gânsac, Safetech Innovations: "Instituţiile pot reduce semnificativ riscurile adoptând măsuri proactive şi investind în securitate cibernetică"

G.M.
Ziarul BURSA #Politică #Securitate Cibernetică / 1 februarie

Victor Gânsac

Victor Gânsac

English Version

Orice instituţie a unui stat, incluzând aici şi Parlamentul, trebuie să aibă o abordare multidisciplinară, care trebuie să cuprindă prevenirea, detectarea, răspunsul la un atac cibernetic şi recuperarea după acesta, a declarat pentrru ziarul BURSA, Victor Gânsac, CEO al companiei Safetech Innovations.

Victor Gânsac ne-a transmis: "Prevenirea completă a atacurilor cibernetice este dificilă, deoarece ameninţările sunt în continuă evoluţie. Cu toate acestea, adoptând măsuri proactive şi investind în securitate cibernetică, instituţiile pot reduce semnificativ riscurile şi pot răspunde mai eficient la incidentele de securitate. În 2023, Safetech Innovations a efectuat intervenţii de analiză avansată pentru incidentele de securitate cibernetică pentru clienţii din domeniile servicii financiare, producţie, horeca şi media. În majoritatea situaţiilor, investigaţiile derulate au avut loc post-atac, obiectivul colaborării fiind identificarea vectorului de atac, a tacticilor, tehnicilor şi procedurilor (TTP) utilizate şi a sistemelor afectate, precum şi transmiterea de recomandări pentru remedierea rapidă a posturii de securitate a beneficiarului. În cazurile investigate de noi, în 2023, cauzele frecvente care au condus la un atac cibernetic au fost multiple, dar au avut în comun trei elemente cheie: oameni, procese şi tehnologii. Prin urmare, o serie de măsuri proactive pe care atât instituţiile publice, precum şi cele private trebuie să le aibă în vedere sunt efectuarea de evaluări periodice ale riscurilor cibernetice pentru a identifica vulnerabilităţile şi a planifica măsurile de apărare. Aceste evaluări ar trebui să fie dinamice şi să ţină cont de evoluţia ameninţărilor. De asemenea, este necesară implementarea unui proces de monitorizare a securităţii cibernetice 24/7, care să trateze cei trei piloni principali: oameni, procese şi tehnologii. Derularea acestui proces necesită o echipă specializată de monitorizare continuă a vulnerabilităţilor şi ameninţărilor de securitate, capabilă să identifice ameninţările şi să răspundă rapid la orice incident de securitate".

Alte elemente pe care CEO-ul Safetech Innovations le recomandă pentru o expunere cât mai redusă şi diminuarea riscurilor în cazul unui atac cibernetic sunt:

- Implementarea unui program periodic de backup pentru datele critice din organizaţie. Pentru că tendinţa actuală este ca hackerii să vizeze inclusiv backup-ul, este esenţial ca datele de backup să fie offline şi criptate.

- Derularea unor programe periodice de conştientizare a angajaţilor asupra potenţialelor ameninţări cibernetice, precum şi a unor acţiuni de testare a posturii de securitate.

- Update-uri la zi cu ultimele patch-uri de securitate pentru toate sistemele utilizate în cadrul organizaţiei.

- Managementul avansat al parolelor şi respectarea strictă a normelor de bază privind securitatea parolelor. Securizarea sistematică a accesului în reţea, la date şi la aplicaţii.

- Adoptarea autentificării cu factor multiplu (Multi Factor Authentication - MFA) pentru toate serviciile, în special webmail, VPN şi pentru conturile care accesează sisteme critice.

- Aplicarea principiului celui mai mic privilegiu tuturor sistemelor şi serviciilor, astfel încât utilizatorii să aibă acces doar la resursele de care au nevoie pentru a-şi îndeplini sarcinile.

- Segmentarea reţelei pentru limitarea mişcărilor laterale în cazul unui incident de securitate şi implicit impactului oricărei intruziuni.

- Colectarea şi stocarea în siguranţă a log-urilor pentru dispozitivele din reţea şi implementarea unui sistem de management al log-urilor.

Victor Gânsac mai susţine că este important ca legislaţia în domeniu să fie actualizată constant pentru a ţine pasul cu noile ameninţări.

Domnul Gânsac ne-a mai spus: "În ceea ce priveşte Cyberint-ul de la Bucureşti şi DNSC, acestea au deja un rol crucial în consolidarea securităţii cibernetice la nivel naţional, deoarece dezvoltă şi implementează standarde naţionale şi protocoale de securitate cibernetică. Cu toate acestea, având în vedere că este un domeniu aflat în continuă dezvoltare, este necesar ca şi alocările bugetare pentru aceste autorităţi să fie la un nivel mai ridicat decât în prezent".

Opinia Cititorului ( 1 )

  1. pai sa faca niste contracte cu statul

Comanda carte
danescu.ro
boromir.ro
Mozart
Schlumberger
arsc.ro
domeniileostrov.ro
Stiri Locale

Curs valutar BNR

18 Dec. 2024
Euro (EUR)Euro4.9755
Dolar SUA (USD)Dolar SUA4.7397
Franc elveţian (CHF)Franc elveţian5.3041
Liră sterlină (GBP)Liră sterlină6.0232
Gram de aur (XAU)Gram de aur403.6495

convertor valutar

»=
?

mai multe cotaţii valutare

Cotaţii Emitenţi BVB
Cotaţii fonduri mutuale
petreceriperfecte.ro
novaplus.ro
Studiul 'Imperiul Roman subjugă Împărăţia lui Dumnezeu'
The study 'The Roman Empire subjugates the Kingdom of God'
BURSA
BURSA
Împărăţia lui Dumnezeu pe Pământ
The Kingdom of God on Earth
Carte - Golden calf - the meaning of interest rate
Carte - The crisis solution terminus a quo
www.agerpres.ro
www.dreptonline.ro
www.hipo.ro

adb