Dorin Pena, Cisco: Costul mediu al unui atac cibernetic este de 4 milioane dolari

‘Atacurile cibernetice s-au dezvoltat şi creează pagube într-o serie largă de domenii. 4 milioane de dolari este costul mediu al unui atac cibernetic. Este doar o evaluare. Nu toate atacurile sunt într-o plajă de 2 şi 5 milioane dolari. Sunt atacuri care creează un impact de zeci de milioane dolari, sau atacuri de mii de dolari. Problema este că impactul este din ce în ce mai mare, pentru că suprafaţa în care hackerii pot să activeze este din ce în ce mai mare’, a spus Pena.

Acesta a dat exemplul unui resort de schi de lux din Austria, care în februarie 2017 a înregistrat un atac informatic care a blocat uşile hotelului şi singura modalitate de deblocare a fost plătirea unei recompense, de câteva mii de dolari, plătibili în bitcoin.

Potrivit directorului Cisco România, traficul de date IT va continua să crească, iar până în 2020 va ajunge la 2,3 zeta biţi.

‘Deşi am terminat Calculatoare şi sunt de formaţie inginer, dacă mă puneţi să scriu acum zeta n-aş putea foarte repede şi-mi este foarte greu să înţeleg ce înseamnă 2,3 zeta. Cred că aţi auzit că astăzi se creează date într-o zi cât întreaga bibliotecă a Congresului american, sunt tot felul de statistici. Până în 2020, cantitatea de date va creşte exponenţial’, a subliniat Dorin Pena.

Conform raportului de securitate Cisco, 23% dintre organizaţiile pe care Cisco le-a intervievat au spus că au pierdut oportunităţi de afaceri din cauza atacurilor cibernetice, 29% recunosc faptul că au avut pierderi de venituri din cauza atacurilor cibernetice, 22% recunosc că au pierdut clienţi. Aceste organizaţii nu erau doar bănci, ci dintr-o gamă largă de domenii. Atacurile cibernetice sunt îndreptate nu numai asupra instituţiilor mari ci şi împotriva companiilor mici sau mijlocii. 60% dintre atacuri online targetează companii mici şi mijlocii, pentru că peste 25% dintre aceste companii nu au personal specializat în securitate cibernetică.

Dorin Pena a mai subliniat că 66% din traficul de date IT ‘va fi peste reţele wifi, prin intermediul dispozitivelor mobile, ceea ce va avea impact asupra modului cum interacţionăm între noi, asupra modului cum lucrăm şi asupra modului în care companiile ne vor asigura serviciile de care avem nevoie pentru a ne face treaba. De asemenea, 82% din tot traficul de consumer peste Internet va fi generat de dispozitive, adică non human’.

‘Vor fi acele miliarde de echipamente conectate la Internet care vor face singure trafic între ele. Ne va fi din ce în ce mai greu să monitorizăm, să înţelegem şi să luăm măsuri asupra lucrurilor care se întâmplă în infrastructura noastră. Viteza de conectare va creşte, pentru că vom avea aplicaţii din ce in ce mai multe, cum este realitatea virtuală sau realitatea augmentată, unde nevoia de bandă este mult mai mare decât ceea ce avem azi’, a mai precizat oficialul Cisco.

Pe de altă parte, o statistică Cisco, făcută pe 900 de companii, spune că, dacă în 2014 se foloseau undeva la 5.500 servere de cloud, în octombrie 2016 erau peste 200.000.

‘Când spun servicii cloud mă gândesc automat la Amazon, la Google, Yahoo, Microsoft şi alţi mari jucători în acest domeniu. Dar nu e aşa. Sunt foarte multe servicii, foarte multe aplicaţii care se conectează în cloud şi noi nici măcar nu ştim. Avem de-a face cu o nouă formă care în mod normal se numeşte shadow IT. Acum 10 ani shadow IT însemna cineva care îşi instala un modem despre care administratorul de IT nu ştia şi avea Internet în companie. Azi shadow IT înseamnă sute de mii de aplicaţii accesate şi folosite din cloud de care noi nici măcar nu ştim. Si dacă nu ştim nu înţelegem nici riscurile. 27% dintre aceste aplicaţii au un risc ridicat de securitate’, a afirmat Dorin Pena.

Acesta a explicat că în jur de 50% dintre angajaţii companiilor sunt angajaţi mobili, ceea ce înseamnă că îşi iau laptopul acasă şi accesează date ale companiilor, sau nu, de pe laptopuri, sau că folosesc aplicaţiile companiei de pe telefoane mobile.

‘Chiar dacă ei lucrează de la 9:00 la 17:00 la birou, când se duc acasă oare ce aplicaţii folosesc, ce site-uri accesează. 82% nu folosesc VPN. Asta ce înseamnă că politica de securitate implementată în instituţie nu îi urmăreşte acasă, nu pleacă acasă cu ei să îi verifice şi să îi protejeze în continuare atunci când nu sunt la birou. Securitate nu mai este statică, nu poate fi statică, nu pot să implementez servicii, sau soluţii, sau procese de securitate doar într-un perimetru care se rezumă la perimetrul companiei. Atâta vreme cât utilizatorii sunt mobili trebuie să găsesc soluţii care să protejeze utilizatorii şi în afara companiei. Indiferent ce vom face noi, ameninţările vor creşte în volum şi sofisticare’, a mai spus Pena.

El a subliniat, totodată, că peste 60% sută dintre copiii care intră în prezent în clasa zero sau clasa I vor face joburi care azi nu există.

Raportul Cisco mai semnalează că există obstacole importante în ceea ce înseamnă implementarea politicii de securitate. Primul ar fi bugetul – 35%, în scădere faţă de raportul de anul trecut, apoi problemele de compatibilitate, în scădere, şi 25%, lipsa personalului instruit, care este strict corelată cu partea de certificări.

‘Dar mai este un lucru, care este cel mai important – complexitatea. Peste 50 % dintre organizaţii folosesc între şase şi 50 de branduri de securitate. Peste 60% folosesc între 6 şi 50 de produse de securitate. Aceasta va continua să crească şi va fi pentru noi o problemă din ce în ce mai mare’, a precizat directorul general al Cisco România.

Circa 250 de profesionişti şi specialişti în IT&C din companiile private şi instituţiile publice au participat joi la cea de-a doua ediţie a Cluj Connecting Day, eveniment dedicat securităţii cibernetice.