Am discutat cu Mihaela Zamfirescu, Modern Work & Security Go to Market Manager (GTM Lead), Microsoft Romania despre starea globală și locală a securității cibernetice, despre atitudinea companiilor în confruntarea cu pericolele cibernetice, despre soluții și perspectivele industriei.

Mihaela Zamfirescu este parte din echipa Microsoft Romania, are 38 de ani si peste 14 ani experiență în compania pe care o reprezinta în diverse roluri de vânzari și marketing. Pasionată de tehnologie, este un promotor al soluțiilor Microsoft de securitate, ajutând clienții si partenerii în adopția tehnologiilor potrivite pentru a asigura o protecție sporită.

Cât de mult s-a schimbat peisajul amenințărilor cibernetice în ultimii 3 ani și în ce măsură au contribuit la asta pandemia și războiul din Ucraina?

Criminalitatea cibernetică a crescut exponențial în ultimii ani, odată cu digitalizarea și dezvoltarea muncii la distanță, și inclusiv pe fondul conflictului din Ucraina (care a generat atacuri cibernetice masive împotriva infrastructurii guvernamentale de acolo). Organizațiile sunt nevoite să implementeze soluții performante de securitate pentru a-și proteja angajații și infrastructurile digitale. 

Securitatea cibernetică are o importanță strategică, care este accentuată de faptul că, spre exemplu, aproximativ 70% din totalul breșelor de securitate din lume sunt reprezentate de furtul de date personale. Și, tot pe plan global, atacurile cibernetice asupra întreprinderilor mici și mijlocii au crescut de 6 ori, în 2021 față de 2020.  

Cum vede mediul de afaceri securitatea cibernetică? Dau șefii de companii suficientă atenție pericolelor de securitate cibernetică sau începe să-i preocupe acest domeniu abia după ce apar problemele?

În trecut, organizațiile credeau că e suficient să aibă propriile centre de date, însă odată cu evoluția tehnologiei și ținând cont de evenimentele care se petrec zilnic în jurul nostru, devine tot mai clar pentru toată lumea faptul că securitatea cibernetică presupune mult mai mult de atât. Multe organizații se gândesc să facă trecerea la serviciile de cloud public, prin intermediul cărora pot monitoriza, evalua și răspunde rapid la atacuri, iar soluțiile bazate pe tehnologia cloud aduc numeroase avantaje atunci când vine vorba de gestionarea amenințărilor cibernetice.

Economia datelor din Europa ar urma să ajungă la 829 de miliarde de euro în 2025, iar costul criminalității cibernetice la 10 trilioane de dolari, tot până atunci. Dar, intensificarea complexității și a frecvenței atacurilor (inclusiv din partea actorilor statali) nu este o particularitate a ultimilor trei ani – spre exemplu, în 2020, costul criminalității cibernetice ajunsese la 5,5 trilioane de euro, adică dublul valorii la care se situa aceasta în anul 2015. Și observăm că tot mai multe organizații mari de peste tot din lume (fie din mediul public, fie din cel privat), încearcă să găsească noi soluții prin care să combată amenințările actuale de securitate cibernetică.

Securitatea cibernetică a devenit rapid o prioritate pentru liderii companiilor, numărul celor care decid să aloce bugete mai mari în această direcție fiind în creștere. Totuși, trebuie să spunem și că aproximativ jumătate dintre companiile din regiunea Europei Centrale și de Est nu au, încă, o strategie de securitate cibernetică bine pusă la punct, ignorând faptul că o abordare mai puțin responsabilă poate produce efecte la fel de mari ca și când strategia nu ar exista deloc.  

Care este abordarea firmelor românești în privința securității cibernetice și care este cea la nivel global? Suntem parte a curentului general sau avem ca de obicei o abordare influențată de specificul local?

În România, doar 40% dintre companii au o strategie de securitate cibernetică funcțională, dar chiar și acestea vor trebui să-și actualizeze și să modernizeze abordarea din cauza schimbărilor semnificative care apar constant în peisajul acesta, al amenințărilor cibernetice. Cererea crescută din partea guvernelor din regiunea Europei Centrale și de Est pentru soluții de cloud computing, precum și din partea companiilor, reprezintă o dovadă a faptului că acest lucru se întâmplă deja.

Care sunt sectoarele sau industriile expuse celor mai mari riscuri de securitate cibernetică sau vizate cel mai des de atacuri și cum se pot apăra? Ce trebuie să facă organizațiile de stat sau private pentru a reduce riscurile la care se expun?

Nu aș spune neapărat că o industrie este mai vizată decât alta de atacurile cibernetice. Din contră, este foarte important să înțelegem că oricare companie, din orice industrie este expusă unor riscuri din acest punct de vedere și dacă vor conștientiza asta mai repede, cu atât mai mult vor putea să sporească nivelul de protecție.

În Europa, 1 din 8 companii a fost afectată de atacuri cibernetice. În plus, potrivit celei mai recente ediții a raportului Microsoft Digital Defense, de la începutul pandemiei și până în 2022, inclusiv, atacurile cibernetice asupra IMM-urilor crescuseră de 6 ori. Așadar, organizațiile au nevoie de modele noi de securitate care să fie eficiente în contextul actual, să țină cont de provocările aduse de munca pe model hibrid și să protejeze angajații, aplicațiile și datele pe orice dispozitiv.

