Securitatea cibernetică în Italia: un grad mai mare de conștientizare din partea...

Securitatea cibernetică în Italia: un grad mai mare de conștientizare din partea companiilor, dar bugetele sunt limitate

137

„După aproape o sută șaizeci de ani de la Unificarea Italiei, nu am reușit încă să realizăm fuziunea celor nouă state din care s-a născut Italia modernă. Rezultatul este vizibil: un stat fragmentat în mai multe realităţi care nu comunică între ele. Anumite regiuni din nord se pot lăuda cu deţinerea unor standarde de producţie și a unui nivel de trai apropiate cu cele din Europa centrală, în timp ce regiunile din sud continuă de prea mult timp să stagneze, rămânând încă departe de zorii vreunei dezvoltări. Reprezentanţii politici devin din ce în ce mai concentraţi pe propriul viitor, fără a manifesta vreun interes pentru dialog sau dezbatere, și au pierdut din vedere responsabilitatea care le incumbă, implicarea în destinul teritoriilor și al comunităţilor.

autor:
Massimiliano Cannata

Din această pricină, „Rapporto Italia 2017” al Eurispes, recent prezentat la Roma în sediul prestigioase Biblioteci Naţionale Castro Pretorio, zugrăvește o „Italie polimorfă”. „Ţara noastră este angoasată” – explică Președintele Gian Maria Fara – „rata sărăciei este în creștere (unul din patru italieni consideră ca va deveni sărac, în special în cazul pierderii locului de muncă), iar acest lucru este reflectat clar de faptul că jumătate din familiile italiene au mari dificultăţi în momentul în care trag linie la sfârșitul lunii, iar foarte mulţi tineri (în jur de 13%) s-au văzut nevoiţi să revină în locuinţa familială din cauză că nu aveau un loc de muncă”.

Ca în fiecare an, prezentarea raportului Eurispes a permis studierea îndeaproape a multor fenomenologii sociale și economice, prin analize și cercetări conduse de Institut. Printre acestea, lumea TIC a devenit una dintre temele centrale ale dezbaterii.

Ciber-spațiul: un avantaj ce merită păstrat

Conform previziunilor raportului Global Risks 2014 al World Economic Forum, în 2020 pierderile economice cauzate de atacurile cibernetice ar putea atinge trei mii de miliarde de dolari. Nu vor fi deci suficiente doar iniţiativele individuale pentru a face faţă unei urgenţe atât de grave. Este necesară elaborarea de planuri strategice de spectru larg, care să fie capabile să implice sectorul public, sectorul privat și cercetarea, în scopul realizării unei administrări a riscului informatic eficientă.

Atacurile informatice cauzează doar companiilor italiene daune estimate la mai mult de 9 miliarde de euro anual. Puterea și fragilitatea se asociază, în cadrul „infosferei”, „teritoriului” vital care conţine datele confidenţiale și informaţiile sensibile. Infractorii cibernetici cunosc bine acest lucru, și aleg acest domeniu ca ţintă principală a celor mai puternice atacuri la nivel mondial, adică aproape 68% dintre cazuri în 2015 (faţă de 60% în 2014). În timpul primului trimestru din 2015, infracţiunile informatice au înregistrat un salt de 30% faţă de întreg anul 2014, reprezentând mai mult de 66% dintre cele mai grave atacuri informatice. Acţiunile infractorilor vizează cel mai adesea infrastructuri critice, ca de exemplu reţele de distribuţie de energie sau reţele de telecomunicaţii. Și în acest caz, perioada de joncţiune a fost reprezentată de primul semestru al anului 2015, când s-au înregistrat mai mult de 20 de atacuri de acest tip, faţă de doar două atacuri înregistrate pe tot parcursul anului 2014 (așadar, o creștere de 900%). (Sursa: lucrarea Eurispes, bazată pe datele Clusit, 2016).

Printre potenţialele victime ale atacurilor informatice, se numără atât instituţii publice, cât și companii. IMM-urile sunt de departe cele mai vulnerabile, întrucât securitatea cibernetică presupune costuri, în special pentru implementarea unui sistem de protecţie eficientă, cheltuieli pe care companiile din această categorie nu și le pot întotdeauna permite. Dintr-un alt punct de vedere, nu trebuie subestimate daunele economice, dar și de prestigiu pe care companiile victime ale atacurilor informatice vor trebui să le suporte.

Diversele tipologii de atacuri

Conform analizelor din raportul Clusit, în Italia, sectoarele cele mai afectate de atacurile informatice au fost următoarele: informaţiile și jocurile: media online, precum și platformele de blogging și de gaming au suferit în 2015 o creștere cu 79% a atacurilor faţă de 2014; automotive: atacurile din 2015 au crescut cu 67% faţă de anul precedent; cercetare și educaţie: în acest sector, atacurile au crescut cu 50%, cu o tendinţă clară pentru activităţile de spionaj; facilităţi de cazare, hoteluri, restaurante, rezidenţe individuale și colective reprezintă o nouă categorie în raportul Clusit. În această din urmă categorie, atacurile au vizat utilizatorii. În fiecare lună, unul din trei atacuri își îndeplinește scopul și este descoperit prea târziu. În 66% dintre cazuri, descoperirea atacului nu are loc decât la mai multe luni (faţă de media globală de 51%), doar în 7% dintre cazuri (media globală) accesările prin efracţie sunt descoperite după câteva zile și în 16% dintre cazuri, după câteva săptămâni (faţă de media globală de 22%). Sursa: lucrarea Eurispes, bazată pe datele Accenture, „High Performance Security Report”, 2016

Conform unui studiu efectuat de Accenture, „HfS”, majoritatea organizaţiilor se confruntă cu lipsa în bugete a sumelor consacrate angajării de personal specializat în apărarea împotriva atacurilor informatice. 42% dintre companiile contactate declară că este nevoie urgentă de creșterea fondurilor necesare angajării de

Al 29-lea Raport Italian al Eurispes

specialiști în securitate, dar și formării resursei umane deja disponibile în cadrul companiei. 54% dintre companiile respondente consideră că această resursă este insuficient pregătită pentru prevenirea sau îndeprtarea atacurilor de securitate.

