In contextul recentelor atacuri cibernetice axate pe obţinerea de bani de la organizaţii globale, pentru a răscumpăra bazele de date, respectiv informațiile blocate, specialiștii în securitate îndeamnă companiile din întreaga lume să treacă imediat la acţiune. E nevoie de măsuri de răspuns eficiente pentru a atenua efectul acestor atacuri şi pentru a se proteja împotriva celor viitoare.
„Valul recent de atacuri cibernetice reprezintă o dovadă clară că infractorii cibernetici devin tot mai agresivi şi sofisticaţi, ajungând să ţintească simultan tot felul de organizaţii interconectate de pe cuprinsul globului. O organizație sigură este capabilă să facă față unor asemenea atacuri și să își desfășoare activitatea curentă, fără întreruperi, în ciuda adversităților cibernetice la care este supusă. Este mai simplu și mai ieftin să fii pregătit să răspunzi, decât să repari daune neprevăzute.”, spune Carmen Adamescu, Partener, Head of IT Advisory Services EY România.
Riscul de a fi atacat creşte exponenţial în lipsa măsurilor preventive. În aceeaşi măsură, lipsa unei reacții de răspuns în astfel de incidente poate însemna diferenţa între compromiterea şi ieşirea din uz a sistemelor companiei timp de ore sau zile şi compromiterea lor timp de săptămâni sau chiar luni de zile.
În aceste situații, sunt recomandate şase acţiuni prin care organizaţiile își pot proteja propriile sisteme, activele cele mai valoroase şi clienţii, simultan cu evitarea potențialelor daune generate de atacuri:
1. Deconectaţi echipamentele infectate de la reţea şi efectuaţi toate procedurile de back-up offline, deoarece şi back-up-ul poate fi infectat dacă echipamentele sunt conectate permanent la reţea.
2. Activaţi planul de răspuns la incidente şi nu trataţi investigaţia ca pe un simplu exerciţiu IT. Asiguraţi-vă o echipă mixtă responsabilă cu investigarea incidentului formată din reprezentanți ai departamentului juridic, ai celui de conformitate, securitate informatică, business, relaţii publice, resurse umane şi aşa mai departe.
3. Identificaţi şi răspundeți vunerabilităţilor din cadrul ecosistemului dumneavoastră conectat; instalaţi suficiente actualizări de securitate, de detectare malware şi anti-virus pentru a complica eforturile atacatorilor de a reintra în reţea; întăriţi capabilităţile de detectare şi de răspuns la atacurile viitoare şi pregătiţi-vă pentru măsuri de eradicare.
4. Asiguraţi-vă că sistemele sunt protejate cu mijloacele necesare de protecţie înainte de a reconecta calculatoarele la reţea. Menţineţi sistemele actualizate cu un program bine pus la punct de management al vulnerabilităţilor la nivelul companiei. Acest program ar trebui să includă un ciclu de viaţă formal, repetabil, pentru gestionarea vulnerabilităţilor și a evoluției riscurilor, şi un model care să protejeze toate activele care pot fi afectate de aceste riscuri, inclusiv orice fel de conectivitate cu alte active.
5. Activaţi planurile de continuitate a afacerii. Pregătiţi toate informațiile necesare diverselor raportări legate de cerințele de reglementare, asigurări și litigii, informații privind amenințările infomatice și de notificare a clienților.
6. Colectaţi și păstraţi dovezile într-un format care să răspundă cerințelor legale, astfel încât să fie relevante pentru investigaţii, corecte și utilizabile în situația unor litigii civile sau investigații ale autorităţilor competente.
Maria Maxim, Senior Manager, Departamentul de investigarea fraudelor și soluționarea disputelor EY România, adaugă: „A devenit o necesitate ca fiecare organizație să-și creeze scenariile de risc ipotetice pentru posibile incidente în zona de prelucrare a datelor personale sau de afaceri, prin spargerea bazelor de date sau scurgerea de informații neautorizate. Este important să implementăm măsuri de protecție a datelor personale și de securitate încă de la început, de la faza de design tehnologic sau înainte de începerea unei operațiuni de prelucrare a datelor personale. Aceste nevoi sunt legate, de asemenea, și de noul Regulament General European privind protecția datelor, care va intra în vigoare în luna mai 2018 și care subliniază obligativitatea companiilor de a lua măsurile tehnice și organizatorice care ar putea preveni scurgerile de date. În cazuri contrare, pot exista amenzi administrative de până la 4% din cifra de afaceri anuală. Aș spune astfel că este timpul, mai mult ca niciodată, ca fiecare organizație să dezvolte și să implementeze un program robust pentru protecția datelor personale sau de afaceri și să fie pregătită să răspundă unor potențiale incidente.”
