Securitatea cibernetică reprezintă o responsabilitate comună, a spus Pat MCCARTHY, Senior Security Adviser, Huawei Cyber Security Transparency Center, Brussels, la CYBERSECURITY FORUM 2023, organizat de Financial Intelligence.
Nu te poți baza pe un singur furnizor pentru securitatea cibernetică și nici un vendor nu poate avea impactul dorit de unul singur, ci este nevoie ca întregul ecosistem să conlucreze, consideră Pat MCCARTHY: “Securitatea unui sistem se bazează pe TOȚI actorii care să își asume responsabilitatea pentru obligațiile lor”. De asemenea, este nevoie ca reglementările și autoritățile să funcționeze pentru a asigura o securitate bună.
Pat MCCARTHY a spus: “Rețelele mobile sunt globale, rețelele IT sunt globale, așa că nu le poți asigura securitatea doar în România sau Europa, pentru că amenințările pot veni de oriunde.
La nivel european, sunt introduse tot mai multe reglementări în domeniu. Cele mai recente sunt Cyber Resilience Act și NIS2.0. Cyber Resilience Act subliniază că există produse critice, în zone critice, precum sistemul de operare, firewall, procesorul sau elemente de securitate. Acestea au nevoie de o evaluare făcută de o parte terță, pentru a se asigura că sunt conforme cu cele mai bune cerințe de securitate.
Autoritățile trebuie să-și dezvolte modele de supraveghere, pentru că numărul companiilor care vor trebui monitorizate din perspectiva securității cibernetice este în creștere, din diverse domenii precum producția de alimente, de produse chimice, de energie sau prelucrarea deșeurilor. Toate aceste sectoare diferite vor fi parte din raportarea națională, în toate țările din Europa.
Va fi nevoie de mulți experți în securitate cibernetică în aceste organizații”.
În Huawei, lucrează aproximativ 200.000 de oameni, din care jumătate în cercetare și dezvoltare, iar compania are peste 3000 de experți in securitate cibernetică, a spus reprezentantul Huawei: „De 10 ani, construim o organizație puternică în cybersecurity. În plus, chetuim peste 5% din veniturile anuale globale pentru cercetare, ca să ne protejăm produsele, este vorba de investiții imense.
Companiile din România trebuie să-și pună problema cât cheltuiesc pentru cercetare și dezvoltare pentru securitate, câți experți au și dacă au partenerii potriviți pentru a le asigura securitatea, pentru că nu e neapărat să ai dezvoltate intern toate abilitățile.”
Securitatea cibernetică nu e o chestiune românească sau europeană, e o chestiune globală, a mai spus Pat MCCARTHY: „Vreau să vă spun unul dintre principiile noastre în domeniul cybersecurity : ABC – Assume nothing, Believe nobody, Check everything! (n.n. Nu presupuneți nimic, nu credeți pe nimeni, verificați totul!).
E nevoie de o schimbare fundamentală de comportament. Primul lucru pe care l-aș sugera este să nu vă mai gândiți la încredere implicită, ci la principiul Zero trust (încredere zero): nu aveți încredere în nimeni, în furnizori, în parteneri, în propria organizație, în utilizatorii dumneavoastră. Cea mai slabă verigă în cybersecurity vor fi utilizatorii. Verificați utilizatorii, aplicațiile, să aveți o autentificare densă pentru useri și aplicații. Asta vă va da un punct de pornire. Dar mereu să aveți în vedere principiul Zero trust.”
| Știri BVB