CIO Council Cybersecurity Forum, May 11th 2023

Evoluția peisajului amenințărilor de securitate cibernetică

Securitatea cibernetică se referă la fiecare aspect al protecției unei organizații, a angajaților și a activelor acesteia împotriva amenințărilor cibernetice. Pe măsură ce atacurile cibernetice devin mai comune și mai sofisticate, iar rețelele corporative devin mai complexe, sunt necesare o varietate de soluții de securitate cibernetică pentru a atenua riscul cibernetic corporativ.

Amenințările cibernetice de astăzi nu sunt aceleași ca în urmă cu câțiva ani. Pe măsură ce peisajul amenințărilor cibernetice se schimbă, organizațiile au nevoie de protecție împotriva instrumentelor și tehnicilor actuale și viitoare ale infractorilor cibernetici. În acest context, CIO Council, împreună cu Revista Cariere au organizat ieri, 11 mai, CIO COUNCIL CIBERSECURITY FORUM, a 11-a ediție, cel mai mare eveniment de Securitate Cibernetică din România.

Moderatorul evenimentului a fost, ca de fiecare dată, Yugo Neumorni care a explicat audienței că prin acest eveniment organizatorii și-au propus să aducă în atenție poate cel mai important subiect pe acenda CIOs, după Inteligența Artificială, și anume Securitatea Cibernetică, subiect care, din punctul său de vedere, aduce an de an provocări multiple pentru CIOs.

“Există o nouă filozofie. Să accepți că la un moment dat cineva va apăsa un link otrăvit”

“Vom întoarce alături de partenerii noștri pe toate fețele subiectul numit Securitate cibernetică. Pe măsură ce ne digitalizăm, complexitatea sistemelor IT crește iar asta face companiile mai vulnerabile. Este o realitate. Miliarde de noi asset-uri sunt adăugate anual iar ele trebuie apărate. Pe de altă parte, cybersecurity attacks cresc alarmant. Orice statistică spune că atacurile cresc numeric, sunt mai complexe; sunt mai sofisticate. Remote work a mărit spațiul de atac, a generat creșterea atacurilor cibernetice. AI Chat GPT este un facilitator pentru defense dar și pentru attack”, spune Yugo Neumorni.

“Există o nouă filozofie. Să accepți că la un moment dat cineva va apăsa un link otrăvit. Planurile de apărare trebuie realizate cu premisa că atacatorul este deja în rețea”, a adăugat Yugo Neumorni.

O nouă lege pentru securitatea cibernetică

Primul speaker al evenimentului a fost Anton Rog, Head of the National Cyberint Center, SRI. Acesta a vorbit despre Strategia Strategia de Securitate Cibernetică a României 2.0 pentru perioada 2022-2027. Specialistul a explicat că instituția pe care o reprezintă își dorește ca România să fie capabilă să prevină, să descurajeze și să răspundă acțiunilor ostile, inclusiv printr-o abordare proactivă, adaptată provocărilor actuale. De asemenea, Rog a enumerate cele cinci obiective de importanță strategică: rețele și sisteme informatice sigure și reziliente, cadru normativ și instituțional consolidate, parteneriat public-privat pragmatic, reziliență prin abordare proactivă și descurajare și România, actor relevant în arhitectura internațională de cooperare.

Anton Rog a mai spus că în sprijinul securității și apărării cibernetice s-a dat și o lege nouă. “Este vorba despre Legea nr.58/2023 privind securitatea și apărarea cibernetică a României. Aceasta reglementează: organizarea și desfășurarea activităților din domeniile securitate cibernetică și apărare cibernetică, mecanismele de cooperare, responsabilitățile instituțiilor cu atribuții în domeniile menționate. Introduce trei noi amenințări în legea 51/19991, art/ 3 prin literele:

  1. n) amenințări cibernetice sau atacuri cibernetice asupra infrastructurilor informatice și de comunicații de interes național.
  2. o) acțiuni, inacțiuni sau strări de fapt cu consecințe asupra infrastructurilor informatice și de comunicații de interes național.
  3. p) acțiuni derulate de către o entitate statală sau nonstatală, prin realizarea, în spațiul cibernetic, a unor campanii de propagandă și dezinformare, de natură de a afecta ordinea constituțională.

De asemenea, mai există Legea nr. 354/2022 privind protecția sistemeleor informatice ale autorităților și instituțiilor publice în contextul invaziei declanșate de Federația Rusă în Ucraina. “Prin aceasta se interzice achiziționarea și utilizarea, de către entitățile publice, a produselor și serviciilor software de tip antivirus provenind din Federația Rusă”.

