Atacurile cibernetice au devenit tot mai numeroase în ultimii ani, dar în același timp și protecția societății românești s-a îmbunătățit, cu o conștientizare în creștere și investiții tot mai mari în securitate cibernetică.
Tudor Damian, coordonator al ediției DefCamp Cluj-Napoca, ne-a vorbit într-un interviu despre principalele amenințări cibernetice, despre cum poate contribui societatea la promovarea unei culturi a securității, dar și despre principalele greșeli ale companiilor.
Club IT&C: Care sunt cele mai mari amenințări și vulnerabilități în ceea ce privește securitatea cibernetică în ziua de astăzi?
Tudor Damian: Cele mai mari amenințări și vulnerabilități în securitatea cibernetică din momentul de față includ ransomware, phishing, atacurile asupra lanțului de aprovizionare (supply chain attacks), vulnerabilitățile software nesecurizate și amenințările interne. Cu o clară tendință de creștere în ultimii ani, ransomware-ul continuă să fie o problemă majoră, cu atacuri care criptează datele victimelor și cer recompense pentru decriptare.
Phishing-ul exploatează ingineria socială pentru a obține acces la informații confidențiale, de obicei ocolind majoritatea măsurilor tehnice de protecție și făcând apel la neatenția sau naivitatea utilizatorilor. Atacurile asupra lanțului de aprovizionare țintesc furnizorii de software sau hardware, afectând multe organizații printr-un singur punct de vulnerabilitate cu mult timp înainte ca produsele lor să ajungă în posesia clienților.
Club IT&C: Cât de protejată este astăzi societatea românească în fața atacurilor cibernetice?
Tudor Damian: Protecția societății românești în fața atacurilor cibernetice s-a îmbunătățit în ultimii ani, cu o conștientizare în creștere și investiții în securitate cibernetică. Totuși, ca în orice altă țară, există un spectru larg de maturitate în securitatea cibernetică între diferite organizații, unele fiind foarte bine protejate, în timp ce altele sunt mai vulnerabile.
O tendință pozitivă, însă, este legată de creșterea gradului de conștientizare al pericolului acestor amenințări atât în cadrul organizațiilor de toate dimensiunile, precum și în rândul publicului larg.
Club IT&C: Cum poate un eveniment precum Defcamp să contribuie la creșterea nivelului de conștientizare și înțelegere a securității cibernetice în rândul companiilor și indivizilor?
Tudor Damian: Evenimentele precum DefCamp joacă un rol crucial în creșterea nivelului de conștientizare și înțelegere a securității cibernetice. Acestea oferă platforme pentru schimbul de cunoștințe și de bune practici între experți în securitate, companii și publicul larg. Discuțiile, prezentările, demonstrațiile și competițiile de hacking contribuie la educația și formarea participanților, sensibilizându-i cu privire la riscurile cibernetice și modalitățile de a se proteja.
Club IT&C: Au înțeles companiile din România importanța securității cibernetice? Se află acest domeniu printre principalele investiții?
Tudor Damian: Deși companiile din România încep să înțeleagă importanța securității cibernetice, mai ales în contextul ultimelor atacuri și riscuri făcute publice, gradul de investiție și atenție acordată acestui domeniu încă variază destul de mult de la o companie la alta. Multe organizații au început să aloce bugete semnificative pentru securitatea informației și conformitate, recunoscând că securitatea cibernetică este fundamentală pentru protecția datelor, a activelor și a reputației. Din păcate, în multe cazuri acești pași sunt încă într-o fază incipientă, sau ajung să facă acest pas doar în urma unui incident de securitate.
Club IT&C: Ce tehnologii emergente sau tendințe în securitatea cibernetică ar trebui să urmărim în viitorul apropiat?
Tudor Damian: Pe termen scurt și mediu, noile tendințe în domeniul securității cibernetice cu siguranță vor include inteligența artificială și învățarea automată pentru detectarea amenințărilor și răspuns automatizat, securitatea bazată pe identitate pentru a gestiona accesul la resurse, securitatea Cloud și strategiile ”Zero Trust”. De asemenea, pașii repezi cu care domeniul criptografiei post-quantum avansează reprezintă o nouă amenințare și necesită noi abordări pentru asigurarea integrității și confidențialității datelor.
Club IT&C: Care sunt cele mai frecvente greșeli sau neglijențe pe care le fac companiile în ceea ce privește securitatea cibernetică și cum pot fi evitate?
Tudor Damian: Din experiența de până acum, cele mai frecvente greșeli sau neglijențe includ de cele mai multe ori lipsa unei strategii de securitate cibernetică cuprinzătoare, slaba gestionare a patch-urilor de securitate, lipsa instruirii angajaților pe zona de securitate cibernetică și insuficiența (sau inexistența) planurilor de răspuns la incidente. Companiile pot evita aceste greșeli prin adoptarea unui cadru de securitate robust, prin educarea continuă a angajaților și testarea periodică a capacității lor de răspuns la incidente.
Club IT&C: Care este rolul educației și al conștientizării publicului în promovarea securității cibernetice și cum poate societatea în ansamblu să contribuie la crearea unui mediu online mai sigur?
Tudor Damian: Educația și conștientizarea publicului sunt esențiale pentru promovarea securității cibernetice. Inițiativele de educație publică, campaniile de conștientizare și programele de formare pot ajuta indivizii să recunoască și să evite comportamentele riscante online. Societatea în ansamblu poate contribui prin promovarea unei culturi a securității, încurajând practici de securitate bune la nivel individual și organizațional, și susținând politicile și reglementările care protejează spațiul cibernetic. Cu siguranță, creșterea vizibilă a numărului de evenimente de profil precum DefCamp pe piața autohtonă constituie la rândul ei un catalizator.