Având toate acestea în vedere, arhitectura Zero Trust poate fi una dintre soluții. Zero Trust este o arhitectură modernă de securitate cibernetică care s-a dovedit extrem de eficientă, deoarece obligă sistemele de securitate să trateze fiecare accesare – atât din interiorul, cât și din exteriorul organizației – ca și cum ar proveni dintr-o sursă nesigură, până când i se verifică identitatea digitală.

Aveți un sfat pentru utilizatorii finali? Ce măsuri de securitate le recomandați pentru protejarea datelor sensibile și a informațiilor personale?

Cifrele Comisiei Europene arată că 2 din 5 utilizatori de internet din Europa au fost țintiți sau chiar afectați de atacuri cibernetice, în 2020. Pentru a ne feri de asemenea situații, de multe ori este suficient să respectăm regulile esențiale de securitate cibernetică (care oferă, în general, o rată de protecție de 98% împotriva atacurilor):

– să folosim autentificarea multi-factor (putem să reducem riscurile chiar și în cazul în care atacatorii au obținut credențialele noastre – nume de utilizator și parola – întrucât nu vor putea să ofere al doilea factor de autentificare cerut la accesarea contului ori serviciului); – să avem grijă ca sistemul de operare și browserul de internet să fie mereu actualizate (atacatorii cibernetici folosesc adesea vulnerabilitățile software pentru a-și masca și mai mult înșelăciunea pe paginile web de phishing);

– să avem și o soluție de antivirus care să fie permanent actualizată.

Ce credeți despre raportul realizat de WEF (World Economic Forum) în parteneriat cu Accenture care spune că “lideri de business (86%) și din cybersecurity (93%) cred că instabilitatea globală geopolitică va duce cel mai probabil sau foarte probabil la un eveniment catastrofal de securitate cibernetică în următorii 2 ani”? Ce putem să facem ca să nu ajungem într-o asemenea situație?

Impactul noilor metode de atac, care sunt și mult mai agresive, este amplificat de maturizarea „lanțurilor de aprovizionare ale criminalității cibernetice”. Deseori create de sindicate criminale, acestea permit oricui să cumpere software și servicii „gata-făcute” pentru a efectua activități rău intenționate. Toate acestea înseamnă că măsurile de securitate care erau suficiente acum câțiva ani nu mai sunt de ajuns. Companiile au nevoie de o strategie de securitate cuprinzătoare și dinamică pentru a fi cu un pas înaintea infractorilor cibernetici. Cu soluțiile potrivite, securitatea cibernetică protejează și ajuta afacerea. 

Fiecare companie trebuie să încurajeze o cultură a securității. Igiena de bază a securității încă protejează împotriva a 98% dintre atacuri. Prevenția puternică și răspunsul rapid limitează daunele potențiale pe care un atacator le poate cauza înainte de detectare și reduce timpul de recuperare.

Cum vă păstrați la curent cu ultimele amenințări de securitate cibernetică și care sunt canalele de informare pe care le folosiți?

Punem laolaltă tehnologia și experiența profesională a celor peste 8.500 de specialiști din cadrul echipei noastre globale pentru a identifica posibilele amenințări pe care apoi să le raportăm către clienții și partenerii noștri.  Creăm soluții prin care ei să poată preîntâmpina și neutraliza asemenea activități și contribuim la construirea unui viitor digital mai sigur pentru regiunea Europei Centrale și de Est și, implicit, pentru România.

Alături de guverne şi de furnizorii de servicii de internet, divizia noastră specializată – Digital Crimes Unit – a identificat şi ajutat la remedierea a peste 500 de milioane de computere victime în ultimul deceniu (iar informaţiile dobândite au fost folosite pentru a îmbunătăţi produsele şi serviciile în vederea protejării clienţilor de astfel de ameninţări).

Folosind algoritmi de inteligență artificială și machine learning, analizăm zilnic peste 43 de trilioane de semnale de securitate, din toată lumea; în acest fel, obținem o imagine de ansamblu asupra contextului de la un anumit moment și putem anticipa activitatea infractorilor cibernetici, așadar putem preveni eventualele atacuri. Și, ca răspuns la creşterea numărului ameninţărilor cibernetice vom investi, în următorii câțiva ani, 20 de miliarde de dolari în activitatea noastră, în această sferă.

Care sunt pașii pe care îi urmați pentru a îmbunătăți procesele de securitate și cum evaluați și gestionați riscurile de securitate cibernetică?

Pornim prin a integra elementele de securitate în produsele și serviciile noastre, încă din faza de proiectare. În egală măsură, ne axăm pe principiile arhitecturii de Securitate Zero Trust, pornind de la premisa că niciun device nu este sigur până când nu este verificat complet, ori de câte ori încearcă să se conecteze la rețea. La acestea se adaugă și munca specialiștilor din cadrul Digital Crimes Unit care analizează zilnic trilioane de se semnale de securitate și date folosind algoritmi de inteligență artificială și machine learning. 

