Securitatea cibernetică în Italia: un grad mai mare de conștientizare din partea companiilor, dar bugetele sunt limitate

Opinii (de , May 18, 2017)

Securitatea cibernetică în Italia: un grad mai mare de conștientizare din partea companiilor, dar bugetele sunt limitate

„După aproape o sută șaizeci de ani de la Unificarea Italiei, nu am reușit încă să realizăm fuziunea celor nouă state din care s-a născut Italia modernă. Rezultatul este vizibil: un stat fragmentat în mai multe realități care nu comunică între ele. Anumite regiuni din nord se pot lăuda cu deținerea unor standarde de producție și a unui nivel de trai apropiate cu cele din Europa centrală, în timp ce regiunile din sud continuă de prea mult timp să stagneze, rămânând încă departe de zorii vreunei dezvoltări. Reprezentanții politici devin din ce în ce mai concentrați pe propriul viitor, fără a manifesta vreun interes pentru dialog sau dezbatere, și au pierdut din vedere responsabilitatea care le incumbă, implicarea în destinul teritoriilor și al comunităților

Din această pricină, „Rapporto Italia 2017” al Eurispes, recent prezentat la Roma în sediul prestigioase Biblioteci Naționale Castro Pretorio, zugrăvește o „Italie polimorfă”. „Țara noastră este angoasată” – explică Președintele Gian Maria Fara – „rata sărăciei este în creștere (unul din patru italieni consideră ca va deveni sărac, în special în cazul pierderii locului de muncă), iar acest lucru este reflectat clar de faptul că jumătate din familiile italiene au mari dificultăți în momentul în care trag linie la sfârșitul lunii, iar foarte mulți tineri (în jur de 13%) s-au văzut nevoiți să revină în locuința familială din cauză că nu aveau un loc de muncă”.

Ca în fiecare an, prezentarea raportului Eurispes a permis studierea îndeaproape a multor fenomenologii sociale și economice, prin analize și cercetări conduse de Institut. Printre acestea, lumea TIC a devenit una dintre temele centrale ale dezbaterii.

Ciber-spațiul: un avantaj ce merită păstrat

Conform previziunilor raportului Global Risks 2014 al World Economic Forum, în 2020 pierderile economice datorate atacurilor cibernetice ar putea atinge trei mii de miliarde de dolari. Nu vor fi deci suficiente doar inițiativele individuale pentru a face față unei urgențe atât de grave. Este necesară elaborarea de planuri strategice de spectru larg, care să fie capabile să implice sectorul public, sectorul privat și cercetarea, în scopul realizării unei administrări a riscului informatic eficientă.

Atacurile informatice cauzează doar companiilor italiene daune estimate la mai mult de 9 miliarde de euro anual. Puterea și fragilitatea se asociază, în cadrul „infosferei”, „teritoriul” vital care conține datele confidențiale și informațiile sensibile. Infractorii cibernetici cunosc bine acest lucru, și aleg acest domeniu ca țintă principală a celor mai puternice atacuri la nivel mondial, adică aproape 68% dintre cazuri în 2015 (față de 60% în 2014). În timpul primului trimestru din 2015, infracțiunile informatice au înregistrat un salt de 30% față de întreg anul 2014, reprezentând mai mult de 66% dintre cele mai grave atacuri informatice. Acțiunile infractorilor vizează cel mai adesea infrastructuri critice, ca de exemplu rețele de distribuție de energie sau rețele de telecomunicații. Și în acest caz, perioada de joncțiune a fost reprezentată de primul semestru al anului 2015, când s-au înregistrat mai mult de 20 de atacuri de acest tip, față de doar două atacuri înregistrate pe tot parcursul anului 2014 (așadar, o creștere de 900%). (Sursa: lucrarea Eurispes, bazată pe datele Clusit, 2016).

Printre potențialele victime ale atacurilor informatice, se numără atât instituții publice, cât și companii. IMM-urile sunt de departe cele mai vulnerabile, întrucât securitatea cibernetică presupune costuri, în special pentru implementarea unui sistem de protecție eficientă, cheltuieli pe care companiile din această categorie nu și le pot întotdeauna permite. Dintr-un alt punct de vedere, nu trebuie subestimate daunele economice, dar și de prestigiu pe care companiile victime ale atacurilor informatice vor trebui să le suporte.

Diversele tipologii de atacuri

Conform analizelor din raportul Clusit, în Italia, sectoarele cele mai afectate de atacurile informatice au fost următoarele: informațiile și jocurile: media online, precum și platformele de blogging și de gaming au suferit în 2015 o creștere cu 79% a atacurilor față de 2014; automotive: atacurile din 2015 au crescut cu 67% față de anul precedent; cercetare și educație: în acest sector, atacurile au crescut cu 50%, cu o tendință clară pentru activitățile de spionaj; facilități de cazare, hoteluri, restaurante, rezidențe individuale și colective reprezintă o nouă categorie în raportul Clusit. În această din urmă categorie, atacurile au vizat utilizatorii. În fiecare lună, unul din trei atacuri își îndeplinește scopul și este descoperit prea târziu. În 66% dintre cazuri, descoperirea atacului nu are loc decât la mai multe luni (față de media globală de 51%), doar în 7% dintre cazuri (media globală) accesările prin efracție sunt descoperite după câteva zile și în 16% dintre cazuri, după câteva săptămâni (față de media globală de 22%). Sursa: lucrarea Eurispes, bazată pe datele Accenture, „High Performance Security Report”, 2016

