De la exploiturile Microsoft Exchange, până la îngrijorările ridicate de infrastructura și securitatea proceselor electorale, întreaga lume se confruntă cu provocări de securitate cibernetică fără precedent și tot mai multe.
Această problemă a fost subiectul discuției în cadrul unui eveniment special în cadrul conferinței RSA. Observațiile au subliniat complexitatea și urgența abordării acestor provocări și necesitatea dezvoltării unor sisteme reziliente care să poată proteja informațiile vitale.
Sunt patru puncte esențiale de care trebuie să se țină cont în dezvoltarea unei securități cibernetice reziliente:
1. „Adevărul dur” despre atacurile cibernetice
Atacul SolarWinds a relevat „adevărul dur” al realității, respectiv ,,nimeni nu este imun la atacurile cibernetice”. Deși se poate reduce frecvența incidentelor prin mijloace de apărare îmbunătățite, în cele din urmă nu este o chestiune dacă ești atacat, ci mai degrabă când. Prin urmare, trebuie consolidată capacitatea de a răspunde atunci când se apar astfel de incidente.
Comunitățile de securitate cibernetică și a informațiilor se confruntă neîncetat cu amenințări la adresa datelor, spitalelor, chiar și a aprovizionării cu apă. Amenințările asupra datelor cu siguranță vor fi tot mai prezente în lume.
2. Încredere – zero
Reziliența necesită o clasare: având în vedere că amenințările cu care ne confruntăm nu se vor opri, statele trebuie să „se concentreze pe o abordare bazată pe riscuri” care să determine „ce riscuri trebuie prioritizate și cum să aloce resurse limitate”.
Aceasta este o problemă cu care se confruntă multe organizații, dar și familii. Pentru companii, una dintre cele mai bune modalități de a rezolva această problemă este să adopte mentalitatea de „zero-trust” și să verifice continuu utilizatorii, resursele și aplicațiile. Pentru a ajunge la ”zero-trust”, fiecare organizație trebuie să își definească parametrii de risc și să evalueze ce evenimente ar duce la pierderi organizaționale, cât de frecvent se produc aceste evenimente și care este amploarea pierderilor cauzate de acestea. Primii pași (și poate unul dintre cei mai importanți) pentru o companie este identificarea activelor foarte valoroase.
Trebuie remarcat faptul că „zero-trust” nu este un produs, un serviciu sau un furnizor, ci este un obiectiv de urmat. Este posibil ca organizațiile să aibă deja la îndemână soluții care să le apropie de acest obiectiv.
3. Securitatea cibernetică afectează lumea reală
Există mai multe idei, care, adoptate rapid, ajută la implementarea rezilienței securității cibernetice. Una dintre acestea este îmbunătățirea rezilienței sistemelor de control din industrii, amintind de recentul incident de securitate cibernetică la sistemul de tratare a apei din Florida.
Acest atac este un important exemplu al numărului tot mai mare de conexiuni Internet of Things (IoT) și Industrial Internet of Things (IIoT) pe care industria securității cibernetice trebuie să le protejeze. Conform GSMA vor fi 25 de miliarde de conexiuni IoT în 2025, față de 12 miliarde în 2019. GSMA se așteaptă, de asemenea, că totalul conexiunile IIoT să depășească conexiunile consumatorilor în 2024 și aproape se vor „tripla între 2019 și 2025”, reprezentând puțin peste jumătate din toate conexiunile IoT în următorii patru ani.
Mai multe conexiuni înseamnă mai multe vulnerabilități. IoT a depășit vizibilitatea IT tradițională, deci este importantă planificarea securizării și controlul ecosistemului IoT- Edge cât mai curând posibil.
4. Abordează o strategie pe termen lung
Oricât de important este reacția imediată, echipele de securitate și liderii IT trebuie să adopte o perspectivă pe termen lung. Conceptul de loc de muncă se schimbă în viitor, iar aceste schimbări se pregătesc astăzi. Liderii IT își pot ajuta organizațiile să creeze o securitate mai bună și să obțină un ROI mai mare din transformările forței de muncă, privind în față și anticipând unde se va ajunge.
Dacă anul trecut a arătat ceva, este faptul că urmează o nouă schimbare.
Soluțiile de securitate IT, risc si conformitate RSA, Divizia de Securitate a EMC, sunt distribuite în România de compania SolvIT Networks, ajutand la reusita celor mai importante organizatii din lume prin rezolvarea celor mai complexe si mai sensibile provocari privind securitatea.