Analiza — November 28, 2017 at 6:45 am

Securitatea cibernetică este mai ieftină decât recuperarea datelor

by

Securitatea cibernetică a devenit un subiect fierbinte odată cu creșterea rapidă a conectivității și mai ales a popularității în creștere a IoT. În acest context, companiile știu deja faptul că este mult mai bine să fie rezistente la atacuri inevitabile, costurile, chiar dacă permanente, fiind mult mai mici decât cele produse de un potențial atac ce duce la pierderea datelor, a clienților și chiar la procese legale din partea terților afectați.

Conform statisticilor, sunt șanse de 27% ca o organizație să aibă o scurgere de date în următoarele 24 de luni. Costul mediu estimat al unei scurgeri de acest tip este de 3,6 milioane de dolari, cu o creștere cu 1,8% a scurgerilor de date în ultimii ani. De asemenea, durează în medie 191 de zile pentru ca o companie să descopere scurgerea de date, dar și alte 66 de zile pentru remedierea problemelor și eliminarea scurgerilor de date. În acest context, există o serie de recomandări care pot reduce semnificativ riscul unor atacuri care duc la scurgeri de date importante.
În primul rând cooptarea unei echipe speciale pentru protecția datelor și a rețelelor este un pas important în prevenirea atacurilor cibernetic. Dar, pe lângă talentul celor din echipa de securitate cibernetică, mai este necesară organizarea acesteia printr-o listă de măsuri de securitate care sunt implementate. Echipa trebuie instruită și pregătită atât pentru scenarii de prevenție, cât și pentru scenarii de intervenție în momentul unui atac.
Schimbul de informații este un alt pas vital în protecția datelor și prevenirea atacurilor. Acest schimb de informații vizează o strânsă colaborare între companii dar și între companii și dezvoltatorii soluțiilor de securitate cibernetică, pentru descoperirea cât mai rapidă a potențialelor atacuri dar și pentru găsirea soluților în momentul producerii unui atac. Mai mult, schimbul de informații în domeniul securității cibernetice nu se limitează doar la industrie, ci merge și către autoritățile guvernamentale și cele legale. Un acest tip de cooperare a fost vital în eliminarea botului Ramnit, care a infectat peste 3,2 milioane de calculatoare cu Microsoft Windows în anul 2014.
Evident, operațiunile de back-up constant joacă un rol vital în protecția datelor, în special în prevenirea pierderii totale a acestora. Dar, și în acest caz apar unele probleme, cum ar fi locația fișierelor. Dacă acestea sunt păstrate în același spațiu cu restul datelor, se pot pierde oricum, de exemplu în caz de incendiu. Mai există și problema accesului la aceste date, existând riscul deschiderii unor porți de acces neautorizat la aceste baze. De asemenea, verificarea constantă a procedurilor de back-up și a integrității datelor salvate sunt proceduri vitale, în contextul în care o serie de date corupte la salvare nu mai pot fi recuperate.
Descoperirea punctelor slabe ale sistemelor este de asemenea esențială. Companiile trebuie să găsească potențialele puncte de atac și să caute soluții de apărare înainte ca acestea să fie utilizate de atacatori. Schimbul de informații și simularea unor atacuri pentru descoperirea punctelor slabe sunt proceduri importante de prevenție. Instruirea angajaților despre securitatea rețelelor dar și despre rolul acestora în prevenirea atacurilor reprezintă pași utili în prevenție.

Dar, momentul delicat a venit, compania fiind afecată de un atac cibernetic. În acest caz, cunoașterea unui proces eficient de răspuns este cheia limitării pagubelor. Actualizarea rapidă a tuturor aplicațiilor de securitate și răspunsul uman sunt primul pas în acest sens. Liniile de comunicare cu terții trebuie să rămână constante și securizate permanent. Testarea anterioară a acestor scenarii poate fi de ajutor în remedierea cât mai rapiă a problemelor din momentul nefericit al atacului.


Un atac poate reprezenta o lecție învățată, compania afectată câștigând o experiență nedorită în eficientizarea securității cibernetice. Documentarea tuturor acțiunilor luate în timpul atacului, dar și după acesta, și utilizarea acestora pentru a le eficientiza și pentru a elimina anumite greșeli este un punct important de restart al procedurilor de securitate. Un feedback din partea tuturor celor implicați dar și din partea arhivelor sistemelor de securitate va ajuta mult la înțelegere și predicție.