Ce impact au atacurile cyber asupra economiei?
Potrivit unui raport emis de Google, harta mondială a atacatorilor cyber, adesea preocupaţi de câştiguri financiare, a fost redesenată de conflictul militar din Ucraina şi de mişcările geopolitice care au decurs de acolo. De exemplu, unele grupuri de hackeri au dispărut complet, iar altele au pierdut figuri importante din cauza dezacordurilor asupra strategiilor pe care voiau să le aplice. De pe data de 24 februarie 2023, presa internațională a scris despre atacurile cyber și despre importanța securității cibernetice. Ne puteți explica ce presupune un atac cyber pe limbajul oamenilor simpli?
„Atacurile cibernetice pot fi definite drept orice acces neautorizat și rău intenționat la sistemnele IT ale unor state, organizații sau indivizi, fie pentru a provoca „daune și distrugeri”, fie pentru a obține avantaje de natură financiară sau în schimbul altor beneficii. Acestea variază în amploare și durată în functie de natură și scop, de la cele provocate de conflicte geopolitice, până la furtul de date bancare sau bani de la indivizi.
Un atac cibernetic asupra unei țări ar putea viza infrastructuri critice pentru siguranța națională, ceea ce pentru cetățenii săi ar însemna lipsa accesului la utilități, de exemplu. Furtul de identitate personală este, de asemenea, un tip de atac cibernetic deloc de neglijat: agresorul accesează și fură date personale sau parole, care ulterior sunt folosite pentru a obține diverse avantaje folosindu-se de identitatea respectivei persoane, fără măcar ca aceasta să știe că a fost victima unui astfel de atac.
De reținut este și faptul că atacurile cibernetice folosesc metode și tehnologii din ce în ce mai sofisticate, bazate pe soluții de inteligență artificială și pe alte metode automatizate de învățare și predicție. Drept urmare, ele devin mult mai periculoase, pentru că aceste tehnologii avansate pot identifica mult mai bine și mai rapid diferitele puncte vulnerabile din sisteme pe care le pot accesa.”, a explicat Marius Marinescu de la METAMINDS în exclusivitate pentru Capital.ro.
Securitatea cibernetică ar trebui să vizeze doar instituțiile statului sau și companiile locale și oamenii obișnuiți?
Marius Marinescu-METAMINDS: Stilul de viață actual și mediul în care lucrăm este, de ceva vreme deja, determinat de evoluția tehnologiei. Deci și măsurile de securizare a mediului online sunt sau ar trebui să fie obligatorii pentru orice fel de organizație, de la nivel de infrastructură până la nivel de individ. Diferența va fi dată de modul în care vom ști să folosim tehnologia în beneficiul oamenilor și de gradul de educație digitală a fiecăruia dintre noi. Vorbind de oamenii obișnuiți, vă putem confirma că erorile umane stau de foarte multe ori la baza atacurilor cibernetice care produc daune însemnate.
Securitatea cibernetică presupune și cunoașterea unui set de bune practici de comportament în mediul online. Aceste practici de ”igienă digitală” împotriva riscurilor online ar trebui să fie la fel de practicate ca normele de igienă sanitară, tocmai pentru că ne desfășurăm cea mai mare parte a timpului în mediul online. La modul ideal, noi considerăm că literația digitală și bunele practici de securitate în mediul online ar trebui predate în școli încă din anii formatori.
În plus, noile măsuri legislative adoptate de către organismele internaționale și multe state la nivel global reflectă prioritatea cu care sunt adresate amenințările cibernentice la adresa siguranței societății. De asemenea, un studiu recent publicat de Gartner (the 2022 Gartner Board of Directors Survey) a scos în evidență faptul că peste 88% dintre reprezentanții companiilor care au luat parte la acest studiu au identificat securitatea cibernetică drep un factor de risc foarte ridicat pentru business-urile lor.
Ce impact au atacurile cyber asupra economiei?
Marius Marinescu-METAMINDS: Potrivit estimărilor Statista, costul global al criminalității cibernetice va crește în următorii cinci ani, de la 8,44 trilioane de dolari în 2022, la 23,84 trilioane de dolari până în 2027. Această pierdere indică un impact major asupra economiei mondiale și o necesitate stringentă pentru toți jucătorii să transforme securitatea cibernetică într-o prioritate.