Conform unui studiu efectuat de Accenture, „HfS”, majoritatea organizațiilor se confruntă cu lipsa în bugete a sumelor consacrate angajării de personal specializat în apărarea împotriva atacurilor informatice. 42% dintre companiile contactate declară că este nevoie urgentă de creșterea fondurilor necesare angajării de specialiști în securitate, dar și formării resursei umane deja disponibile în cadrul companiei. 54% dintre companiile respondente consideră că această resursă este insuficient pregătită pentru prevenirea sau îndepărtarea atacurilor de securitate.

De mare interes sunt și descoperirile celui de-al patrulea studiu internațional de la Zürich cu privire la riscul atacurilor informatice, care evidențiază, în ceea ce privește atacurile, efectele de care se tem cel mai mult IMM-urile: furtul de date despre clientelă (20%), atingerile aduse reputației companiei (17%), furtul unor sume de bani (11,5%), furturi/uzurpări de identitate (7,5%) și furturi de date despre angajați (6,5%).

Angajament cu privire la securitate

În ciuda gravității unui fenomen în plină expansiune, trebuie subliniat că doar 19% dintre marile companii au maturitatea necesară care să le permită o viziune pe termen lung cu privire la securitate, dar și dezvoltarea de planuri concrete care să implice abordări tehnologice, iar organizația să definească cu precizie rolurile fiecăruia în ecosistem. În schimb, 48% din companii nu sunt decât în stadiul inițial în parcursul lor spre o securitate digitală.

Printre amenințările cele mai frecvente în decursul celor doi ani, se remarcă: malware (80%), phishing (70%), spam (58%), atacuri de tip ransomware (37%), precum și fraude (37%).

Principalele vulnerabilități identificate sunt: conștientizarea colaboratorilor în ceea ce privește politicile și bunele practici comportamentale (79%), distragerea atenției (56%), accesul mobil la informațiile companiei (45%), prezența dispozitivelor mobile personale (33%).

Companiile au înțeles în special nevoia de a integra în cadrul personalului responsabili pentru managementul strategiilor de securitate cibernetică.

Cu toate acestea, în prezent, mai puțin de jumătate dintre marile companii (42%) au printre angajați un Chief Information Security Officer (CISO), adică un specialist ale cărui atribuții sunt definirea viziunii strategice, implementarea programelor de protecție a resurselor informaționale ale companiei și minimizarea riscurilor, în timp ce în 10% dintre cazuri, introducerea acestui angajat este prevăzută în cursul acestui an. (Sursa: Osservatorio Information Security & Privacy, School of Management, Politecnico di Milano.)

În 36% dintre cazuri, securitatea informației este încredințată altor persoane în cadrul companiei, cum ar fi responsabilul cu securitatea. 12% dintre companii nu au încă o persoană dedicată acestei sarcini și nu au programat introducerea acesteia în efectivul de personal pe termen scurt. În altă ordine de idei, creșterea volumului de date și eterogenitatea surselor de informații fac necesară crearea unor posturi dedicate gesionării problemelor de privacy. Noul Regulament european privind protecția datelor cu caracter personal[1] introduce postul de Responsabil cu protecția datelor (Data Protection Officer – DPO), a cărui existență va fi obligatorie pentru instituțiile publice și în cazurile specifice prevăzute de noul act normativ al UE. Responsabilul cu protecția datelor este un specialist cu competențe juridice, informatice, care cunoaște managementul riscurilor și analiza proceselor companiei; acesta implementează politica de gesionare a prelucrării datelor cu caracter personal, supraveghind îndeplinirea exigențelor normative în vigoare.

Principalele obstacole
Cele mai mari obstacole cu care se confruntă companiile italiene în prezent în eforturile lor de a face față eficient atacurilor cibernetice rămân aceleași. Competențele profesionale: companiile invocă lipsa mijloacelor pentru efectuarea de investiții în formarea și angajarea de specialiști, tocmai într-un mediu în care formarea și sensibilizarea culturală sunt elemente fundamentale pentru protejarea împotriva infracțiunilor cibernetice. Bugetul: securitatea cibernetică necesită investiții nu doar în materie de formare a resursei umane, ci și în tehnologii de ultimă generație (ca de pildă aplicații privind platforme de cognitive computing, inteligență artificială sau platforme de criptare a datelor). Calitatea managementului: adesea, managementul executiv consideră securitatea cibernetică o cheltuială superfluă, deși tocmai acesta ar trebui să definească o strategie viabilă proprie de securitate care să țină cont de prioritățile afacerii printre care se regăsesc atât menținerea reputației companiei, cât și protecția datelor acesteia.


Tags: , ,

Trackbacks

Leave a Trackback