Mihaela Zamfirescu, Modern Work & Security Go to Market Manager (GTM Lead), Microsoft Romania despre starea globală și locală a securității cibernetice, despre atitudinea companiilor în confruntarea cu pericolele cibernetice, despre soluții și perspectivele industriei.
Mihaela Zamfirescu, Modern Work & Security Go to Market Manager, Microsoft România.
Mihaela Zamfirescu este parte din echipa Microsoft Romania, are 38 de ani si peste 14 ani experiență în compania pe care o reprezinta în diverse roluri de vânzari și marketing. Pasionată de tehnologie, este un promotor al soluțiilor Microsoft de securitate, ajutând clienții si partenerii în adopția tehnologiilor potrivite pentru a asigura o protecție sporită.
Cât de mult s-a schimbat peisajul amenințărilor cibernetice în ultimii 3 ani și în ce măsură au contribuit la asta pandemia și războiul din Ucraina?
Criminalitatea cibernetică este din ce in ce mai ridicată; a crescut exponențial în ultimii ani, odată cu digitalizarea și dezvoltarea muncii la distanță, și inclusiv pe fondul conflictului din Ucraina (care a generat atacuri cibernetice masive împotriva infrastructurii guvernamentale de acolo). Organizațiile sunt nevoite să implementeze soluții performante de securitate pentru a-și proteja angajații și infrastructurile digitale.
Securitatea cibernetică are o importanță strategică, care este accentuată de faptul că, spre exemplu, aproximativ 70% din totalul breșelor de securitate din lume sunt reprezentate de furtul de date personale. Și, tot pe plan global, atacurile cibernetice asupra întreprinderilor mici și mijlocii au crescut de 6 ori, în 2021 față de 2020.
Cum vede mediul de afaceri securitatea cibernetică?
În trecut, organizațiile credeau că e suficient să aibă propriile centre de date, însă odată cu evoluția tehnologiei și ținând cont de evenimentele care se petrec zilnic în jurul nostru, devine tot mai clar pentru toată lumea faptul că securitatea cibernetică presupune mult mai mult de atât. Multe organizații se gândesc să facă trecerea la serviciile de cloud public, prin intermediul cărora pot monitoriza, evalua și răspunde rapid la atacuri, iar soluțiile bazate pe tehnologia cloud aduc numeroase avantaje atunci când vine vorba de gestionarea amenințărilor cibernetice.
Economia datelor din Europa ar urma să ajungă la 829 de miliarde de euro în 2025, iar costul criminalității cibernetice la 10 trilioane de dolari, tot până atunci. Dar, intensificarea complexității și a frecvenței atacurilor (inclusiv din partea actorilor statali) nu este o particularitate a ultimilor trei ani – spre exemplu, în 2020, costul criminalității cibernetice ajunsese la 5,5 trilioane de euro, adică dublul valorii la care se situa aceasta în anul 2015. Și observăm că tot mai multe organizații mari de peste tot din lume (fie din mediul public, fie din cel privat), încearcă să găsească noi soluții prin care să combată amenințările actuale de securitate cibernetică.
Securitatea cibernetică a devenit rapid o prioritate pentru liderii companiilor, numărul celor care decid să aloce bugete mai mari în această direcție fiind în creștere. Totuși, trebuie să spunem și că aproximativ jumătate dintre companiile din regiunea Europei Centrale și de Est nu au, încă, o strategie de securitate cibernetică bine pusă la punct, ignorând faptul că o abordare mai puțin responsabilă poate produce efecte la fel de mari ca și când strategia nu ar exista deloc.
Care este abordarea firmelor românești în privința securității cibernetice ?
În România, doar 40% dintre companii au o strategie de securitate cibernetică funcțională, dar chiar și acestea vor trebui să-și actualizeze și să modernizeze abordarea din cauza schimbărilor semnificative care apar constant în peisajul acesta, al amenințărilor cibernetice. Cererea crescută din partea guvernelor din regiunea Europei Centrale și de Est pentru soluții de cloud computing, precum și din partea companiilor, reprezintă o dovadă a faptului că acest lucru se întâmplă deja.
Care sunt sectoarele sau industriile expuse celor mai mari riscuri de securitate cibernetică ?
Nu aș spune neapărat că o industrie este mai vizată decât alta de atacurile cibernetice. Din contră, este foarte important să înțelegem că oricare companie, din orice industrie este expusă unor riscuri din acest punct de vedere și dacă vor conștientiza asta mai repede, cu atât mai mult vor putea să sporească nivelul de protecție.
În Europa, 1 din 8 companii a fost afectată de atacuri cibernetice. În plus, potrivit celei mai recente ediții a raportului Microsoft Digital Defense, de la începutul pandemiei și până în 2022, inclusiv, atacurile cibernetice asupra IMM-urilor crescuseră de 6 ori. Așadar, organizațiile au nevoie de modele noi de securitate care să fie eficiente în contextul actual, să țină cont de provocările aduse de munca pe model hibrid și să protejeze angajații, aplicațiile și datele pe orice dispozitiv.
Având toate acestea în vedere, arhitectura Zero Trust poate fi una dintre soluții. Zero Trust este o arhitectură modernă de securitate cibernetică care s-a dovedit extrem de eficientă, deoarece obligă sistemele de securitate să trateze fiecare accesare – atât din interiorul, cât și din exteriorul organizației – ca și cum ar proveni dintr-o sursă nesigură, până când i se verifică identitatea digitală.