În plus, pe măsură ce mare parte din activitatea economică este legată de mediul online, indiferent că vorbim de persoane fizice, instituții sau companii, există tot mai multe potențiale vulnerabilități de exploatare pentru infractorii cibernetici. În același timp, tehnicile atacatorilor devin din ce în ce mai avansate, cu mai multe instrumente disponibile, bazate pe tehnologii avansate. Astfel că se impune o atenție și mai mare a vulnerabilităților și a măsurilor necesare în fața riscurilor de securitate.
De ce este important ca toate companiile să își consolideze securitatea cibernetică?
Marius Marinescu-METAMINDS: În mediul de business actual, securitatea sistemelor, datelor și a altor categorii de valori ale unei companii care sunt accesibile online a devenit esențială și o prioritate care sperăm că nu mai are nevoie de nicio explicație. Așa cum spuneam, atacurile cibernetice duc la pierderi, indiferent că vorbim de încrederea clienților, a datelor sau pierderi cu impact direct asupra părții financiare, mai ales într-o economie conectată tot mai mult prin tehnologii digitale și pe fondul intensificării atacurilor cibernetice.
În plus, pe lângă responsabilitatea legală a oricărei companii de a asigura confidențialitatea, integritatea și siguranța datelor sale, relațiile cu clienții și partenerii de afaceri se bazează pe respect și încredere, iar o interacțiune sigură și stabilă în mediul online contribuie decisiv la succesul sau eșecul acestor relații. Astăzi, consecințele unui atac cibernetic sunt mult prea grave pentru a putea fi neglijate și pot viza clienții în mod direct, nu doar compania, cu un impact grav pe termen lung.
Cum pot instituțiile statului și companiile locale să își întărească securitatea cibernetică și ce costuri presupune acest lucru?
Marius Marinescu-METAMINDS: Fiecare organizație are un profil unic, definit printr-un set de nevoi, riscuri asociate, plus servicii ori produse pe care trebuie să le livreze într-un context specific, în funcție de industrie și de dimensiunea organizației respective, printre altele. Analiza costurilor se face pe baza analizei nevoilor și riscurilor, la modul foarte general.
Astfel, măsurile și soluțiile adoptate trebuie să fie de asemenea personalizate și cât mai avansate, în funcție de recomandări venite din partea unor experți, dublate de alocarea unor echipe interne de specialiști care să dețină competențe solide în domeniu.
Soluțiile livrate de METAMINDS sunt bazate pe componente „best-of-breed” într-un design optimizat pentru nevoile reale ale clientului, susținute de investiția permanentă în formarea de personal înalt specializat și un proces continuu de achiziție de know-how. În acest fel, ne asigurăm că răspundem competent și eficient nevoilor de asigurare a protecției datelor și securizării informației, atât pentru infrastructuri, cât și pentru optimizarea proceselor operaționale și de business.
Prioritatea noastră este să livrăm securitate și stabilitate pe tot parcursul ciclului de viață al proiectelor implementate și să acoperim toți factorii cu potențial de risc. Din acest motiv, echipele noastre de experți orchestrează soluții unice și personalizate pentru fiecare client luând în calcul toți factorii de risc, inclusiv factorul uman. De fiecare dată, oferim sesiuni de instruire a angajaților clienților noștri care sunt responsabili cu utilizarea acestor soluții și tehnologii.
Ce sfaturi aveți pentru oamenii obișnuiți, care nu vor să fie ținta unui atac cyber?
Marius Marinescu-METAMINDS: Să fie conștienți de riscurile și pierderile provocate de incidentele cibernetice și să se protejeze împotriva acestora printr-o bună cunoaștere și aplicare a măsurilor de prevenire și protecție. În acest sens, să se informeze doar de pe site-urile oficiale ale producătorilor și furnizorilor de soluții în domeniu și să nu primească sfaturi de la persoane neautorizate sau care nu cunosc subiectul.
Să folosească întotdeauna licențe autorizate și o soluție performantă de protecție împotriva amenințărilor informatice pe toate dispozitivele pe care se conectează, precum și să acceseze serviciile de internet de la furnizori autorizați și de încredere.