Anton Rog a vorbit și despre Viitorul tehnologiei: QUANTUM Computing. “Utilizarea proprietăților mecanicii quantice  pentru a realiza calcule mai rapide și mai eficiente decât în cazul computerelor tradiționale. Aplicații curente ale QC – optimizarea și stimularea proceselor complexe, medicină și cercetare, criptografia cuantică și comunicarea securității și inteligența artificială și învățarea automată’, a explicat acesta.

Atacurile cibernetice sunt mai sofisticate

Ionuț Roșca, Data Protection Solutions Specialist, Dell Technologies, a vorbit în cadrul evenimentului despre Cyber Recovery. “Acesta vă protejează cu încredere datele critice, indiferent dacă sunt găzduite în cloud sau on-premise de la o singură destinație. Dell Technologies oferă un seif de date securizat și analize inteligente care vă protejează datele critice de atacurile cibernetice, ransomware și amenințările interne”.

Care sunt beneficiile serviciului SOC modern

Astăzi, organizațiile de tot felul sunt martorii unei creșteri atât a volumului, cât și a sofisticarii atacurilor cibernetice. Fabrice Wynants, Global Director Cyber Security & IAM Solutions, Cegeka a explicat, în cadrul evenimentului, care sunt beneficiile serviciului SOC modern, care combină tehnologii avansate de detectare cu activități orientate spre răspuns pentru a asigura limitarea rapidă și remedierea incidentelor de securitate. “Automatizând detectarea, analiza și răspunsul cât mai mult posibil, timpul de răspuns se reduce semnificativ, iar analiștii SOC își pot dedica mai mult timp activităților specializate, cum ar fi vânătoarea de amenințări, răspunsul avansat la incidente, investigația criminalistică… dar și consilierea clienților despre cum pentru a-și spori și mai mult reziliența cibernetică”, a spus Wynants.

În lumea de astăzi, securitatea este mai importantă ca niciodată

Claudiu Hobjila, Customer Engineer, Google Cloud un alt speaker al evenimentului CIO COUNCIL CIBERSECURITY FORUM  este de părere că “în lumea de astăzi, securitatea este mai importantă ca niciodată. Cu amenințarea din ce în ce mai mare a atacurilor cibernetice, este esențial ca întreprinderile și organizațiile să ia măsuri pentru a se proteja. O modalitate de a face acest lucru este de a schimba securitatea de la o idee ulterioară la ceva care este evaluat în fiecare etapă a procesului. Aceasta înseamnă luarea în considerare a implicațiilor de securitate încă de la începutul unui proiect și apoi continuarea evaluării securității pe parcursul procesului de dezvoltare și implementare”.

“Securitatea a devenit treaba tuturor”

Organizațiile din diverse industrii se alătură mișcării Rugged Software (sau Rugged DevOps), care se bazează pe principiul creării și promovării unei culturi a securității la nivel de organizație, spune Cosmin Pascu, Enterprise Solutions Architect, AWS. Acesta consideră că, securitatea a devenit treaba tuturor, iar managementul acesteia a devenit o preocupare strategică a întreprinderii. “Calea de urmat este ca întreprinderea să construiască o cultură a securității. Arhitectul Enterprise Solutions Cosmin Pascu descrie modul în care AWS privește riscurile și controalele, împreună cu seturi de norme și practici care se aliniază cu menținerea securității întreprinderii’, a mai adăugat Pascu.

În cadrul evenimentului, a avut loc și o tombolă. Au fost extrași la finalul zilei numele câștigătorilor, care s-au aflat în sală, pentru: premiul oferit de Fujitsu: un laptop Fujitsu Lifebook U7312, 13.3 inch FHD, Intel Core i7-1255U, 16GB, Ultra-Mobile Meets Ultra Secure și un premiul oferit de Bitdefender: GravityZone Business Security Premium pentru 50 de stații, licența este valabilă pentru 1 an de zile.

Partenerii evenimentului

Supporting Partners: Dell Technologies, Intel, Google Cloud, Amazon Web Services

Partners: PaloAlto Networks, Fidelis Cybersecurity, Provision, Groundlabs, OMV Petrom, Cegeka, Bitdefender

Networking Partners: GData, Fort, Ingram, Fujitsu, TRU

Organizing Partners: Nespresso, TRADUCE.RE, BBTR, Viva telecom, Aqua Carpatica, Domeniile Samburesti

Revista CARIERE, organizatorul acestui eveniment.

 

Inregistrarea evenimentului integral aici: