Concluziile Lunii Europene a Securității Cibernetice
Luna Europeană a Securității Cibernetice, celebrată în fiecare an în luna octombrie, încearcă să atragă atenția asupra măsurilor necesare pentru a avea o bună securitate online.
Luna Europeană a Securității Cibernetice (European Cyber Security Month, pe scurt ECSM), celebrată în fiecare an în luna octombrie este o campanie de sprijini a Uniunii Europene, creată pentru a promova conștientizarea securității în rândul cetățenilor, conform securityintelligence.com.
ECSM continuă să crească de la crearea sa în 2012. Agenda evenimentului din 2018 a inclus mai mult de 350 de evenimente și activități desfășurate în toate țările membre ale Uniunii Europene. Programul ECSM a inclus și o serie bogată de conferințe, sesiuni de pregătire, video-uri, webinare, demonstrații și multe altele, dând participanților multe oportunități de a se implica și a învăța multe despre securitate.
Securitatea cibernetică este o oportunitate pentru cei care lucrează în această industrie care absoarbe foarte multe talente și încă este în căutarea lor. Pentru organizații este o provocare pentru că trebuie să țină pasul cu noile tehnologii. De asemenea, integrarea corectă a tehnologiilor poate fi o provocare pentru securitatea organizațiilor. O altă provocare este și numărul de dispozitive Internet of Things (IoT) în creștere. Asigurarea securității acestor dispozitive este diferită de cea a dispozitivelor IT.
Conformarea la anumite standarde ajută dacă este un proces continuu de încredere. Dacă este doar pentru simpla conformare și nu oferă încredere, nu ajută. De aceea, singura soluție este executarea periodică unui set puternic de mecanisme de control.
În cazul unei breșe, pentru o companie, pe lângă amenzile și penalitățile primite, pierderea încrederii clienților este cea mai mare pagubă care poate rezulta dintr-un atac cibernetic.
Un alt eveniment anual menit să atragă atenția asupra securității cibernetice și să promoveze cele mai bune practici este Computer Security Day. Are loc pe 30 noiembrie. Anul acesta au trecut 30 de ani de la prima Computer Security Day, conform itproportal.com.
„Prea multe companii încă cred că atacurile cibernetice nu li se vor întâmpla lor niciodată, în loc să accepte inevitabilul și să pună în funcțiune tehnologii de reducere (a atacurilor)”, a precizat John Williams, Product Manager al Node 4.
Shannon Simpson, Cyber Security and Compliance Director al Six Degrees, spunea că prevenția este mai bună decât remedierea, vectorii de atac se schimbă constant și că companiile trebuie să aibă un plan pe care trebuie să îl actualizeze constant. Aceste sfaturi par pași simpli, dar mulțimea de atacuri recente subliniază că asta este mult mai greu de pus în practică.
Astfel, cu atât de multe sfaturi de urmat, companiile ar trebui să prioritizeze trei aspecte importante:
– Descoperirea locului unde sunt stocate informațiile și protejarea lui. Asta se poate face folosind inteligența artificială, cu ajutorul criptării sau arhivării.
– Protejarea rețelei care se conectează la afacere. Dacă aceasta nu este protejată, informațiile pot fi în pericol chiar și dacă sunt criptate.
– Investirea în oameni, deoarece dacă aceștia nu aplică practicile de securitate cibernetică, toate tehnologiile folosite sunt folosite în van.