Update articol:
EXCLUSIV Interviu cu Dimitris Theodoropoulos, Senior Sales Manager, Security & Manageability, CEE/CIS, Oracle:

Sectorul telecom, financiar și sectorul de retail sunt cele mai atacate cibernetic

  • Furtul de date și căderea sistemului de aplicații – principalele două motive ale atacurilor cibernetice
  • „Ca să ne protejăm, trebuie să fim conștienți de consecinţele atacurilor cibernetice, trebuie să facem un training adecvat angajaților și să aplicăm sisteme standard de siguranță, dar și personalizate, conform parametrilor IT de lucru”

 Aflați din interviul de mai jos ce urmăresc hackerii și cum să vă protejați împotriva atacurilor cibernetice

Reporter: Ce sectoare sunt cel mai adesea atacate de hackeri?

Dimitris Theodoropoulos: În prezent, orice domeniu poate fi atacat cibernetic. Din ce în ce mai multe industrii îmbrățișează tehnologia digitală și cloud  ca model de business. Vorbim despre evoluție industrială, inovare şi transfer rapid de date și informații. Prin urmare, acest lucru creează riscuri pentru orice industrie care adoptă tehnologia și digitalizarea.

Cu precauție și cunoștințe potrivite – pentru că sunt anumite lucruri pe care trebuie să le știm și să le înțelegem – riscurile pot fi atenuate foarte ușor.

Reporter: Companiile află că au fost atacate cibernetic luni mai târziu. De ce se întâmplă acest lucru și ce pot face ca să afle mai repede?

Dimitris Theodoropoulos: Așa este și există și o explicație în spate. Este adevărat că întrebarea care se pune nu este: ”Dacă vom fi atacați?”, ci: ”Când am fost atacat?”

Companiile ştiu că au fost atacate, dar sunt foarte greu de identificat infractorii cibernetici, din cauză că aceştia sunt, de cele mai multe ori, foarte sofisticați.

Nu poți să-ți imaginezi că eşti victima unui atac cibernetic condus de o persoană care încearcă să se infiltreze în sistemele tale, ci te gândești că este vorba mai degrabă de o mașină. Din cauza lipsei unei automatizări adecvate în centrele operaționale de securitate este foarte greu să identifici atacul, iar acesta este adevăratul pariu: cum poți să scazi timpul pentru detectare și cum să-l diminuezi pentru a răspunde unui atac informatic.

Reporter: Unele companii spun că sunt prea mici pentru a fi atacate cibernetic. Este adevărat că prezintă un risc de atac mai redus?

Dimitris Theodoropoulos: Există două motive de bază în spatele unui atac cibernetic și nu au nimic de-a face cu mărimea companiei. În primul rând, atacatorul vrea să-ți fure datele, pentru că acestea sunt foarte valoroase și pot fi vândute pentru un anumit preț.

În al doilea rând, am observat că atacurile cibernetice din ultima vreme au scopul de a face sistemele informatice să cadă. Imaginați-vă un operator de telecomunicații care nu reușește să factureze pentru clienții săi pentru că a picat sistemul de facturare.

Industria trebuie să dea un răspuns de ce se întâmplă asta: din cauza unui atac cibernetic sau din cauza unei configurări greșite? Deci avem un atac cibernetic cu două motive în spate: furt de date și căderea sistemului.

Reporter: Cum ne putem proteja de atacurile cibernetice?

Dimitris Theodoropoulos: Desigur trebuie să fim foarte vigilenți, dar există câteva căi prin care putem face asta. Depinde de tipul de industrie și de tipul de cloud sau digitalizare adoptat de companie. Ca să ne protejăm, trebuie să fim conștienți, să facem un training adecvat angajaților, deoarece unul dintre motivele pentru care se întâmplă atacurile este lipsa informării corecte a angajaților companiei atacate.

Mai avem nevoie de automatizare. Dacă ducem lipsă de analiști pe probleme de securitate, nu putem să stăm și să ne bazăm pe procesul manual, avem nevoie de arhitecturi de centre operaționale de securitate automate. Trebuie să aducem mai multă inteligență artificială în acea arhitectură. Acesta este al doilea lucru pe care îl putem face.

Un al treilea lucru specific companiilor care adoptă din ce în ce mai mult modele de business în cloud este că trebuie să înțeleagă cine pentru ce este răspunzător. Este o responsabilitate comună. Acestea sunt cele trei răspunsuri principale vizavi de o strategie IT referitoare la siguranța cibernetică a unei companii.

