Cisco: In Romania exista o criza a specialistilor in securitate cibernetica
hackeriatac ciberneticsecuritate ciberneticaitonlinecyber security
Cererea de profesionisti specializati in securitatea cibernetica a crescut extraordinar de mult in ultimii ani, ca urmare a faptului ca atacurile cibernetice au devenit in ultimii zece ani foarte complexe, iar specialistii in securitate avertizeaza de mult timp ca un simplu antivirus numai este suficient pentru a te proteja de hackeri, fie ca vorbim despre companii sau despre dispozitivele de acasa. De asemenea, pe masura ce numarul dispozitive mobile conectate la internet a crescut, si atacurile cibernetice au crescut ca numar si in intensitate. Daca in urma cu zece ani, se vorbea doar de virusi, in prezent, atacurile pot lua diverse forme: ransomware, pishing, spyware, cryptominig, malvertising, malware, botnets si altele.
Ne confruntam in prezent cu o lipsa a resursei umane in domeniul securitatii cibernetice.
"In Romania, dar si la nivel global, nu exista suficienti oameni in IT care sa stie sa protejeze organizatiile in cazul unui atac cibernetic", e declarat Ovidiu Neghina, Cyber Security Sales Specialist la Cisco Romania, subsidiara locala a celui mai mare furnizor de echipamente si servicii pentru retele din lume.
Hacking-ul, in permanenta crestere
De altfel, hacking-ul evolueaza continuu, iar hackerii sunt din ce in ce mai bine pregatiti si mai periculosi. Exista platforme online, care functioneaza asemenea unei burse unde se tranzactioneaza vulnerabilitati din sisteme IT.
Conform raportului anual de securitate Cisco de anul trecut, 44% dintre alertele de securitate nu sunt investigate. Din cele 56% care sunt investigate, 34% sunt legitime, iar dintre acestea 49% nu sunt remediate, fie din lipsa de timp, de resurse sau de experienta profesionala a angajatilor de la departamentul IT.
De asemenea, conform unui alt studiu Cisco, 26% dintre problemele de securitate pot fi rezolvate cu ajutorul tehnologiei, restul de 74% necesita implicarea oamenilor si implementarea unor procese si politici de securitate.
In Romania tina atacurilor o reprezinta infrastructura nationala financiar-bancara atat de stat, cat si privata. Scopul atacurilor este furtul de date bancare si personale, potrivit unui raport al SRI.
Cum ne putem proteja
Ca organizatie nu este suficient sa existe doar un departament de IT care sa se ocupe de securitatea cibernetica. Pentru companii exista trei directii principale in care acestea pot actiona, respectiv oameni, procese, tehnologie.
Pe langa cresterea investitiilor in tehnologii si solutii de securitate adaptate peisajului actual al amenintarilor cibernetice, e necesara alocarea mai multor cursuri de constientizare a importantei securitatii de catre angajati, dar si de investitii sustinute in instruirea personalului responsabil cu securitatea.
E nevoie de politici si proceduri clare de securitate, un management eficient al sistemelor informatice si de tehnologii care pot preveni atacurile si remedia in timp real vulnerabilitatile din sistem, care detecteaza intruziunile si care asigura protectie continua.
Pentru persoanele fizice este important de stiut ca un simplu antivirus instalat pe computer nu este suficient pentru a va proteja impotriva unor atacuri. De asemenea, trebuie protejate nu doar computerele, ci si dispozitivele mobile care se conecteaza la internet.
Riscurile la care sunt expuse aceste dispozitive variaza de la furtul parolelor, furturi fizice, pana la santaj. In cazul parolelor, specialistii Cisco atrag atentia ca orice parola de minim opt caractere, indiferent de complexitatea sa, poate fi sparta in doua ore si jumatate. De altfel, 81% din bresele de securitate sunt cauzate de parolele slabe.
Vestea buna este ca exista solutii, recomandarea expertilor Cisco fiind sa utilizam aplicatii care au Two Factor Authentication, practic autentificarea sa fie facuta din doua surse: o data cu parola, apoi inca o data cu ajutorul unui cod unic trimis pe telefon sau email. De asemenea, este bine sa folosim la parole propozitii mai lungi de opt caracterecu substitutii, cum ar fi I3riamplecatAcas@, sa folosim un Password Manager, sa activam Windows Firewall-ul, sa facem update-urile la timp atat a sistemelor de operare, cat si a browserelor si aplicatiilor din calculator si telefonul mobil sau tableta.
RSS Flux RSS 2.0
Sitemap XML