Share

 

Dependența tot mai mare de tehnologie și mediul digital face ca incidentele de securitate cibernetică să devină unul dintre principalii factori de risc în activitatea unei organizații. Realitatea socio-economică, surprinsă permanent de mass-media, arată că incidența atacurilor cibernetice este tot mai mare și că acestea generează pierderi financiare deloc de neglijat. Dacă până mai ieri, hackerii se mulțumeau cu furtul unor date, blocarea unor PC-uri și compromiterea unor pagini web, astăzi atacurile întrerup complet activitatea, scot din funcțiune utilaje sau blochează intervenții chirurgicale în spitale.

Spre exemplu, în 2021, hackerii au blocat site-ul Consiliului Județean Cluj și au cerut o răspundere simbolică de 100 de dolari. Un an mai târziu, însă, în cazul spitalului de Recuperare Sfântul Gheorghe Botoșani, care s-a trezit cu sistemul IT criptat, răspunderea solicitată a depășit 50.000 de dolari.

Există deja experți care consideră că riscul unui accident auto devine mai mic decât riscul infectării cu un malware. Anul trecut, un sondaj realizat de compania Panaseer a arătat o creștereare le-a scăpat de sub control. alarmantă a riscului cibernetic, 82% dintre cei 1.200 de participanți (responsabili cu securitatea cibernetică) afirmând că au fost luați prin surprindere de cel puțin un incident de securitate, c

Ce înseamnă risc cibernetic

Riscul cibernetic nu este doar o amenințare abstractă; este o realitate palpabilă care poate avea consecințe grave.  Prin risc cibernetic se înțelege probabilitatea ca un atacator să exploateze o amenințare cibernetică și impactul potențial al acelui eveniment negativ, cum ar fi pierderea confidențialității, integrității și disponibilității informațiilor unei organizații. Termenul risc cibernetic nu se răsfrânge doar asupra bunurilor intangibile/digitale ale unei organizații (date, aplicații), ci poate afecta în egală măsură și bunurile tangibile (utilaje de producție, magazine, birouri etc.). Riscul cibernetic poate avea cauze interne și externe:

  • Riscuri Interne: Riscurile interne sunt adesea subestimate, dar pot fi la fel de periculoase ca cele externe. Accesul neautorizat din interiorul organizației, neglijența angajaților față de politici de securitate și utilizarea necorespunzătoare a resurselor digitale pot crea breșe de securitate semnificative.
  • Riscuri Externe: Amenințările externe sunt diverse și evoluează constant. Atacurile cibernetice pot fi lansate de hackeri individuali, organizații criminale sau chiar de state naționale. Aceste amenințări pot varia de la atacuri ransomware și DDoS la exploatarea vulnerabilităților de securitate în software.

Potențiale efecte ale unui atac cibernetic

De cele mai multe ori, un atac cibernetic afectează negativ activitatea unei companii, putând chiar duce la o întrerupere parțială sau totală. Sistemele informatice pot fi compromise, datele pot fi pierdute sau furate, iar imaginea unei entități poate fi afectată iremediabil. Toate acestea generează, până la urmă, pagube financiare semnificative.

  • Întreruperea activității: Un atac cibernetic poate paraliza operațiunile normale ale unei organizații, determinând o întrerupere severă a activității. Site-uri de e-Commerce blocate, POS-uri nefuncționale, aplicații de facturare oprite, servicii cloud inaccesibile etc. Atacurile majore duc direct la blocarea întregului sistem informatic și paralizarea activității.
  • Furtul datelor: Unul dintre riscurile cele mai grave asociate cu atacurile cibernetice este pierderea sau furtul datelor. Fie că este vorba despre informații confidențiale ale clienților, date financiare sau proprietăți intelectuale, o astfel de pierdere poate avea implicații pe termen lung. Conform datelor ENISA până în 2021, hackerii preferau să cripteze datele și să ceară o recompensă; în 2022, optează pentru furtul acestora și vânzarea pe piața neagră.
  • Compromiterea imaginii: Imaginea unei organizații, publică sau privată, poate fi grav compromisă în urma unui atac cibernetic. Pierderea încrederii clienților sau partenerilor de afaceri poate fi dificil de recuperat și poate afecta reputația pe termen lung.
  • Furt de identitate: Atacurile cibernetice pot conduce la furtul de identitate, iar informațiile personale pot fi folosite în scopuri frauduloase. Furtul de identitate este de multe ori primul pas în atacuri mult mai complexe, cum ar fi, spre exemplu, ”CEO Fraud”.

Cum poate fi diminuat riscul cibernetic?

Sunt multe companii, printre clienții PRAS Consulting, care ne cer ajutor pentru diminuarea riscurilor cibernetice. De cele mai multe ori, nu este un proces ușor de gestionat cu resurse interne, pentru că lipsesc oamenii calificați. Lista noastră de recomandări include:

  • Derularea unui audit de Securitate: Un audit de securitate detaliat este esențial pentru identificarea vulnerabilităților și a posibilelor puncte slabe în infrastructura de securitate existentă. Astfel, sunt identificate riscurile și pot fi planificate măsurile necesare de eliminare sau diminuare.
  • Adoptarea unor soluții moderne de scuritate: Implementarea unor soluții de securitate avansate, precum firewall-uri de ultimă generație, sisteme de detecție a intruziunilor și tehnologii de criptare, este crucială pentru contracararea amenințărilor cibernetice. Este limpede că vechile soluții antivirus nu mai sunt eficiente.
  • Definirea unei Politici de Securitate: Instituirea și respectarea unei norme de inginerie cibernetică este o condiție esențială pentru ținerea sub control a riscurilor. În România, puține organizații au un astfel de regulament intern.
  • Crearea unui Plan de reacție la incidente: Elaborarea și testarea periodică a unui plan de reacție la incidente asigură că organizația este pregătită să gestioneze eficient consecințele unui atac cibernetic. În multe situații, atacurile dau rezultate pentru că victimele nu știu cum să reacționeze.
  • Contractarea unei Asigurări de Risc Cibernetic: Asigurarea de risc cibernetic devine o parte integrantă a strategiei de gestionare a riscului, oferind protecție financiară împotriva pierderilor cauzate de atacuri cibernetice. Nu ne ocupăm de asigurări, dar dacă ”Vreți asigurare de risc cibernetic, vă ajutăm să plătiți mai puțin”.

Incidentele care generează risc cibernetic au înregistrat o creștere constantă în ultimul deceniu, pe de o parte datorită tot mai multor activități care se digitalizează, iar pe de alta pentru că atacurile sunt tot mai numeroase. Studiile indică faptul că, în 2023, este prognozat furtul a peste 33 de miliarde de înregistrări de către infractorii cibernetici, reprezentând o creștere de 175% față de acum cinci ani, în 2018.

În concluzie, riscul cibernetic nu doar că persistă, dar și evoluează constant. Pentru a face față acestui peisaj amenințător, implementarea măsurilor de protecție adecvate devine esențială. Prin investiții în securitate cibernetică și educație, orice organizație poate construi o apărare solidă împotriva riscului cibernetic, atât propriu, cât și în cadrul comunității de clienți și parteneri din care face parte.

Pentru o discuție directă despre cum PRAS Consulting vă poate asista în diminuarea factorilor de risc cibernetic, ne puteți contacta.