Reporter: Cine poate oferi training pe probleme de securitate cibernetică pentru angajați?

Dimitris Theodoropoulos: Compania în sine, prin departamentul de securitate a informației, în baza unor programe speciale de training, sau pot solicita ajutor extern la academii de cibersecurity sau companii de consultanță care se concentrează foarte mult pe cibersecurity, ca de exemplu Big4.

Reporter:  Ce servicii oferiți companiilor din România?

Dimitris Theodoropoulos: Oracle face o mare revoluție în oferta sa, pentru că acum Oracle este un vânzător de cloud așa că, prin definiție, securitatea cibernetică are o foarte mare importanță în agenda noastră. Nu poți fi un vânzător de cloud de succes dacă nu ești un vânzător de cibersecurity de succes. Motivul este evident: nu îți permiți un atac cibernetic pentru că daunele sunt foarte mari în privința prețului acțiunilor pe bursă, a reputației companiei.

Oracle oferă întreaga gamă de securitate a bazelor de date. De asemenea, Oracle s-a clasat pe primul loc în Gartners Report privind sistemele de management al identității.

Aceste sisteme realizează ciclul de viață al clientului. Dacă vă conduceți propria companie și aveți un sistem de management al identității, responsabilul de securitate informatică știe cine are acces la orice aplicație și ce operațiuni face. Acestea sunt serviciile tradiționale.

În același timp, datorită evoluției tehnologiei cloud, Oracle furnizează o listă de oferte de securitate în cloud pe care nu este necesar să o detaliem acum, dar vă pot spune despre o tehnologie adoptată la nivel global în proporție de 10%, la momentul actual, care, până în 2020, va atinge 60%. Vorbim despre brokeri de securitate pentru acces în cloud (CASB) sau despre sisteme cheie de management de cloud, cum să gestionezi cheile de criptare pentru sistemele care dețin cloud-ul sau putem să vorbim de sisteme de monitorizare a securității. Avem o întreagă listă de produse care acoperă aria de evoluție de cloud.

Reporter: Căror sectoare de business se adresează produsele Oracle?

Dimitris Theodoropoulos: Oricărui sector. Cele mai apropiate de noi sunt sectorul de telecomunicații, cel financiar, sectorul public, utilități, retail.

Reporter: Îmi puteți spune care dintre aceste sectoare se confruntă cel mai adesea cu atacuri informatice?

Dimitris Theodoropoulos: Sectorul de telecomunicații este atacat foarte des, dar și companiile care fac parte din sectorul financiar. Oricine deține, prin definiția modelului de business, informații personale de identificare, cum ar fi informații de carduri, adresa poștală, codul TVA, orice informație care duce la identificarea persoanei fizice, riscă să fie atacat informatic.

Reporter:  Sunt companiile din România pregătite pentru a se proteja de atacuri cibernetice?

Dimitris Theodoropoulos: Atunci când vorbim despre atacuri cibernetice asupra industriei, vorbim despre atacuri mult mai sofisticate, despre spionaj industrial și alte lucruri.

Sunt încă pași de făcut, au început deja scurte discuții, iar companiile recunosc riscul și aduc responsabilul de securitate la masa board-ului pentru că toată lumea recunoaște riscul și daunele pe care le poate produce.

Reporter:  Întrucât vorbim din ce în ce mai mult despre orașe înteligente, credeți că riscurile atacurilor cibernetice vor crește?

Dimitris Theodoropoulos: Cu siguranță. Tot ce aduce date, tot ce include informații de identificare personală reprezintă un target. Sigur că pare de speriat pentru că îți poți imagina o situație în care tu locuiești într-un oraș inteligent, iar cineva închide intenționat rețeaua de electricitate. Dar vorbind la nivel industrial, pentru noi, cel mai mare risc este ca cineva, prin intenție, în loc să fure date, face sistemul indisponibil pentru consumator.

BVB | Știri BVB

ONE UNITED PROPERTIES (ONE) (25/05/2022)

Decizie favorabila a Curtii de Apel Bucuresti referitoare la One Peninsula

PURCARI WINERIES PUBLIC COMPANY LIMITED (WINE) (25/05/2022)

Tranzactii management - art. 19 Reg. (UE) 596/2014

PROMATERIS S.A. (PPL) (25/05/2022)

Promateris atrage o noua finantare cu fonduri nerambursabile norvegiene