Vestea neplăcută a venit recent de la Gartner, care recent a emis o previziune conform căreia 60% din afacerile digitale vor avea parte de o întrerupere majoră a activităţii până în anul 2020 din pricina faptului că echipele proprii de securitate nu vor şti cum să facă faţă unuia din atacurile cibernetice tot mai sofisticate.
Realitatea arată că pe măsură ce firmele îşi transferă tot mai multe din operaţiuni în universul digital, infrastructurile şi serviciile pe care departamentele IT nu le controlează direct vor trebui dotate tot mai mult cu măsuri robuste de securitate informatică. Numai că aceeaşi realitate arată că astfel de măsuri nu sunt implementate suficient de rapid.
Numărul în creştere de atacuri cibernetice rezultate din incapacitatea de a gestiona riscurile, precum şi lipsa cronică de talente în această zonă, va determina responsabilii IT din firme să îşi regândească strategia de apărare. Peisajul digital este deja vast şi profund, şi predicţiile arată că va deveni şi mai vast şi mai profund. Este un mediu convergent, în care fiecare desktop, laptop, smartphone şi dispozitiv IoT reprezintă pur şi simplu un alt nod într-o reţea globală. Iar firmelor nu le-a fost niciodată mai greu să-şi definească o poziţie într-un peisaj în care ele ocupă doar o zonă minusculă.
Mulţi consideră că transformările digitale cele mai profunde au loc în zona afacerilor, însă o astfel de opinie este doar parţial corectă. Infractorii devin şi ei digitali, iar criminalitatea cibernetică nu dă semne de scădere, ba din contra. Aşa-numitul “darknet” este locul preferat de infractori pentru tranzacţiile ilegale, efectuate atât în nume propriu cât şi în contul altor persoane care doresc din diverse motive să şantajeze organizaţii.
Ca situaţia să fie şi mai rea în perspectivă, producerea dezastrelor nici măcar nu mai este apanajul unor genii în informatică. E nevoie doar să ştii unde anume să te duci ca să iei contact cu oameni care au abilităţi de infractori cibernetici, care să facă treaba murdară în locul tău, indiferent că e vorba de ransomware, atacuri DDoS sau furturi de identitate. Serviciile şi produsele legate de comiterea de infracţiuni online n-au fost niciodată mai accesibile sau mai provocatoare de dezastre. Iar această tendinţă are toate şansele să se intensifice în viitor.
Cele mai multe companii, mai ales de dimensiuni mari, se bazează pe o încrengătură de infrastructuri IT, situate atât in-house cât şi în cloud. Unele sisteme IT sunt instalate de ani de zile, altele reprezintă achiziţii mai recente. Însă toate sistemele trebuie să comunice unele cu altele şi să fie accesibile utilizatorilor. Obţinerea unui echilibru în acest context reprezintă o misiune dificilă, aşa cum poate spune orice departament IT. Tehnicienii sunt, de obicei, ocupaţi până peste cap cu “stingerea incendiilor interne” şi cu încercările de a face inoperante ameninţările cibernetice.
Ca atare, realitatea arată că, din punct de vedere al personalului, asigurarea răspunsului la numărul din ce în ce mai mare de alerte de securitate este epuizantă, astfel încât mulţi ajung să nu mai reacţioneze la aşa ceva (fenomenul cunoscut sub numele de “oboseală la alerte”). Aşa ceva înseamnă riscuri suplimentare enorme pentru companie şi poate duce la timpi mai mari de răspuns sau ratarea unor alerte critice. În acest sens, raportul 2018 Annual Cybersecurity Report publicat de Cisco a constatat că 56% din alerte sunt investigate, iar dintre acestea, doar 51% din alertele legitime sunt adresate prin rezolvarea ameninţărilor. Aproape jumătate din ameninţări rămân nedetectate şi înseamnă un pericol continuu şi ascuns la adresa sistemelor unei firme.
