Ce noi strategii adoptă companiile care furnizează soluții de securitate cibernetică
Perioada de lockdown a arătat cât de vulnerabile sunt sistemele de securitate informatică ale multor companii. Chiar dacă multe dintre ele și-au rezolvat problemele într-un timp scurt, riscurile unor atacuri cibernetice au reapărut după invazia Rusiei în Ucraina.
În mai 2021, cea mai mare conductă de petrol din Statele Unite a fost ținta unui atac cibernetic. Atacul, de tip ransomware, a fost organizat de o grupare de hackeri numită DarkSide, care s-a infiltrat în rețeaua companiei proprietare, Colonial Pipeline, și a preluat controlul asupra a circa 100 GB de date. Oleoductul, cu o capacitate de transport de 2,5 milioane de barili pe zi, asigură aproape jumătate din necesarul de carburanți al Coastei de Est.
Presa americană a transmis la cinci zile după atac că hackerii ar fi primit o răscumpărare de cinci milioane de dolari pentru a nu publica pe internet datele sustrase. În urma atacului, mai multe benzinării de pe Coasta de Est au înregistrat sincope în aprovizionare și aglomerații.
Acesta este doar unul dintre zecile de astfel de exemple înregistrate în ultima perioadă, mai ales că, odată cu izbucnirea războiului din Ucraina, alertele de atac cibernetic s-au înmulțit. Asta a făcut ca firmele specializate în securitate informatică să ia măsuri și să-și îmbunătățească serviciile oferite către clienți.
O „armă“ în plus
La începutul lui aprilie 2022, compania locală de securitate cibernetică Safetech anunța semnarea unui parteneriat cu Fidelis Cybersecurity, o companie americană de securitate cibernetică axată pe detectarea și răspunsul rapid împotriva amenințărilor cibernetice și încălcărilor securității datelor.
„An de an ne-am îmbunătățit portofoliul de soluții. Anul acesta am decis să semnăm acest parteneriat tocmai pentru a veni pe piața din România, și nu numai, cu o nouă soluție de securitate cibernetică inovatoare și care adresează amenințările din ziua de azi“, spune Victor Gânsac, fondatorul Safetech.
Potrivit acestuia, în urma parteneriatului cu Fidelis, Safetech va putea atrage noi clienți și, implicit, va putea să crească și cifra de afaceri a companiei. Safetech se află pe un trend ascendent în ceea ce privește cifra de afaceri – aproape 23 de milioane de lei (4,66 milioane de euro) în 2021, față de circa 14,7 milioane de lei (2,98 milioane de euro) în 2020. „În ultimii ani, creșterea a fost accelerată, atât din măsurile aplicate la nivelul companiei, cât și datorită creșterii de atacuri și a nevoii de securitate cibernetică“, adaugă Victor Gânsac. Compania este listată pe piața AeRO a Bursei de Valori București începând cu 29 ianuarie 2021, acțiunile sale fiind incluse din luna octombrie a aceluiași an în indicele BET-AeRO.
Soluțiile Fidelis sunt furnizate prin intermediul platformei Fidelis Elevate XDR, special concepută pentru apărarea cibernetică proactivă și pentru a ajuta echipele de analiști SOC (Security Operations Center) din cadrul Safetech să combată atacurile cibernetice încă din stadiile incipiente, mai spun reprezentanții companiei.
Inamicul invizibil
Victor Gânsac spune că pericolele din spațiul virtual au început să crească din 2018, odată cu apariția unui malware care criptează datele companiilor și persoanelor fizice. Fondatorul Safetech spune că acesta este, practic, momentul în care a apărut hackingul modern. „Dacă până atunci hackerii doreau să-și demonstreze capabilitățile, putem spune că astăzi suntem într-un război cibernetic“, menționează antreprenorul. El adaugă că, dacă în conflictele clasice atacatorii pot fi localizați, în cazul războiului din spațiul virtual aceștia nu pot fi detectați înainte de inițierea atacului.
