Cisco: În România, dar şi la nivel mondial, există o criză a specialiştilor în securitate cibernetică

De asemenea, pe măsură ce numărul dispozitive mobile conectate la internet a crescut, şi atacurile cibernetice au crescut ca număr şi în intensitate. Dacă în urmă cu zece ani, se vorbea doar de viruşi, în prezent, atacurile pot lua diverse forme: ransomware, pishing, spyware, cryptominig, malvertising, malware, botnets şi altele.

Una dintre principalele provocări cu care se confruntă organizațiile în materie de securitate informatică, în prezent, este detectarea rapidă a unei breșe de securitate și remedierea eficientă a acesteia.

Prin urmare, a crescut și cererea de profesioniști specializați în securitatea cibernetică, însă organizațiile continuă să se lupte cu găsirea sau dezvoltarea de talente cu competențe în acest domeniu. Ne confruntăm în prezent cu o lipsă a resursei umane în domeniul securității cibernetice.

„În România, dar şi la nivel global, nu există suficienţi oameni în IT care să ştie să protejeze organizaţiile în cazul unui atac cibernetic”, e declarat Ovidiu Neghină, Cyber Security Sales Specialist la Cisco România, subsidiara locală a celui mai mare furnizor de echipamente şi servicii pentru reţele din lume.

Hacking-ul, o industrie în sine

De altfel, hacking-ul a devenit deja o industrie, care evoluează continuu, iar hackerii sunt din ce în ce mai bine pregătiți și mai periculoși. Există platforme online, care funcţionează asemenea unei burse unde se tranzacţionează vulnerabilităţi din sisteme IT.

Conform raportului anual de securitate Cisco de anul trecut, 44% dintre alertele de securitate nu sunt investigate. Din cele 56% care sunt investigate, 34% sunt legitime, iar dintre acestea 49% nu sunt remediate, fie din lipsă de timp, de resurse sau de experienţă profesională a angajaţilor de la departamentul IT.

De asemenea, conform unui alt studiu Cisco, 26% dintre problemele de securitate pot fi rezolvate cu ajutorul tehnologiei, restul de 74% necesită implicarea oamenilor și implementarea unor procese și politici de securitate.

În România ţina atacurilor o reprezintă infrastructura naţională financiar-bancară atât de stat, cât şi privată. Scopul atacurilor este furtul de date bancare şi personale, potrivit unui raport al SRI.

Cum ne putem proteja

Ca organizaţie nu este suficient să existe doar un departament de IT care să se ocupe de securitatea cibernetică. Pentru companii există trei direcţii principale în care acestea pot acţiona, respectiv oameni, procese, tehnologie.

Pe lângă creșterea investițiilor în tehnologii și soluții de securitate adaptate peisajului actual al amenințărilor cibernetice, e necesară alocarea mai multor cursuri de conştientizare a importanţei securităţii de către angajaţi, dar și de investiții susținute în instruirea personalului responsabil cu securitatea.

E nevoie de politici și proceduri clare de securitate, un management eficient al sistemelor informatice și de tehnologii care pot preveni atacurile și remedia în timp real vulnerabilitățile din sistem, care detectează intruziunile și care asigură protecție continuă.

Pentru persoanele fizice este important de ştiut că un simplu antivirus instalat pe computer nu este suficient pentru a vă proteja împotriva unor atacuri. De asemenea, trebuie protejate nu doar computerele, ci şi dispozitivele mobile care se conectează la internet.

Riscurile la care sunt expuse aceste dispozitive variază de la furtul parolelor, furturi fizice, până la şantaj. În cazul parolelor, specialiştii Cisco atrag atenţia că orice parolă de minim opt caractere, indiferent de complexitatea sa, poate fi spartă în două ore şi jumătate. De altfel, 81% din breşele de securitate sunt cauzate de parolele slabe.

Vestea bună este că există soluții, recomandarea experţilor Cisco fiind să utilizăm aplicații care au Two Factor Authentication, practic autentificarea să fie făcută din două surse: o dată cu parola, apoi încă o dată cu ajutorul unui cod unic trimis pe telefon sau email. De asemenea, este bine să folosim la parole propoziţii mai lungi de opt caracterecu substituţii, cum ar fi I3riamplecatAcas@, să folosim un Password Manager, să activăm Windows Firewall-ul, să facem update-urile la timp atât a sistemelor de operare, cât şi a browserelor şi aplicaţiilor din calculator şi telefonul mobil sau tabletă.

Un alt sfat este să utilizăm calculatorul folosind privilegii minime, respectiv să ne logăm cu un cont de user şi nu de administrator. De asemenea, să folosim o protecţie bazată pe DNS care oferă beneficii precum website-urile se vor încărca mai repede, control parental, blocarea site-urilor de phishing, etc.