Securitatea cibernetică a devenit un subiect și mai important în mediul economic și instituțional odată cu accelerarea adopției muncii hibride și a muncii la distanță în ultimii doi ani și, mai nou, odată cu apariția elementelor de război hibrid, în care armate de hackeri caută să facă imposibilă activitatea instituțiilor, organizațiilor, unor companii esențiale prin atacuri cibernetice – este una dintre concluziile recentei ediții a Cybersecurity Online Forum.
Dan Cîmpean, directorul Directoratului Naţional de Securitate Cibernetică, a declarat că „ne confruntăm de multe luni cu un nivel ridicat de atacuri cibernetice. Zilnic detectăm 500.000-800.000 evenimente de securitate cibernetică relevante, din care 20.000-30.000 le putem considera atacuri cibernetice. Există grupări criminale, există state care operează în acest spaţiu. Sunt atacuri cu scopul de a distruge, de a şterge date, de a bloca dispozitive, multe din ele impactând în mod nediscriminatoriu utilizatorii, la grămadă: autorităţi, firme, simpli utilizatori”.
Începând din martie 2020, foarte mulți utilizatori IT se găsesc în afara firewall-ului corporativ/instituțional tradițional și adesea se conectează prin intermediul unor rețele nesigure. În plus, tot mai multe sarcini de lucru sunt fie în cloud-ul public, fie rulează pe mașini virtuale care pot fi găzduite oriunde.
În acest context, Dell Technologies, compania care pune la dispoziția clienților cel mai complex și inovator portofoliu de tehnologii și servicii, inclusiv consultanță, a chestionat 452 de manageri în domeniul securității cibernetice din companii de toate tipurile și dimensiuni despre ce schimbări fac sau planifică în cadrul ecosistemelor lor de securitate IT în următorii câțiva ani.
Răspunsurile la chestionare au oferit informații despre nevoile și prioritățile în materie: securitatea cibernetică trebuie să devină flexibilă, automatizată, bazată pe politici coerente, și nu pe decizii ad-hoc, să creeze o experiență îmbunătățită pentru utilizator și să fie construită pe o abordare bazată pe riscuri în ceea ce privește protecția datelor.
Arhitectura de securitate „Zero Trust”. Nimeni nu este de încredere în mod implicit
Experții Dell Technologies recomandă arhitectura de securitate “Zero Trust” drept cea mai potrivită abordare. Ca definiție minimală, “Zero Trust” înseamnă că accesul la resurse nu se bazează niciodată pe o singură informație, pe o singură autentificare sau pe sisteme de încredere intrinsecă. Pentru a pune efectiv în aplicare „Zero Trust”, organizațiile trebuie să fie capabile să definească nivelurile de încredere și să activeze sistemele care permit să fie stabilită această încredere.
Astfel, devine necesar un model de securitate construit pe următoarele condiții: oricare utilizator, oricare aplicație sau acțiune din interiorul sau din afara organizației nu este de încredere în mod implicit; toți cei care încearcă să stabilească o conexiune trebuie să câștige încrederea.
„Înregistrăm o creștere de peste 400% a ceea ce înseamnă ransomware – tipurile de atac în care ni se criptează datele și ni se cere o sumă de bani pentru decriptare. Vorbim, de asemenea, de o intensificare cu peste 200% în zona de phishing și peste 300% în zona de malware” – a explicat Ionuț Alexandru Isac, Global Head of Cloud Security la Atos, companie care de mai bine de un deceniu dezvoltă, împreună cu Dell Technologies, soluții inovatoare în domeniul cloud. „Astfel, importanța cybersecurity a ajuns, în ultimii ani, în top 3 priorități în strategia organizațiilor. Datele sunt noul petrol și, cu siguranță, datele costă. Cei care se ocupă de atacuri cibernetice, de fapt, de foarte multe ori, vizează datele” – a conchis Alexandru Isac .
Cât timp durează implementarea „Zero Trust”
Întrebați în cadrul cercetării Dell Technologies cât timp va dura implementarea inițiativelor „Zero Trust”, managerii IT au indicat o perioadă medie între doi și trei ani, iar unii dintre ei se așteaptă ca efortul să dureze cinci ani sau chiar mai mult. Această gamă largă de termene reflectă faptul că „Zero Trust”, ca orice obiectiv sau inițiativă de securitate de amploare, este un efort în mai multe etape care necesită planificare și evoluție. Din punct de vedere realist, implementarea „Zero Trust” este un călătorie de mai mulți ani care trebuie abordată așadar etapizat, cu multe puncte de plecare posibile, deoarece fiecare organizație are propriile priorități interne, precum și propriu stadiu de implementarea a măsurilor de securitate cibernetică – indică experții Dell Technologies.
Deși va avea un parcurs lung, securitatea „Zero Trust” s-a impus deja ca o prioritate și un element bugetar important pentru departamentele IT.
Pentru 93% dintre participanții la sondajul Dell Technologies, aceasta se numără printre primele cinci inițiative bugetate în 2022. Și mai grăitor este faptul că, pentru aproape 60% dintre managerii intervievați, implementarea soluțiilor Zero Trust se situează în primele două priorități, iar pentru mai mult de o treime (37%), constituie prioritatea numărul unu.
Dell EMC PowerEdge: o arhitectură rezilientă din punct de vedere cibernetic
Asigurarea securității informațiilor și a infrastructurii IT pentru organizații este de o importanță capitală în condițiile unor amenințări în continuă evoluție. Un exemplu de tehnologie care face față cu brio amenințărilor cibernetice îl reprezintă serverele Dell EMC PowerEdge. Acestea au securitatea ca o caracteristică esențială în proiectare de mai multe generații și sunt actualizate permanent. Serverele Dell EMC sunt concepute pentru a proteja, detecta atacurile și recupera datele în urma atacurilor cibernetice. Caracteristicile acestora sunt proiectate, prototipate, implementate, introduse în producție, implementate și întreținute, cu securitatea ca prioritate cheie. Firmware-ul serverului este conceput pentru a obstrucționa, a se opune și a contracara injectarea de coduri malițioase în timpul tuturor fazelor utilizării produsului.
Conform unui raport recent al Gartner, cheltuielile globale pentru securitatea informațiilor și gestionarea riscurilor vor ajunge la 172 de miliarde de dolari în 2022, cu aproape 20 de miliarde de dolari mai mult decât în 2021. Pe măsură ce protecția cibernetică continuă să devină o prioritate și mai importantă, Dell Technologies oferă noi opțiuni în ofertele de cyber recovery on-premises și în cloud public pentru mediile multi-cloud.