Pe masura ce companiile sunt tot mai dependente de tehnologie in contextul digitalizarii accelerate incepute in pandemie, iar metodele folosite de infractorii cibernetici tot mai sofisticare, necesitatea de a creste securitatea si de a adresa rapid atacurile cibernetice devine tot mai presanta.
Potrivit celui mai recent raport Global Economic Crime and Fraud Survey 2023 al PwC, criminalitatea cibernetica este cel mai raspandit si cel mai perturbator eveniment experimentat de companii in ultimii doi ani, in Romania si in intreaga lume, din 19 categorii de infractiuni economice analizate. Tot conform acestui studiu, aproximativ 42% dintre respondenti s-au confruntat cu criminalitatea informatica in ultimele 24 de luni.
Mai mult, datele firmei de cercetare Cybersecurity Ventures arata ca, pana in 2025, costurile generate de criminalitatea cibernetica vor ajunge la 10,5 trilioane de dolari la nivel mondial, de la 3 trilioane dolari in 2015, reprezentand una dintre cele mai profitabile activitati infractionale.
Criminalitatea cibernetica poate lua mai multe forme. Exemplele includ:
- Accesul neautorizat la sistemele sau retelele de calculatoare in scopul furtului de informatii sensibile, al intreruperii operatiunilor sau raspandirii de programe malware.
- Inselarea persoanelor pentru a le convinge sa furnizeze informatii sensibile, cum ar fi datele de autentificare, detaliile cardului de credit sau informatii personale prin intermediul unor e-mailuri, site-uri web sau conturi de socializare false.
- Utilizarea informatiilor personale furate pentru a comite fraude, a deschide conturi sau a face achizitii.
- Inselarea persoanelor pentru a trimite bani sau furniza informatii personale prin reclame online false, postari pe retelele de socializare sau e-mailuri.
Criminalitatea informatica poate afecta persoanele fizice, companiile si guvernele. Aceasta poate avea ca rezultat, printre altele, pierderi financiare, afectarea reputatiei, pierderea proprietatii intelectuale. Infractorii cibernetici pot proveni de oriunde din lume si, de cele mai multe ori, actioneaza in mod anonim. Acest lucru face dificila identificarea si, ulterior, urmarirea penala a acestora de catre autoritatile publice. Multe tari dispun de legi pentru a combate criminalitatea informatica, dar aplicarea si urmarirea penala pot fi dificile.
In consecinta, masurile preventive cum ar fi utilizarea unor parole puternice, actualizarea programelor informatice si precautia fata de e-mailurile si site-urile suspecte sunt esentiale si pot contribui la protectia impotriva criminalitatii informatice. In plus, organizatiile pot implementa protocoale de securitate cibernetica si pot investi in formarea angajatilor pentru a reduce riscul de atacuri cibernetice.
Cu toate acestea, in cazul in care se intampla un atac, reactia rapida si implicarea unor profesionisti care stiu cum sa abordeze astfel de incidente sunt esentiale si presupun:
1. Raportarea incidentului: Daca sunteti victima unei infractiuni informatice, este important sa raportati incidentul autoritatilor competente. Printre acestea se pot numara autoritatile locale, agentiile nationale de securitate cibernetica sau organizatii internationale precum Interpol.
2. Colectarea probelor: Este important sa se colecteze si sa se pastreze dovezile atacului cibernetic, cum ar fi fisierele, traficul de retea si orice e-mailuri sau mesaje legate de incident. Acest lucru poate ajuta la identificarea autorilor si poate oferi dovezi pentru urmarirea penala.
3. Izolarea incidentului: Odata ce un incident a fost detectat, este important sa fie izolat pentru a preveni alte daune. Acest lucru poate implica izolarea sistemelor infectate, inchiderea retelelor sau blocarea traficului malitios.
4. Recuperarea in urma incidentului: Dupa izolarea incidentului, urmatorul pas este recuperarea. Acest lucru poate implica restaurarea datelor din copiile de rezerva, repararea sau inlocuirea sistemelor deteriorate si implementarea unor masuri de securitate suplimentare pentru a preveni incidente viitoare.
5. Analize si masuri post incident: In cele din urma, este important sa se invete din incident si sa se imbunatateasca practicile de securitate cibernetica pentru a preveni incidente similare in viitor. Acest lucru poate implica efectuarea unei analize post-incident, identificarea domeniilor de imbunatatire si implementarea unor masuri noi si protocoale de securitate.
Unde se pozitioneaza companiile? Studiul Global Digital Trust Insights Survey 2023 realizat de PwC la nivel global arata ca 66% dintre directori au raportat o crestere a incalcarilor cibernetice incepand cu anul 2020.
Cum se descurca companiile? Mai mult de 70% dintre respondenti au declarat ca au observat imbunatatiri in ceea ce priveste securitatea cibernetica a organizatiei lor in anul precedent. Totusi, o privire mai atenta la cele zece riscuri cibernetice emergente - toate vitale pentru crestere - sugereaza natura nesfarsita a provocarii: aproximativ doua treimi dintre respondenti au declarat ca organizatiile lor au atenuat cel putin moderat gama de riscuri cibernetice cu care se confrunta, insa mai putin de 3% au declarat ca le-au atenuat pe toate.
Avand in vedere ca orice incalcare a securitatii digitale echivaleaza cu o incalcare a increderii in ochii actionarilor, investitorilor, clientilor, realitatea este ca securitatea cibernetica este o prioritate.
Directorii generali au devenit constienti de aceasta amenintare si cresc in fiecare an investitiile si, pentru prima data, securitatea cibernetica si criminalitatea cibernetica au intrat in Top 10 in Raportul privind riscurile globale 2023 realizat de Forumul Economic Mondial, imediat dupa schimbarile climatice, crizele resurselor naturale, polarizarea sociala si alte amenintari existentiale.
