· Acţiuni care pot ajuta la protejarea împotriva atacurilor cibernetice de tip WannaCry sau alte atacuri ransomware
În contextul recentelor atacuri cibernetice axate pe obţinerea de bani de la organizaţii globale, pentru a răscumpăra bazele de date, respectiv informațiile blocate, EY îndeamnă companiile din întreaga lume să treacă imediat la acţiune. E nevoie de măsuri de răspuns eficiente pentru a atenua efectul acestor atacuri şi pentru a se proteja împotriva celor viitoare.
Carmen Adamescu, Partener, Head of IT Advisory Services EY România, spune:
"Valul recent de atacuri cibernetice reprezintă o dovadă clară că infractorii cibernetici devin tot mai agresivi şi sofisticaţi, ajungând să ţintească simultan tot felul de organizaţii interconectate de pe cuprinsul globului. O organizație sigură este capabilă să facă față unor asemenea atacuri și să își desfășoare activitatea curentă, fără întreruperi, în ciuda adversităților cibernetice la care este supusă. Este mai simplu și mai ieftin să fii pregătit să răspunzi, decât să repari daune neprevăzute."
Riscul de a fi atacat creşte exponenţial în lipsa măsurilor preventive. În aceeaşi măsură, lipsa unei reacții de răspuns în astfel de incidente poate însemna diferenţa între compromiterea şi ieşirea din uz a sistemelor companiei timp de ore sau zile şi compromiterea lor timp de săptămâni sau chiar luni de zile.
În aceste situații, sunt recomandate şase acţiuni prin care organizaţiile își pot proteja propriile sisteme, activele cele mai valoroase şi clienţii, simultan cu evitarea potențialelor daune generate de atacuri:
1. Deconectaţi echipamentele infectate de la reţea şi efectuaţi toate procedurile de back-up offline, deoarece şi back-up-ul poate fi infectat dacă echipamentele sunt conectate permanent la reţea.
2. Activaţi planul de răspuns la incidente şi nu trataţi investigaţia ca pe un simplu exerciţiu IT. Asiguraţi-vă o echipă mixtă responsabilă cu investigarea incidentului formată din reprezentanți ai departamentului juridic, ai celui de conformitate, securitate informatică, business, relaţii publice, resurse umane şi aşa mai departe.
3. Identificaţi şi răspundeți vunerabilităţilor din cadrul ecosistemului dumneavoastră conectat; instalaţi suficiente actualizări de securitate, de detectare malware şi anti-virus pentru a complica eforturile atacatorilor de a reintra în reţea; întăriţi capabilităţile de detectare şi de răspuns la atacurile viitoare şi pregătiţi-vă pentru măsuri de eradicare.
4. Asiguraţi-vă că sistemele sunt protejate cu mijloacele necesare de protecţie înainte de a reconecta calculatoarele la reţea. Menţineţi sistemele actualizate cu un program bine pus la punct de management al vulnerabilităţilor la nivelul companiei. Acest program ar trebui să includă un ciclu de viaţă formal, repetabil, pentru gestionarea vulnerabilităţilor și a evoluției riscurilor, şi un model care să protejeze toate activele care pot fi afectate de aceste riscuri, inclusiv orice fel de conectivitate cu alte active.
5. Activaţi planurile de continuitate a afacerii. Pregătiţi toate informațiile necesare diverselor raportări legate de cerințele de reglementare, asigurări și litigii, informații privind amenințările infomatice și de notificare a clienților.
6. Colectaţi și păstraţi dovezile într-un format care să răspundă cerințelor legale, astfel încât să fie relevante pentru investigaţii, corecte și utilizabile în situația unor litigii civile sau investigații ale autorităţilor competente.
Maria Maxim, Senior Manager, Departamentul de investigarea fraudelor și soluționarea disputelor EY România, adaugă: "A devenit o necesitate ca fiecare organizație să-și creeze scenariile de risc ipotetice pentru posibile incidente în zona de prelucrare a datelor personale sau de afaceri, prin spargerea bazelor de date sau scurgerea de informații neautorizate. Este important să implementăm măsuri de protecție a datelor personale și de securitate încă de la început, de la faza de design tehnologic sau înainte de începerea unei operațiuni de prelucrare a datelor personale. Aceste nevoi sunt legate, de asemenea, și de noul Regulament General European privind protecția datelor, care va intra în vigoare în luna mai 2018 și care subliniază obligativitatea companiilor de a lua măsurile tehnice și organizatorice care ar putea preveni scurgerile de date. În cazuri contrare, pot exista amenzi administrative de până la 4% din cifra de afaceri anuală. Aș spune astfel că este timpul, mai mult ca niciodată, ca fiecare organizație să dezvolte și să implementeze un program robust pentru protecția datelor personale sau de afaceri și să fie pregătită să răspundă unor potențiale incidente."
Despre EY România
EY este una dintre cele mai mari firme de servicii profesionale la nivel global, cu 230.000 de angajaţi în peste 700 de birouri din 150 de ţări şi venituri de aproximativ 29,6 miliarde de USD în anul fiscal încheiat la 30 iunie 2016. Reţeaua noastră este cea mai integrată la nivel global iar resursele din cadrul acesteia ne ajută să le oferim clienţilor servicii prin care să beneficieze de oportunităţile din întreaga lume. În România, EY este unul dintre liderii de pe piaţa serviciilor profesionale încă de la înfiinţare, în anul 1992. Cei peste 700 de angajaţi din România şi Republica Moldova furnizează servicii integrate de audit, asistenţă fiscală, asistenţă în tranzacţii şi servicii de asistenţă în afaceri către companii multinaţionale şi locale. Avem birouri în Bucureşti, Cluj-Napoca, Timişoara, Iaşi şi Chişinău. EY România s-a afiliat în 2014 singurei competiții de nivel mondial dedicată antreprenoriatului, EY Entrepreneur Of The Year. Câștigătorul ediției locale reprezintă România în finala mondială ce are loc în fiecare an în luna iunie la Monte Carlo. În finala mondială se acordă titlul World Entrepreneur Of The Year.