Andrei Avădănei, CEO Bit Sentinel: Securitatea cibernetică nu mai este doar responsabilitatea departamentului IT, ci trebuie să fie o prioritate pe agenda managerilor. Rămâne însă întrebarea: departament intern de securitate sau externalizare?
Infracţionalitatea cibernetică este o realitate dură în mediul de business, mai ales în contextul digitalizării şi al muncii de la distanţă. Dacă înainte aceasta era considerată o problemă a companiilor mari şi foarte mari, acum, atacurile asupra IMM-urilor au crescut considerabil, acestea fiind mai vulnerabile prin prisma lipsei de măsuri şi soluţii de securitate potrivite.
Deşi consideră că nu sunt în ţinta atacatorilor, de fapt, micile companii sunt folosite deseori de către infractorii cibernetici pentru a ajunge la companii mai mari, ceea ce creează pagube reputaţionale greu de acoperit. De fapt, 43% dintre breşele de securitate au loc în cadrul companiilor mici, arată un raport Verizon. Apoi, numai costurile de remediere tehnică în primul an după un atac informaţional pornesc de la 50.000 de euro şi pot ajunge la 1 milion de euro în cazul companiilor româneşti fără sisteme de securitate implementate, potrivit datelor Bit Sentinel. Un asemenea nivel de costuri, deşi nu include şi bugetele de gestionare a reputaţiei, poate închide un business sau îl poate zdruncina serios. În plus, o astfel de situaţie vine cu efecte pe termen lung asupra productivităţii, a preţurilor oferite clienţilor, dar şi a moralului angajaţilor.
Aşadar, o bună pregătire este esenţială, mai ales în cazul micilor afaceri, atât de vulnerabile în contextul cibernetic actual. Dar ce presupune mai exact această pregătire? Pe de-o parte, o bună strategie de securitate începe de la resursele de bază ale organizaţiei: angajaţii şi infrastructura. După ce această nevoie de bază este acoperită, este nevoie de un plan de protecţie şi răspuns în cazul unui atac, realizat de experţi în securitatea cibernetică. Ulterior, intervine nevoia de a avea o echipă bine antrenată, care să poată preveni sau acţiona rapid. Şi aici apare de cele mai multe ori dilema dacă e mai bine să dezvolţi un departament specializat intern sau să externalizezi acest serviciu.
Identificarea, remedierea şi răspunsul în timp real la incidentele de securitate din cadrul unei organizaţii reprezintă sarcina unui Centru Operaţional de Securitate, cunoscut şi sub denumirea de SOC. Mai exact, este o unitate operaţională şi funcţională permanent, cu experţi în domeniu, disponibili şi capabili să facă faţă oricărui tip de atac, pentru a proteja organizaţia.
Pe măsură ce numărul şi complexitatea atacurilor cibernetice au crescut, companiile s-au confruntat cu o problemă şi mai mare: lipsa specialiştilor. Fiind atât de greu de găsit, costurile generate de crearea unei astfel de unităţi sunt foarte ridicate, iar în cazul micilor afaceri, pot absorbi părţi uriaşe din bugetele operaţionale, pe când serviciile de securitate cibernetică ar trebui să fie accesibile oricărui business.
Apoi, chiar dacă reuşesc să adune o echipă de specialişti şi să creeze un SOC, companiile trebuie să investească şi în sisteme de gestionare a evenimentelor de securitate, în dezvoltarea unor planuri strategice, cu instrumente potrivite şi adaptate business-ului. La toate acestea, se adaugă faptul că rolul unui SOC este să fie disponibil 24/7, pentru că atacurile nu au loc doar în timpul programului tipic de lucru.
