Peisajul cibernetic actual, analizat la evenimentul Microsoft „Embrace Proactive Security with Zero Trust”
Criminalitatea cibernetică a crescut exponențial în ultimii ani, odată cu digitalizarea și dezvoltarea muncii la distanță, iar companiile sunt nevoite să implementeze soluții performante de securitate pentru a-și proteja angajații și infrastructurile digitale.
Conferința Embrace Proactive Security with Zero Trust, organizată ieri de Microsoft România, a reunit experți de top în domeniul securității cibernetice și specialiști din cadrul companiei și ai clienților și partenerilor săi de afaceri pentru a analiza noile provocări din sfera securității cibernetice și soluțiile pe care modelul de securitate Zero Trust le oferă organizațiilor pentru a face față valului de atacuri cibernetice.
Bogdan Putinică – General Manager al Microsoft România – a vorbit în deschiderea evenimentului despre importanța strategică a securității cibernetice în era digitală, în contextul în care aproximativ 70% din totalul breșelor de securitate, la nivel global, sunt reprezentate de furtul de date personale. În același timp, tot pe plan global, atacurile cibernetice asupra întreprinderilor mici și mijlocii au crescut de 6 ori, în 2021 față de 2020.
„Economia datelor din Europa ar urma să atingă valoarea de 829 de miliarde de euro până în anul 2025. Aceasta deschide ușa unor riscuri de securitate, costul criminalității cibernetice fiind estimat să ajungă la 10 trilioane de dolari tot până atunci. Securitatea cibernetică nu a fost niciodată mai importantă, cu atât mai mult cu cât le oferă guvernelor sprijin în protejarea infrastructurilor digitale critice, iar mediului de afaceri încrederea necesară pentru a se adapta mai ușor la schimbările aduse de economia digitală. Totodată, ne ajută să știm că datele noastre personale, indiferent că vorbim de persoane fizice, cât și juridice, sunt protejate. Așadar, o companie care vrea să funcționeze și să se dezvolte are nevoie de o strategie de securitate cibernetică funcțională”, a declarat Bogdan Putinică.
Prezent la eveniment, Anton Rog – director al Centrului Național Cyberint – a realizat o analiză a amenințărilor cu care se confruntă România în acest moment, atât la nivelul instituțiilor guvernamentale, cât și la nivelului mediului de afaceri.
„În ultima perioadă, am resimțit tot felul de amenințări, între care atacurile tip DDoS (Distributed Denial-of-Service) îndreptate împotriva site-urilor guvernamentale, companiilor, dar și instituțiilor financiare. Cyberint se ocupă de securitatea cibernetică a infrastructurilor cu valențe critice pentru securitatea națională, iar un pilon important pentru noi în acest moment este pilonul care se ocupă de actorii statali. (…) Până în 2021, tool-urile utilizate de acești atacatori cibernetici nu erau atât de complexe, dar începând cu 2021 am observat o schimbare importantă, amenințările de tip malware devenind foarte complexe. Este evident că fenomenul criminalității cibernetice este în creștere, este real și se întâmplă frecvent în România. Ceea ce trebuie să știm este că luarea de măsuri minimale, cum ar fi schimbarea parolelor, un soft antivirus licențiat și avansat, precum și alte sisteme de protecție, ne scutesc de încetarea activității”, a afirmat Anton Rog.
În condițiile în care companiile adoptă în mod constant noi soluții cloud, noi aplicații și tehnologii pentru a sprijini forța de muncă tot mai dinamică și nevoile de afaceri în creștere, soluțiile de securitate devin imperative. În Europa, 1 din 8 companii a fost afectată de atacuri cibernetice, dar mai bine de jumătate dintre cele din Europa Centrală şi de Est nu au strategii complexe de securitate cibernetică. În cazul României, doar 40% dintre companii au o strategie de securitate cibernetică funcţională.
„Securitatea cibernetică este una dintre ariile noastre de focus și ne bucurăm să colaborăm cu alte organizații în această direcție. Peisajul actual al securității cibernetice este unul extrem de complex, iar consecințele atacurilor sunt din ce în ce mai mari. Organizațiile au acum nevoie de modele noi de securitate care să se adapteze mai eficient dinamicii mediului actual, să răspundă provocărilor muncii hibride și să protejeze angajații, aplicațiile și datele, pe orice dispozitiv. Ne propunem să sprijinim, în continuare, companiile de pretutindeni să implementeze resursele și soluțiile potrivite, de care au tot mai multă nevoie, pentru a dezvolta strategii complexe de securitate cibernetică”, a declarat Daniel Rusen – Director de Marketing și Operațiuni, Microsoft România.
Au mai urcat pe scena evenimentului George Dobrea – CEO al XEDUCO Institute – care le-a vorbit participanților despre multiplele fațete ale furtului de identitate și lecțiile învățate din ultimele atacuri cibernetice, urmat de Eleni Apostolou – SR Cloud Solution Architect Microsoft CEE, Valeria Sava – Strategy Product Manager Microsoft Engineering și Gyorgy Racz – Președinte Blue Voyant Europa care au prezentat modalitățile în care companiile își pot construi abordările de tip Zero Trust, pentru a preveni și combate ameninţările din mediul virtual.
Conferința s-a încheiat cu un panel moderat de Eugen Rusen – Security Cloud Solution Architects Lead pentru regiunea Europei Centrale și de Est la Microsoft, discuție la care au luat parte reprezentanții companiilor ATOS, Heimdal Security, ARGGO și CNTEE Transelectrica. Aceștia au împărtășit experiența lor cu modelul Zero Trust și au dezvăluit beneficiile pe care această arhitectură modernă de securitate cibernetică le aduce, dovedindu-se extrem de eficientă în combaterea atacurilor.
Abordarea Zero Trust obligă sistemele de securitate să trateze fiecare accesare – atât din interiorul, cât și din exteriorul organizației – ca și cum ar proveni dintr-o sursă nesigură, până când i se verifică identitatea digitală. Microsoft este lider global în domeniul securității cibernetice și va continua să își sprijine clienții și partenerii de afaceri în direcția accelerării eforturilor de integrare a securităţii cibernetice în strategiile lor de afaceri.
Evenimentul Embrace Proactive Security with Zero Trust a reunit un număr de peste 350 participanți și s-a desfășurat în format hibrid.
