- 99% dintre experții IT sunt îngrijorați de amenințările cibernetice.
- Software-ul vulnerabil este principala slăbiciune a companiilor.
- Ransomware și phishing sunt cele mai frecvente atacuri cibernetice.
Criminalitatea cibernetică nu mai este apanajul unor hackeri geniali care scriu linii complexe de cod. Astăzi, oricine poate lansa un atac informatic, fără cunoștințe avansate.
Potrivit unui studiu Bitdefender, atacatorii pot închiria sau cumpăra infrastructura necesară, și pot transforma hackingul într-o industrie de sine stătătoare. Companiile nu doar că sunt ținte constante, dar multe aleg să ascundă atacurile.
Un studiu global realizat de Bitdefender arată că 42% dintre specialiștii IT sunt îndemnați să nu raporteze breșele de securitate, iar 30% o fac din proprie inițiativă. De ce? Pentru a evita sancțiuni, pierderi financiare sau daune de imagine. Utilizatorii obișnuiți sunt expuși constant atacurilor de tip phishing, iar ransomware-ul rămâne una dintre cele mai periculoase amenințări pentru companii.
Studiul Bitdefender mai arată că 99% dintre profesioniștii din securitate IT sunt îngrijorați de vulnerabilitățile software, iar 54% spun că organizațiile lor cumpără soluții de securitate care nu și-au dovedit eficiența. Studiul a fost realizat la comanda Bitdefender de către Censuswide pe un eșantion de peste 400 de profesioniști în securitate informatică, în perioada decembrie 2022-ianuarie 2023.
Ce spune Marius Luican, CEO, Reveal Marketing Research, pentru Aleph Business?
„Noi, antreprenorii, suntem foarte dornici de control, adică ne caracterizează dorința de a avea sentimentul că controlăm întreaga activitate și aici comportamentul nostru, după mine, se împarte în două direcții. Fie deținem controlul total și internalizăm serviciile și acolo avem niște soluții îndelung verificate.
Vă dau un exemplu banal. Dacă avem fondurile companiei pe un card, pe lângă soluțiile de protecție ale acelui card sau a acelei banci, pur și simplu cardul pe care îl folosim, nu ținem toți ceilalți bani ai companiei pe respectivul card, limitând la maxim posibilitățile de fraudare în această direcție. Deci fie organizăm în interior soluții care să ne protejeze, fie, din ce in ce mai mult în ultimii ani de zile, antreprenorii externalizează responsabilitatea.
Ce înseamnă lucrul ăsta? Înseamnă că apelează la soluții ale unor furnizori externi în care au mai mare încredere pentru că posibilitățile lor tehnice, capacitatea unor furnizori pe diferite tipuri de servicii, fie că vorbim despre administrarea de site-uri, fie că vorbim despre e-mail, fie evident utilizarea cloud-ului foarte mult. În acest fel antreprenorii, practic, externalizează riscul și apelează practic la un know-how superior pentru a se proteja mult mai puternic decât ceea ce ar putea avea la îndemână în interiorul propriilor companii”, spune el.
A fost Luican vreodată ținta unui atac cibernetic?
„Mărturisesc că nu am fost de curând, am fost în vremuri, acum 10-15 ani de zile”, spune el.
„Cu toții am trecut prin astfel de evenimente, cu toții le conștientizăm. Adică nu e cineva care să considere că este imun unor astfel de provocări. La vremea respectivă problemele pe care le aveam, ne întorceam la backup-ul de o săptămână sau cu trei zile înainte, reinstalam, verificam în ce măsură pe unde a fost accesul în respectivul sistem și încercam să-l acoperim”, adaugă el.
„Partea bună este că, personal, nu am avut astfel de situații în ultimii ani și ani de zile pentru că experiența noastră a crescut, furnizorii au început să fie mult mai pregătiți. Nu prea am mai văzut o situație în care să fim expuși într-o astfel de situație. Eu conduc o companie care administrează o cantitate foarte mare de date și mi-aduc aminte pe vremuri când aveam astfel de dificultăți, și cred că ultima dată am avut-o aproximativ 12-14 ani de zile, situația a fost foarte delicată, foarte dificilă. Motiv pentru care astăzi antreprenorii, ca să spunem în termeni simpli, nu prea se joacă cu astfel de situații”, spune el.
Cum evaluează și actualizează periodic infrastructura IT pentru a se asigura că este protejată împotriva acestor tipuri de atacuri?
„În general ne actualizează ea pe noi, în sensul în care progresul tehnologic ne duce târâși pe noi antreprenorii, adică nu e ca și cum ar putea fi o opțiune.
În primul rând ne bazăm pe furnizorii externi, care fiind specializați pe diferite tipuri de acțiuni, ei upgradează continuu sistemele, ne informează, știm la ce posibilități putem apela. Și acest proces nu este un proces care se întâmple când și când, nu mai este ca acum 10-12 ani, procesul care se întâmplă în momentul în care pățești ceva. Și așa cum spuneam puțin mai devreme, este o preocupare continuă la care suntem extrem de atenți”, conchide Luican.