De mare interes sunt și descoperirile celui de-al patrulea studiu internaţional de la Zürich cu privire la riscul atacurilor informatice, care evidenţiază, în ceea ce privește atacurile, efectele de care se tem cel mai mult IMM-urile: furtul de date despre clientelă (20%), atingerile aduse reputaţiei companiei (17%), furtul unor sume de bani (11,5%), furturi/uzurpări de identitate (7,5%) și furturi de date despre angajaţi (6,5%).

Angajament cu privire la securitate

În ciuda gravităţii unui fenomen în plină expansiune, trebuie subliniat că doar 19% dintre marile companii au maturitatea necesară care să le permită o viziune pe termen lung cu privire la securitate, dar și dezvoltarea de planuri concrete care să implice abordări tehnologice, iar organizaţia să definească cu precizie rolurile fiecăruia în ecosistem. În schimb, 48% din companii nu sunt decât în stadiul iniţial în parcursul lor spre o securitate digitală.

Printre ameninţările cele mai frecvente în decursul celor doi ani, se remarcă: malware (80%), phishing (70%), spam (58%), atacuri de tip ransomware (37%), precum și fraude (37%).

Principalele vulnerabilităţi identificate sunt: conștientizarea colaboratorilor în ceea ce privește politicile și bunele practici comportamentale (79%), distragerea atenţiei (56%), accesul mobil la informaţiile companiei (45%), prezenţa dispozitivelor mobile personale (33%). Companiile au înţeles în special nevoia de a integra în cadrul personalului responsabili pentru managementul strategiilor de securitate cibernetică.

Cu toate acestea, în prezent, mai puţin de jumătate dintre marile companii (42%) au printre angajaţi un Chief Information Security Officer (CISO), adică un specialist ale cărui atribuţii sunt definirea viziunii strategice, implementarea programelor de protecţie a resurselor informaţionale ale companiei și minimizarea riscurilor, în timp ce în 10% dintre cazuri, introducerea acestui angajat este prevăzută în cursul acestui an. (Sursa: Osservatorio Information Security & Privacy, School of Management, Politecnico di Milano.)

În 36% dintre cazuri, securitatea informaţiei este încredinţată altor persoane în cadrul companiei, cum ar fi responsabilul cu securitatea. 12% dintre companii nu au încă o persoană dedicată acestei sarcini și nu au programat introducerea acesteia în efectivul de personal pe termen scurt. În altă ordine de idei, creșterea volumului de date și eterogenitatea surselor de informaţii fac necesară crearea unor posturi dedicate gesionării problemelor de privacy. Noul Regulament european privind protecţia datelor cu caracter personal introduce postul de Responsabil cu protecţia datelor (Data Protection Officer – DPO), a cărui existenţă va fi obligatorie pentru instituţiile publice și în cazurile specifice prevăzute de noul act normativ al UE. Responsabilul cu protecţia datelor este un specialist cu competenţe juridice, informatice, care cunoaște managementul riscurilor și analiza proceselor companiei; acesta implementează politica de gesionare a prelucrării datelor cu caracter personal, supraveghind îndeplinirea exigenţelor normative în vigoare.

Principalele obstacole

Cele mai mari obstacole cu care se confruntă companiile italiene în prezent în eforturile lor de a face faţă eficient atacurilor cibernetice rămân aceleași. Competenţele profesionale: companiile invocă lipsa mijloacelor pentru efectuarea de investiţii în formarea și angajarea de specialiști, tocmai într-un mediu în care formarea și sensibilizarea culturală sunt elemente fundamentale pentru protejarea împotriva infracţiunilor cibernetice. Bugetul: securitatea cibernetică necesită investiţii nu doar în materie de formare a resursei umane, ci și în tehnologii de ultimă generaţie (ca de pildă aplicaţii privind platforme de cognitive computing, inteligenţă artificială sau platforme de criptare a datelor). Calitatea managementului: adesea, managementul executiv consideră securitatea cibernetică o cheltuială superfluă, deși tocmai acesta ar trebui să definească o strategie viabilă proprie de securitate care să ţină cont de priorităţile afacerii printre care se regăsesc atât menţinerea reputaţiei companiei, cât și protecţia datelor acesteia.

Massimiliano Cannata (Palermo, 1968), Filozof, ziarist profesionist, autor televizual, este un expert consultant în domeniul comunicării întreprinderilor. Este membru al comitetului științific al „Anfione e Zeto”, colaborează cu„Technology Review”,„L’impresa”,„IlGiornale di Sicilia”, „Centonove Press”. Este autor al mai multor texte, centrate pe diferite subiecte, precum inovare socială, a formării, a dezvoltării organizaționale și manageriale