În paralel, am creat și o serie de traininguri de securitate, pe care le organizăm periodic, gândite astfel încât să vină în ajutorul clienților noștri cu soluții prin care să accelereze modernizarea infrastructurilor de securitate cibernetică și să crească nivelul de pregătire al echipelor lor. Gradul de dificultate variază, iar cursurile pot fi livrate în diferite formate, online sau offline.

Cum gestionați situațiile de urgență în ceea ce privește securitatea cibernetică și ce protocoale urmați?

Microsoft ia măsuri pentru a-și apăra clienții și ecosistemul digital împotriva acestor amenințări, si am dezvoltat soluții și tehnologie prin intermediul cărora clienții noștri să identifice și să blocheze miliarde de încercări de phishing, furturi de identitate și alte amenințări.

De asemenea, folosim mijloace legale și tehnice pentru a închide infrastructura utilizată de infractorii cibernetici și notificăm clienții atunci când sunt amenințați sau atacați. Lucrăm pentru a dezvolta funcționalități și servicii din ce în ce mai eficiente care utilizează tehnologia AI/ML pentru a identifica și bloca amenințările cibernetice, iar profesioniștii în securitate să poată apăra și identifica intruziunile cibernetice mai rapid și mai eficient.

Cum vă asigurați că angajații respectă politicile de securitate cibernetică și cum îi educați cu privire la importanța securității cibernetice?

La nivel global, Microsoft a creat un mediu care oferă timp și spațiu pentru învățare, un mediu flexibil în care dorința de a învăța și de a crește vine înaintea nevoii de a cunoaște. Prin platformele de learning utilizate, angajații au acces la conținut personalizat și recomandări de cursuri cu privire la politicile de securitate și instruire generală care să ne învețe cum să ne protejăm în lumea digitală, atât ca individ, cât și ca angajat al companiei.

De exemplu, în anul 2019, echipele Microsoft au creat un curs ce includea conceptele de bază ale securității cibernetice și a fost integrat în curricula tuturor angajaților. Cursul este foarte aplicat, integrând simulări de phishing și campanii digitale în care evidențiază strategia echipei de securitate digitală de a menține compania și datele sale în siguranță. Conținutul dinamic ajută angajații să învețe despre riscurile de securitate și să își dezvolte abilități pe care le pot aplica chiar și în viața de zi cu zi.

Care sunt soluțiile de securitate cibernetică ale Microsoft în acest război neconvențional, cu un inamic necunoscut?

În prezent, peisajul securității cibernetice este unul destul de complex, cu amenințări cibernetice care cresc ca număr și intensitate tot mai mult. În 2021, am blocat peste 70 de miliarde de amenințări, iar soluțiile de securitate complexe și complete pot oferi protecție pentru fiecare nivel al unei infrastructuri digitale, fără să conteze dacă serviciul de cloud pe care l-a ales un client este de tip single, multiplu sau hibrid.

În acest fel, clienții nu doar că își pot simplifica procesele din acest punct de vedere, dar își pot și consolida abordarea, ajungând să facă economii de costuri de până la 60%. Implementarea unor soluții eficiente de securitate cibernetică devine cu atât mai importantă în contextul în care volumul atacurilor asupra parolelor a crescut până la aproximativ 921 de atacuri pe secundă, așadar cu 74% în numai un an. Până în prezent, am eliminat un număr mai mare de 10.000 de domenii utilizate de infractorii cibernetici și 600 de domenii folosite de actorii statali (în toată lumea). Totodată, specialiștii noștri reușesc să blocheze, săptămânal, un număr de 710 milioane de tentative de phising prin e-mail.

Ce aptitudini și cunoștințe considerați că sunt esențiale pentru un profesionist în domeniul securității cibernetice, cum îi găsiți și pregătiți?

Investițiile în soluțiile digitale vor genera în jur de câteva milioane de noi locuri de muncă până la finalul acestui deceniu. Digitalizarea aduce și nevoi sofisticate de securitate cibernetică, iar acest fenomen accentuează nevoia de profesioniști calificați în securitate cibernetică.

Potrivit datelor LinkedIn, în Europa cererea de competențe în aria securității cibernetice a crescut cu o medie de 22% doar în ultimul an, iar Polonia (36%), Germania (32%) și România (31%) sunt țările unde acest lucru este cel mai evident. În același timp, avem și un decalaj din acest punct de vedere, în Europa fiind nevoie de 199.000 de profesioniști calificați în acest domeniu.

Pentru a reduce acest decalaj, organizațiile din mediul public și privat trebuie să coopereze și să pună la punct un cadru de pregătire a viitorilor experți în această sferă, iar timpul este esențial. Este nevoie de programe de dezvoltarea a competențelor care să pună accentul pe trăsăturile necesare pentru joburile viitorului și să fie adaptate la provocările prezentului.

Acesta este contextul în care am demarat o campanie globală de cyberskilling, care include două programe majore în regiunea noastră: unul în Polonia și unul chiar aici, în România – derulat alături de Fundația EOS și lansat în luna septembrie a anului trecut.