Conform studiului 2018 Cost of a Data Breach publicat nu cu multă vreme în urmă de Ponemon Institute, organizaţiile au nevoie în medie de 197 de zile ca să detecteze breşele de securitate. Implicaţiile acestui fapt pot fi brutale: în vreme ce breşa costă în medie o organizaţie mare circa 4 milioane USD, preţul pentru o breşă masivă care afectează peste un milion de înregistrări de date, poate ajunge la un nivel mediu de 40 milioane USD.
Raportul Cisco spune că tot mai mulţi profesionişti din zona securităţii afirmă că breşele de securitate au afectat peste jumătate din sistemele IT ale organizaţiei (32% faţă de 15% anul anterior). Cele mai afectate funcţii ale firmei sunt cea financiară, proprietatea intelectuală, operaţiunile şi reputaţia mărcii. Deloc surpinzător, opt din zece responsabili cu securitatea sunt îngrijoraţi de faptul că multe breşe de securitate rămân neadresate.
Când vine vorba de adresarea cu succes a riscurilor legate de securitate informatică şi tehnologie în mediul digital de afaceri, leadership-ul mai eficient şi guvernanţa mai bună ar putea reprezenta o prioritate mai mare decât tehnologia sofisticată şi actualizarea abilităţilor umane. Din cei aproape 1200 de directori de nivel C din firme globale mari şi foarte mari intervievaţi în cadrul unui alt studiu, Global Information Security Survey 2017-18, publicat de Ernst& Young, doar 4% au declarat că şi-au revizuit strategia de securitate a firmei în acest an, chiar dacă sunt conştienţi că zilnic sunt expuşi unui număr în creştere continuă de ameninţări cibernetice.
În acelaşi timp, doar 17% din consiliile directoriale ale unor astfel de firme dispun de suficientă expertiză în securitate cibernetică pentru a supraveghea eficient riscurile informatice. Aşa ceva nici nu ar trebui să constituie o surpriză, de vreme ce acelaşi studiu a descoperit că doar 50% din cei responsabili cu securitatea cibernetică întocmesc regulat rapoarte către consiliul directorial. O astfel de indiferenţă din partea nivelului directorial al companiilor arată clar nevoia de schimbare a atitudinii şi de implicare mai consistentă a IT-ului la nivelul gestionării întregii afaceri.
Unii analişti de piaţă estimează că în anul 2021 vor exista în lume peste 3,5 milioane de slujbe neocupate în domeniul securităţii cibernetice. În acelaşi timp, intensificarea criminalităţii cibernetice este aşteptată să genereze o triplare a numărului de slujbe vacante în domeniul securităţii în următorii câţiva ani. În atari condiţii, chiar şi firmelor care dispun de munţi de bani gheaţă le va fi greu să găsească creierele IT de care au nevoie. O astfel de lipsă de talente pe piaţă necesită, ca atare, o nouă abordare a problemei.
Iar timpul nu stă pe loc. În mediile IT tot mai complexe, medii în care interconectivitatea se intensifică, erorile umane reprezintă unul din cele mai mari motive de greşeli de securitate. Conform raportului Cisco, doar o treime din profesioniştii din securitate depind de procesele de machine learning, aşa că mai este o cale lungă de străbătut până ce se va ajunge ca hidra cu nouă capete a infracţionalităţii cibernetice să fie atacată cu succes de noi tehnologii precum inteligenţa artificială.
Ca atare, numărul imens de atacuri şi lipsa în cronicizare de talente va obliga firmele să conceapă modalităţi mai inteligente de a rezolva lucrurile faţă de cele practicate în prezent. În multe cazuri, mai ales în situaţia firmelor cu bani, asta va însemna recurgerea la procese de machine learning, instrumente de data analytics şi automatizare la nivel profund, adică artileria grea care promite să asigure cea mai bună apărare împotriva infractorilor. Rămâne de văzut ce se va întâmpla cu celelalte cazuri, adică cu majoritatea. Poate că inteligenţa şi schimbarea de atitudine umană va genera şi în situaţia lor o soluţie salvatoare.
