CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

Pandemia COVID-19 contribuie la accelerarea transformării digitale a securității cibernetice

Importanța securității cibernetice în facilitarea lucrului de la distanță a jucat un rol esențial în transformarea digitală, în primele două luni ale pandemiei COVID-19, o transformare care în mod normal ar fi durat doi ani. În această eră, unde calculatoarele sunt omniprezente în viețile oamenilor, soluțiile de securitate create nu doar că identifică amenințările, ci și oferă planuri de control pentru îmbunătățirea productivității și colaborării, oferind utilizatorilor acces  facil la resursele organizațiilor.

În urma unui sondaj efectuat de Microsoft asupra a 800 de companii de lideri de afaceri, a fost constatat  faptul că, în continuare, un număr foarte mare de companii sunt afectate de atacuri de tip phishing și că tehnologiile și arhitecturile cloud de tipul Zero Trust reprezintă domenii importante de investiții în viitor.

Provocarea principală în utilizarea lucrului de la distanță  a fost furnizarea accesului securizat la resurse, aplicații și date, concomitent cu răspunsul la noilor amenințări din spațiul online. Deoarece folosirea autentificării de bază (utilizator/parolă) reprezenta o potențială vulnerabilitate pentru accesarea resurselor, principalele investiții de securitate au vizat acest aspect, cum ar fi implementarea mecanismelor de autentificare multi-factor (MFA). Alte investiții din perioada pandemică au fost pentru achiziția soluțiilor de protecție pentru dispozitivele de tip end-point, mecanismelor anti-phising, aplicații VPN dar si cursuri de educație cibernetică a utilizatorilor.

La începutul lunii martie 2020, Microsoft Threat Intelligence a raportat o creștere semnificativă a atacurilor cibernetice, ce foloseau contextul epidemiologic pentru distribuirea de conținut malițios. În aceeași perioadă s-a raportat o creștere substanțială a atacurilor de tip phishing. 90% dintre companiile intervievate au declarat că firmele lor au fost ținta acestor tipuri de atacuri, 28% dintre aceștia precizând că atacurile au avut succes. De remarcat este faptul că acest tip de atac a avut mai mult succes în cadrul organizațiilor ce aveau preponderent resurse locale, comparativ cu cele bazate pe o arhitectură cloud. Necesitatea desfășurării muncii de la distanță și a implementării unor măsuri de securitate suplimentare, a avut impact direct asupra bugetelor companiilor deoarece companiile și-au îmbunătățit soluțiile de securitate existente și au implementat noi capabilități, precum autentificarea multi-factor sau strategii de tip Zero Trust. Deși soluțiile de securitate din prezent oferă  protecție avansată, expertiza umană este în continuare necesară, astfel, peste 80% dintre companii angajând profesioniști în domeniul securității cibernetice.

5 moduri în care pandemia a schimbat abordarea securității cibernetice pe termen lung

1. Securitatea cibernetică reprezentă baza lucrului de la distanță

Din cauza situației pandemice, milioane de oameni au format cea mai mare forță de lucru de la distanță din istorie, echipele de securitate au învățat mai mult decât scalarea rețelelor private virtuale (VPN). Îmbunătățirea interacțiunii utilizatorilor cu noul mediu de lucru a reprezentat principala prioritate (41%), precum și extinderea mecanismelor de securitate pentru protecția aplcațiilor utilizate.

2. Conceptul „Zero Trust”

Conceptul Zero Trust a devenit în primele zile ale epidemie, o prioritate în cadrul companiilor. Ținând cont de numărul persoanelor care lucrează de la distanță, 51% dintre liderii de afaceri au urgentat implementarea capabilităților de tip Zero Trust. Se preconizează ca această arhitectură va deveni un standard în industrie.

3. Diversificarea utilizării datelor ajută la dezvoltarea Threat Intelligence

Pandemia a ilustrat necesitatea și complexitatea arhitecturilor cloud, Microsoft înregistrând mai mult de 8 trilioane de amenințări zilnice. Utilizarea mai multor instrumente automate cât și sporirea resursei umane au ajutat la identificarea noilor amenințări specifice COVID-19, înainte de a ajunge la utilizatori.

4. Reziliența cibernetică este fundamentală pentru sectorul comercial

Securitatea cibernetică asigură reziliența operațională, deoarece mai multe organizații permit opțiuni de lucru la distanță sigure. Pentru a menține această stare, companiile ar trebui să își evalueze în mod regulat pragul de risc și capacitatea de a executa procese de reziliență cibernetică printr-o corelare de resurse umane, produse și servicii tehnologice.

5. Securizarea serviciul de cloud este un imperios necesară

Deși oamenii considerau securitatea o soluție de implementat pe lângă infrastructura existentă, evenimente precum Covid-19 au demonstrat necesitatea unei strategii de securitate integrată pentru toate companiile, indiferent de dimensiunile lor.

Sursa: https://news.microsoft.com/en-nz/2021/02/26/new-data-from-microsoft-shows-how-the-pandemic-is-accelerating-the-digital-transformation-of-cyber-security/

© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică