Cu inteligență împotriva atacurilor cibernetice
18 septembrie 2018
Studiul a fost realizat de Oficiul Federal pentru Securitate IT (BSI). În aproximativ jumătate dintre cazuri, hackerii au avut succes, reușind să pătrundă în sistemele IT ale firmelor respective. Iar jumătate dintre atacurile reușite au cauzat pierderi în producție și căderea sistemelor tehnice. La acestea se adaugă costurile pentru investigarea cazurilor, repararea sistemelor IT și reputația distrusă. Uniunea digitală din Germania, Bitkom, preconizează pierderi de 55 miliarde euro pe an și asta numai în economia germană. Bitkom a luat în calcul scăderile vânzărilor din cauza plagiatului, costurile aferente violării dreptului la patente și pierderi cauzate de stoparea producției, în urma colapsului sistemelor IT.
Iar riscul este în creștere, pentru că în toate branșele se extinde digitalizarea. Cu cât mai multe aparate sunt conectate la internet, cu atât ușa este mai larg deschisă pentru hackeri, viruși sau programe de phishing.
Angajații – cel mai mare pericol
”Sunt amenințate în egală măsură concernele și companiile medii”, spune Helko Kögel, director de consultanță la Rhode & Schwarz Cybersecurity din München. Fiecare întreprinzător activ pe piața internațională ar trebui să-și pună zilnic problema datelor sensibile, susține acesta. Kögel, de peste 20 de ani expert în securitatea IT, subliniază, în context, factorul uman ca fiind cel mai mare pericol.”Angajații funcționează diferit. Unii comunică intens cu ajutorul platformelor de socializare, cum ar fi politicienii; alții trimit zilnic un volum imens de date in Cloud, cum ar fi constructorii de mașini, care trebuie să rămână în contact cu furnizorii, cu partenerii de afaceri și cu clienții.” Proiectul pentru siguranța în spațiul cibernetic trebuie să înceapă întotdeauna de la angajați.
De aceea, la congresul ce va fi inaugurat la München în acest an, ”Command Control” (20-22 septembrie), vor avea loc cursuri de perfecționare și oferte de networking pentru persoane în funcții de conducere. Katharina Keupp, responsabilă din partea Târgului de la München pentru congresul ”Command Control”, spune că ”mulți angajați invită pur și simplu hackerii să acționeze, prin faptul că nu sunt informați cu privire la securitatea în spațiul online”.
Un studiu realizat pentru acest congres îi neliniștește pe managerii firmelor germane: ”Deseori lipsește comunicarea continuă cu privire la riscurile în lumea digitală”, spune Katharina Keupp. Studiul arată că atitudinea angajaților față de regulile interne este foarte diferită: numai jumătate dintre cei responsabili declară că interdicțiile de a folosi aplicații, rețele de socializare și programe de comunicare sunt respectate în mod consecvent.
Nume cunoscute, oferte nenumărate
La congres se vor întruni peste 75 de experți din domeniile economie, știință și politică. Participanții vor avea posibilitatea să pună întrebări. Printre cei care vor lua cuvântul se numără Eugene Kaspersky (CEO al companiei Kaspersky Lab), Angelika Niebler (raportor al Parlamentului European pentru securitate cibernetică), Natalia Oropeza (Chief Cybersecurity Officer la Siemens) și Florian Haacke (CSO Innogy). În plus, managerii vor putea participa la 25 de workshop-uri speciale pe acest subiect.
Se va discuta concret și despre diverse scenarii riscante și soluționarea lor cu ajutorul experților. Seminarii pe teme ca folosirea Cloud-ului, a aparatelor mobile și a programelor de e-mail vor completa oferta pentru toți participanții. Helko Kögel sfătuiește concernele să-și aducă întreaga arhitectură IT la standardele tehnice actuale, iar sistemele de management să fie prevăzute cu standarde recunoscute de securitate, cum ar fi ISO 27001.
Expertul Kögel e de părere că ”indiferent cât e de performant sistemul de digitalizare al unei companii, fiecare dintre angajați trebuie să se implice în protejarea unei firme de atacurile cibernetice”.