”2021 a fost anul în care criminalitatea cibernetică a devenit preocuparea dominantă la nivel mondial pentru liderii de afaceri şi directori executivi, pe fondul unui val de phishing, ransomware şi atacuri DDOS care au cauzat daune în valoare de sute de milioane, dacă nu de miliarde de dolari în întreaga lume. Proofpoint, o companie lider în securitate cibernetică şi conformare, cu sediul în Sunnyvale, California, dezvăluie în raportul său ‘2022, Voice of the CISO (Chief Information Security Officer)’ două constatări îngrijorătoare: cel mai mare element de risc pentru securitatea cibernetică este reprezentat de oameni şi, în al doilea rând, 4 din 10 organizaţii de afaceri nu au în vigoare un plan de acţiune pentru plată în cazul unui atac ransomware”, arată compania.
Raportul Proofpoint dezvăluie că 50% dintre CISO la nivel global continuă să considere că organizaţia lor este nepregătită să facă faţă unui atac cibernetic şi 56% sunt de părere că eroarea umană este cea mai mare vulnerabilitate cibernetică a lor, având în vedere contextul actual : munca de oriunde şi fenomenul demisiilor în masă, care generează noi provocări pentru protectia informatiilor.
„Pe măsură ce atacurile de anvergură au perturbat lanţurile de aprovizionare, au generat titluri în media şi au determinat o nouă legislaţie privind securitatea cibernetică, 2021 s-a dovedit a fi o altă perioadă dificilă pentru CISO din întreaga lume. Dar, pe măsură ce CISO se adaptează la noile moduri de lucru, este încurajator să vedem că acum par mai încrezători în ceea ce priveşte asigurarea securităţii datelor”, a comentat Lucia Milică, vicepreşedinte şi Global Resident Chief Security Information Officer (CISO) la Proofpoint.
Născută în România, Lucia Milică este un lider în tehnologie cu peste 20 de ani de experienţă tehnică şi de afaceri extinsă, care include roluri de conducere şi tehnice în guvernanţa şi strategia IT, riscul de securitate şi conformitate, securitatea corporativă şi a produselor, confidenţialitatea datelor şi infrastructura IT la mari companii americane, inclusiv Polycom, HP, Palm, Wells Fargo şi Franklin Templeton. Ea are o diplomă de master în informaţii şi securitate cibernetică de la Universitatea din California, Berkeley. Ea deţine, de asemenea, un Master în Administrarea Afacerilor şi diplome de doctorat în drept.
Raportul de la Proofpoint dezvăluie că peste 90% dintre atacurile cibernetice încep cu un e-mail. Fie că este vorba de ransomware, sau compromiterea unui e-mail de afaceri sau compromiterea unui cont cloud, protejarea căsuţei de e-mail este întotdeauna cel mai bun început când vine vorba de prevenirea riscului cibernetic.
De exemplu, Proofpoint a identificat o campanie de phishing de furt de date personale, constând în aproximativ 2.000 de mesaje deghizate într-un aşa-zis e-mail de la ING, la jumătatea lui aprilie 2022. Mesajul conţinea adrese URL care erau limitate geografic la România şi care redirecţionau către o pagină de autentificare ING falsă, pentru a fura datele de conectare şi alte informaţii personale.
Forumul Economic Mondial relevă că 95% dintre problemele de securitate cibernetică sunt cauzate de erori umană, ceea ce evidenţiază faptul că mulţi CISO încă subestimează semnificativ gradul de risc prezentat de utilizatorii lor.
Şi odată cu fluctuaţia personalului, situaţia efectiv s-a înrăutăţit în ultimul timp, făcând tot mai dificilă protecţia datelor. Acest lucru este resimţit mai puternic în cadrul organizaţiilor mai mici, care pot avea mai puţine restricţii în vigoare: 55% dintre respondenţii din companiile cu mai puţin de 500 de angajaţi sunt de acord că protejarea datelor a devenit o provocare sporită, comparativ cu doar 47% din partea CISO ai întreprinderilor mai mari (5.000 sau mai mulţi angajaţi).
Acest lucru deschide calea către o ameninţare nouă şi serioasă: ransomware. Frecvenţa şi complexitatea acestor atacuri au crescut cu peste 150% anul trecut. De exemplu, în mai 2021, un astfel de atac a închis una dintre cele mai mari conducte de combustibil din SUA, în timp ce cel mai mare procesator de carne din lume a plătit o răscumpărare de 11 milioane de dolari pentru a-şi restabili serviciile.
Ransomware-ul nu este efectuat ca un atac online cum vedem în filme, ci în schimb, criminalii cibernetici de astăzi se strecoară adesea şi aşteaptă momentul potrivit pentru un impact maxim. Ransomware-ul se camuflează prin reţele infectând sistemele, ştergând copiile de rezervă şi sifonând datele, aruncând în derizoriu strategiile tradiţionale de răspuns.
Drept urmare, unii CISO îşi schimbă tactica. Aproape 60% prioritizează acum prevenţia în locul răspunsului. Alţii, însă, rămân nepregătiţi: 4 din 10 CISO au spus că nu au un plan în cazul unui incident ransomware şi se bazează cumva pe asigurarea cibernetică pentru a acoperi răscumpărarea, în cazul în care se întâmplă să fie nevoiţi să plătească.
