Într-un articol trecut, am discutat despre trendul ascendent în eCommerce format în anul 2020. Criza sanitară globală a forțat companiile să-și trimită angajații să lucreze de acasă, accelerând dezvoltarea infrastructurii IT și crescând tentativele de fraudare prin atacuri software. Astăzi vom analiza statistici legate de securitatea cibernetică și costul real al lipsei unei infrastructuri IT bine puse la punct.
Statistici pentru România
În România, în anul 2020, au fost publicate mai multe rapoarte detaliate cu privire la riscul adus de lipsa unei infrastructurii IT, dar și a unei soluții de securitate cibernetică pentru aplicațiile software. Conform unui studiu Frames, 24% din firme au identificat lucrul de acasă ca fiind un risc major de securitate cibernetică. Din această perspectivă, firmele se confruntă cu numeroase provocări, de la protejarea datelor aflate în spatele unui firewall, la alegerea unui software care să acopere nevoile de securitate cibernetică. 23% dintre firme au indicat că nu au o strategie clară și nu au luat măsuri suplimentare pentru securizarea informațiilor.
Pe de altă parte, conform aceluiași studiu, 18% din respondenți au declarat că politica firmei a devenit mai strictă și doar 7% au indicat ca fiind “foarte strictă”. Mai mult decât atât, în zona IMM-urilor există o prea puțină preocupare pe acest segment în contrast cu cea a companiilor mari sau multinaționale, unde există politici de securitate cibernetică bine definite.
O mare parte a angajaților se conectează la rețeaua companiei cu laptopurile personale printr-un protocol numit Windows Remote Management (WinRM). Din păcate, 55% din aceste sisteme, scanate de Bitdefender, prezintă vulnerabilități care pot fi exploatate de către atacatori pentru a compromite rețeaua companiei.
O modalitate sigură de reducere a riscului cibernetic pentru companiile mici și mijlocii este alegerea unui software personalizabil. Se pot implementa măsuri de securizare specifice, cum ar fi accesul cu parolă și urmărirea acțiunilor utilizatorilor.
Atacuri Cibernetice în România
În lipsa unor soluții de securitate cibernetică corespunzătoare și a unei infrastructuri IT bine puse la punct, companiile din România sunt susceptibile atacurilor cibernetice. În acest sens, am dori să analizăm în detaliu 3 exemple de firme care au fost victimele acestor atacuri.
În anul 2020, Enel a fost ținta a două atacuri cibernetice. În cel de-al doilea caz, mai mult de 5 Terabiți de date au fost furate. Acest atac a fost unul de tip ransomware în care datele au fost ținute “ostatice” contra unei sume de 14 milioane de $. Finalul este neclar, dar cert este că acest tip de atac este unul ce are ca scop divulgarea informațiilor.
Următorul atac, fiind asemănător celui de la Enel, s-a întâmplat la Spitalul Clinic Municipal “ Dr. Gavril Curteanu”. Aici, atacatorii au blocat baza de date a spitalului prin același tip de atac asupra securității cibernetice și anume ransomware. Instituțiile statului s-au implicat iar în prezent, baza de date este reconstruită, fără niciun prejudiciu material.
Ultimul caz, cel al Băncii Naționale a României, este un caz care a avut efecte negative asupra operațiunilor bancare. Conform spuselor reprezentanților băncii, impactul atacurilor cibernetice au avut impact asupra disponibilității, integrității, continuității, autenticității și confidențialității. În acest caz, numărul total al operațiunilor care au fost afectate de aceste atacuri a fost de 441.998. Valoarea acestor operațiuni de plată se ridică la aproximativ 2 miliarde de euro. În urma acestui atac, 479.474 de utilizatori au fost afectați. Durata medie de nefuncționare a serviciilor a fost de aproximativ 14 ore.
Sfaturi pentru a fi pregătit în cazul unui atac cibernetic
În contextul actual al crizei sanitare globale și al accelerării transformării digitale, companiile trebuie să implementeze modalități de control al accesului la informații și date sensibile. Orice tranzacție care implică un flux de date trebuie să fie controlată atent.
Asigurarea mentenanței 24/7 din partea furnizorului de servicii software este esențială pentru păstrarea securității și intervenția rapidă în caz de eroare sau amenințare. Alocarea unui cod de angajat fiecărui utilizator al aplicației permite verificarea tuturor pașilor parcurși în diverse procese sau intervenții. Acest lucru contribuie la păstrarea securității și evitarea pierderilor financiare prin surse necunoscute.
Concluzie
Atacurile cibernetice sunt din ce în ce mai frecvente și sofisticate. Din această cauză, atât companiile cât și angajații trebuie să fie informați periodic despre pericolele, costurile și consecințele acestora. De asemenea, companiile trebuie să ia în considerare mărirea bugetului pentru securitate cibernetică. Acest lucru este esențial pentru a preveni orice perturbare a operațiunilor sau proceselor.
Amenințările de securitate care pot afecta datele utilizatorilor, informațiile confidențiale ale companiilor, cât și cele financiare sunt în continuă creștere. Trendul se anunță ascendent și pentru 2021, luând în calcul mutarea întregii activități în online. Colaborarea cu furnizori de servicii software sigure este crucială pentru menținerea securității informațiilor și intervenirea la timp în cazul unui atac cibernetic.
Selectsoft te poate ajuta să implementezi aplicația necesară companiei tale, asigurând și suport tehnic 24/7. Automatizarea aduce și alte beneficii, cum ar fi diminuarea erorilor umane în introducerea datelor prin interconectarea cu diverse aplicații. De asemenea, ușurează gestionarea multiplelor puncte de lucru prin interconectarea acestora la sistemul informatic.
Contactează-ne pentru a beneficia de un software sigur, securizat, complet personalizabil în funcție de nevoile companiei tale.