Ionuț ROȘCA: Este foarte important de reţinut că tot ceea ce înseamnă digitalizare, la bază, reprezintă date. Datele sunt Noul Petrol, toată lumea le vrea, fie că sunt date personale sau date ale companiilor, iar atacurile cibernetice le vizează în primul rând.
Din studiile pe care le-a făcut compania Dell cu ajutorul specialiștilor în domeniu, s-a ajuns la concluzia că, în 2021, la nivel global, aveam un atac cibernetic la 11 secunde. Asta înseamnă foarte mulți bani, în primul rând.
Potrivit unei prognoze Accenture, pierderile din atacuri cibernetice și câștigurile hackerilor sunt preconizate să ajungă la 6 trilioane de dolari în următorii cinci ani. De asemenea, potrivit studiilor, un cost mediu pentru o companie al unui atac cibernetic este undeva la 13 milioane de dolari.
Atacurile cibernetice sunt foarte multe și dese.
Nu cred că au fost influențate foarte mult de către războiul din Ucraina sau de pandemie, atacurile au fost și înainte, acestea au fost constante. Probabil că atacurile vor ajunge undeva la 5 secunde anul acesta sau chiar 24/24 ore ne vom confrunta cu atacuri cibernetice.
S-au sofisticat infractorii cibernetici?
Ionuț ROȘCA: Da! Sofisticarea vine din mai multe puncte de vedere.
O dată, din punctul de vedere al atacatorilor și, o dată, din platformele și toate tool-urile pe care le folosesc.
În momentul de față sunt anumite atacuri cibernetice care pătrund în companii și care rămân nedetectate până la 197 de zile. Acestea sunt niște riscuri care nu sunt luate în calcul neapărat. În general, companiile și persoanele vizează o anumită nișă, nu acoperă totul în ceea ce privește atacurile cibernetice.
Mai există o altă problemă în această sofisticare a atacurilor și a hackerilor. Vorbim aici despre ransomware, despre criptarea datelor personale sau datelor companiei. Întotdeauna companiile gândesc ce se poate întâmpla în cel mai rău caz, în situaţia unui atac cibernetic. Şi „acest rău” înseamnă plata către infractorii cibernetici, dar nu se iau în calcul anumite situații.
Vorbim despre atacuri cibernetice, care au la bază o ideologie sau vorbim, pur și simplu, de un fost angajat, care s-a considerat dat afară pe nedrept, care are încă acces în sistem, intră și criptează toate datele sau le șterge din răzbunare. Datele acelea rămân pierdute. Cui plătești? Că nu solicită nimeni nicio sumă de bani.
De la începutul lunii mai, Costa Rica este atacată cibernetic, sunt blocate ransomware o foarte mare parte din instituțiile de stat, toate site-urile sunt blocate, iar atacatorii solicită bani pe care Costa Rica nu este dispusă să îi plătească. Aceasta este o situație care se întâmplă de o lună de zile și este în desfășurare.
Şi cât poate dura situaţia asta?
Ionuț ROȘCA: O să dureze până când Costa Rica va decide să plătească sau până când o să reușească să-și repună datele înapoi, dacă le mai iau.
Concluzia este că atacurile cibernetice nu mai au loc doar asupra companiilor mari, ci asupra microîntreprinderilor, IMM-urilor.
O companie mare are niște proceduri în spate, dacă este atacată cibernetic, dar IMM-urile nu au o soluție de securitate cibernetică foarte bine pusă la punct. Li se blochează sistemul de fișiere, li se criptează. Primesc un mail și li se spune să plătească 5000 de dolari pentru a vă decripta datele. Stau să aștepte sau plătesc?
Nu se mai pune problema dacă vor fi atacate cibernetic, ci când și ce trebuie să facem noi în privința asta.
Cum se protejează Dell și cum își protejează clienții de aceste atacuri cibernetice?
Ionuț ROȘCA: Dell a implementat politici de securitate interne foarte solide. De asemenea, are un portofoliu de soluții complete pentru a ajuta companiile și persoanele să își protejeze datele.
Politicile de securitate în cadrul companiei sunt foarte. De exemplu, pot să îmi folosesc telefonul personal, dar ca să folosesc e-mailul companiei de pe telefonul personal trebuie să fie înrolat în sistem, care vine la pachet cu aplicații pentru protecție în phishing, malware.
Referitor la clienţii Dell, din punctul de vedere al companiei pe care o reprezint, nu cred că se pune problema doar de cybersecurity, este doar o mică parte, cred că trebuie văzută strategia la nivel global pe care noi o numim „cyber resilience”, care include toate componentele, nu numai tehnologie.
Pentru noi, „cyber resilience” include, pe lângă tehnologie (echipamente, soluţii software), oamenii și politicile companiei respective și procesele implicite.
Din discuțiile avute cu clienții noștri, aceștia au început să-și schimbe puțin politica în ceea ce privește partea de „disaster recovery”, partea de site-uri secundare unde datele sunt sincronizate, partea de computing, procese, aplicații, toate sunt păstrate acolo în caz de dezastru natural.
Toate aceste Data Centere de Disaster Recovery au început să fie transformate, pentru că protecția datelor a devenit un subiect foarte important.
Singurul mod actual în care o companie își poate proteja datele este aşa numitul Vault, un seif deconectat de la Internet, unde doar anumite persoane au acces, unde datele sunt criptate și stocate, fără a putea fi accesate sau modificate.
Aşadar, Vault-ul este singurul mod în care ne putem proteja în momentul de față datele, fie că vorbim de arhivare, cloud, nu neapărat fizic, poate fi şi cloud guvernamental.
Soluțiile pe care Dell le are, pe lângă partea de protecție a datelor respective, sunt şi de analiză a acestora. Facem analiza a tot ce înseamnă malware, ransomware, phishing etc. La baza acestor analize este o bază care conține peste 200 de tipuri de atacuri, care este în mod constant actualizată, care are la bază learning machine, inteligență artificială și scanează datele cu o acuratețe de până la 99,5%, dacă fișierele sunt corupte sau nu.