În aceste condiții, mai spune Gânsac, soluția este ca organizațiile să nu se limiteze la clasicele soluții antivirus, ci să implementeze un sistem de protecție care să le permită să acționeze în cel mai scurt timp pentru limitarea sau chiar blocarea unui eventual atac cibernetic. „Avem grupuri de hackeri, avem crimă organizată care se pare că acum câștigă mai mulți bani din atacuri cibernetice decât din droguri sau alte acte ilegale“, detaliază Victor Gânsac.
Omul de afaceri adaugă că, odată cu declanșarea pandemiei de COVID-19, care a adus și la o accelerare a digitalizării și a lucrului online, aria de risc s-a mărit. Practic, cu cât crește numărul sistemelor informatice cu mai multe conexiuni, cu atât se înmulțesc și riscurile, și vulnerabilitățile de securitate cibernetică.
Victor Gânsac spune că multe incidente informatice sunt posibile pe fondul unor vulnerabilități generate de acțiunile propriilor angajați: „Circa 80% din problemele de securitate vin din interior“.
Antreprenorul spune că, în cazul instituțiilor financiar-bancare, atacurile externe favorizate de vulnerabilitățile generate din interior duc nu doar la pierderea de bani, ci și la alterarea încrederii, ceea ce se traduce prin pierderea unor clienți. În cazul companiilor de utilități sau din industrie, un astfel de atac poate duce la dezechilibre în furnizarea de servicii sau în oprirea activității. Rezultatul este același: pierderea clienților.
Pasionat de IT
Absolvent al Facultății de Automatică, Victor Gânsac se declară pasionat de IT. A și crescut în acest mediu, părinții lui făcând parte din primele generații de informaticieni din România. În perioada școlii sale generale, părinții săi lucrau la Centrul Teritorial de Calcul Bacău. „Și acum simt mirosul de cartelă“, își amintește antreprenorul, explicând că pentru a porni un server în anii ’80 erau utilizate un tip de cartele care aveau un miros specific.
Victor Gânsac spune că a lucrat încă din facultate, chiar dacă a început cu munca de jos. „Inițial, am lucrat ca ucenic la un fond de investiții. La terminarea facultății, m-am angajat pe zona de networking, iar din 2007 am trecut pe zona de securitate cibernetică“, detaliază fondatorul Safetech.
A decis să intre în antreprenoriat în 2001, când a înființat Safetech Innovations. Încă de la început, compania a oferit soluții în securitatea informației și securitate cibernetică, dar s-a orientat și către servicii de consultanță. La început, o linie de business era dedicată și vânzărilor de echipamente și servicii IT.
De-a lungul timpului, Safetech și-a format și o echipă etică de hackeri care participă la exerciții de securitate cibernetică organizate de NATO. Și cum concurența este destul de strânsă în toate domeniile la nivelul marilor companii, Victor Gânsac a intuit că o afacere ca a sa trebuie să meargă pe un spațiu cât mai îngust. Asta a făcut ca strategia companiei să fie schimbată total. Safetech a devenit mai selectivă în alegerea proiectelor, astfel că, în 2018, a renunțat la linia de business reprezentată de vânzări de echipamente, soluții și servicii IT, concentrându-se pe securitatea cibernetică.
Iar businessul a fost consolidat pe acest principiu inclusiv după intrarea companiei pe bursă. În continuare, pornind de la noile pericole din spațiul virtual, vrea să pună accentul pe zona de consiliere a clienților, care să înțeleagă că un pachet cât mai complex de soluții de securitate întărește liniile defensive ale sistemelor informatice.
Ce, cât, unde
Orange Business Services a prezentat la sfârșitul anului trecut, în raportul „Business Internet Security 2021“, care sunt principalele amenințări, riscuri și predicții de securitate cibernetică identificate la nivel local.
- PERICOLE. Orașele cele mai afectate de atacurile cibernetice în 2021 au fost Bucureștiul, cu o medie lunară de 600.000 de incidente detectate și prevenite, Iașiul, cu 400.000, și Timișoara – cu 370.000.
- INCIDENȚĂ. Pe fondul creșterii numărului de magazine online, anul trecut, 29% din totalul incidentelor au fost detectate în zona de e-commerce, iar alte 27 de procente – în domeniul transporturilor.
Acest articol a apărut în numărul 138 al revistei NewMoney.
FOTO: Laszlo Raduly