In contextul recentelor atacuri cibernetice axate pe obtinerea de bani de la organizatii globale, pentru a rascumpara bazele de date, respectiv informatiile blocate, EY indeamna companiile din intreaga lume sa treaca imediat la actiune. E nevoie de masuri de raspuns eficiente pentru a atenua efectul acestor atacuri si pentru a se proteja impotriva celor viitoare.
Carmen Adamescu, Partener, Head of IT Advisory Services EY Romania, spune:
"Valul recent de atacuri cibernetice reprezinta o dovada clara ca infractorii cibernetici devin tot mai agresivi si sofisticati, ajungand sa tinteasca simultan tot felul de organizatii interconectate de pe cuprinsul globului. O organizatie sigura este capabila sa faca fata unor asemenea atacuri si sa isi desfasoare activitatea curenta, fara intreruperi, in ciuda adversitatilor cibernetice la care este supusa. Este mai simplu si mai ieftin sa fii pregatit sa raspunzi, decat sa repari daune neprevazute."
Riscul de a fi atacat creste exponential in lipsa masurilor preventive. In aceeasi masura, lipsa unei reactii de raspuns in astfel de incidente poate insemna diferenta intre compromiterea si iesirea din uz a sistemelor companiei timp de ore sau zile si compromiterea lor timp de saptamani sau chiar luni de zile.
In aceste situatii, sunt recomandate sase actiuni prin care organizatiile isi pot proteja propriile sisteme, activele cele mai valoroase si clientii, simultan cu evitarea potentialelor daune generate de atacuri:
1. Deconectati echipamentele infectate de la retea si efectuati toate procedurile de back-up offline, deoarece si back-up-ul poate fi infectat daca echipamentele sunt conectate permanent la retea.
2. Activati planul de raspuns la incidente si nu tratati investigatia ca pe un simplu exercitiu IT. Asigurati-va o echipa mixta responsabila cu investigarea incidentului formata din reprezentanti ai departamentului juridic, ai celui de conformitate, securitate informatica, business, relatii publice, resurse umane si asa mai departe.
3. Identificati si raspundeti vunerabilitatilor din cadrul ecosistemului dumneavoastra conectat; instalati suficiente actualizari de securitate, de detectare malware si anti-virus pentru a complica eforturile atacatorilor de a reintra in retea; intariti capabilitatile de detectare si de raspuns la atacurile viitoare si pregatiti-va pentru masuri de eradicare.
4. Asigurati-va ca sistemele sunt protejate cu mijloacele necesare de protectie inainte de a reconecta calculatoarele la retea. Mentineti sistemele actualizate cu un program bine pus la punct de management al vulnerabilitatilor la nivelul companiei. Acest program ar trebui sa includa un ciclu de viata formal, repetabil, pentru gestionarea vulnerabilitatilor si a evolutiei riscurilor, si un model care sa protejeze toate activele care pot fi afectate de aceste riscuri, inclusiv orice fel de conectivitate cu alte active.
5. Activati planurile de continuitate a afacerii. Pregatiti toate informatiile necesare diverselor raportari legate de cerintele de reglementare, asigurari si litigii, informatii privind amenintarile infomatice si de notificare a clientilor.
6. Colectati si pastrati dovezile intr-un format care sa raspunda cerintelor legale, astfel incat sa fie relevante pentru investigatii, corecte si utilizabile in situatia unor litigii civile sau investigatii ale autoritatilor competente.
Maria Maxim, Senior Manager, Departamentul de investigarea fraudelor si solutionarea disputelor EY Romania, adauga: "A devenit o necesitate ca fiecare organizatie sa-si creeze scenariile de risc ipotetice pentru posibile incidente in zona de prelucrare a datelor personale sau de afaceri, prin spargerea bazelor de date sau scurgerea de informatii neautorizate. Este important sa implementam masuri de protectie a datelor personale si de securitate inca de la inceput, de la faza de design tehnologic sau inainte de inceperea unei operatiuni de prelucrare a datelor personale. Aceste nevoi sunt legate, de asemenea, si de noul Regulament General European privind protectia datelor, care va intra in vigoare in luna mai 2018 si care subliniaza obligativitatea companiilor de a lua masurile tehnice si organizatorice care ar putea preveni scurgerile de date. in cazuri contrare, pot exista amenzi administrative de pana la 4% din cifra de afaceri anuala. As spune astfel ca este timpul, mai mult ca niciodata, ca fiecare organizatie sa dezvolte si sa implementeze un program robust pentru protectia datelor personale sau de afaceri si sa fie pregatita sa raspunda unor potentiale incidente."