În același timp, o măsură la îndemână este să se asigure că folosesc parole puternice și, acolo unde cazul, metode de autentificare în mai mulți pași. Să se asigure că parolele și datele de pe card sunt în siguranță, fără să fie salvate în browsere, sau în alte locații ușor de accesat de alte persoane. Totodată, să verifice de fiecare dată sursa link-urilor, a mesajelor și cererilor de plată înainte de a le deschide/ accesa, inclusiv pe cele care folosesc fie numele unor companii mari sau de la persoane necunoscute sau chiar a cunoștințelor.
Cum arată astăzi piața de cyber security și care sunt perspectivele de dezvoltare?
Marius Marinescu-METAMINDS: Implementarea unor abordări coerente de securizare pe termen lung este și va continua să fie elementul diferențiator pentru toate acele companii și organizații care vor să aibă o șansă reală de succes în această economie globală digitală.
Nevoia de securitate cibernetică devine tot mai stringentă, într-un context în care numărul pericolelor ce vin din zona online este în creștere, peste tot în lume. De altfel, un document UE arată că atacurile cibernetice „pe lângă faptul că sunt printre formele de criminalitate cu cea mai rapidă ascensiune la nivel mondial, cresc și ca amploare, cost și complexitate”, potrivit raportului ENISA 2022.
Serviciile și tehnologiile evoluează într-un ritm extrem de rapid și sunt ușor accesibile oricui vrea să le folosească, astfel că securitatea cibernetică nu mai trebuie tratată ca o opțiune, ci integrată și adoptată odată cu tehnologia. Dacă vorbim din punct de vedere al veniturilor, este de așteptat ca piața de securitate cibernetică să genereze în România – potrivit Statista – 161,00 milioane USD în 2023, în creștere constantă față de anii precedenți, iar estimările arată că va înregistra circa 273,40 milioane USD până în 2027, potrivit aceleiași surse.
În România, există un potențial de creștere considerabil pentru piață, venit din sectorul public/guvernamental, unde am observat o accelerare a proiectelor majore de digitalizare finanțate de UE, care vizează modernizarea sau crearea de infrastructuri digitale reziliente pentru infrastructurile și serviciile publice.
Cât de protejate sunt, astăzi, mediul public și mediul privat din țara noastră în fața unor posibile atacuri?
Marius Marinescu-METAMINDS: Nu deținem o statistică oficială în acest sens, însă putem spune că reziliența în fața unor atacuri cibernetice depinde în mod direct de măsurile de protecție specifice, care au fost luate în acest sens, și de cât de corect sunt accesate și folosite serviciile și instrumentele puse la dispoziție, în mediul online.
Din păcate, România rămâne cu mult în urma țărilor competitive. Deși avem cei mai mulți specialiști IT pe cap de locuitor din lume și una dintre cele mai mari viteze de internet, ne situăm pe ultimul loc în Europa ca economie și societate digitală (DESI) – servicii publice digitale, adoptarea tehnologiei digitale și infrastructuri digitale, competențe digitale sau utilizarea internetului.
Dar, dintr-o perspectivă optimistă, există potențial semnificativ de creștere, accesând unele dintre cele mai competențe la nivel european și unele dintre cele mai recente soluții tehnologice, pentru a face o schimbare în bine în România.
Care sunt planurile companiei în noul context?
Marius Marinescu-METAMINDS: Rezultatele financiare peste așteptări în 2022 (profit de 1.7 milioane USD) și prognozele de creștere pentru 2023 sunt încurajatoare. Ele reflectă atât potențialul de creștere al pieței, cât și nivelul de competitivitate a echipei METAMINDS. Am reușit să ne poziționăm puternic în industrie în scurt timp de la înființare, concurând cu jucători globali pe o piață extrem de competitivă, pentru că am avut potențialul să răspundem cu soluții inovatoare unor probleme complexe din piață și am atins performanțe tehnice și comerciale premiate constant de industrie.
Prin urmare, putem spune că suntem bine poziționați să continuăm trendul de creștere pe care ne situăm. Continuăm să investim permanent în formarea de personal înalt specializat, în dezvoltarea echipelor și în accesarea celor mai recente soluții de tehnologie în domeniu, prin lansarea și dezvoltarea unui portofoliu nou de soluții și servicii de înaltă performanță, în completarea celui actual. Acest lucru ne va permite să livrăm cele mai bune servicii unui număr în creștere de clienți și să fim prezenți cu soluții pe noi segmente de piață.
