ECONOMIC

Ce trebuie să facă firmele pentru a se proteja de atacuri cibernetice în contextul muncii de la distanţă

post-img

Munca la distanţă va cataliza trecerea de la conceptul de perimetru corporativ la certificarea de securitate a micro-birourilor. Externalizarea funcţiilor IT şi de securitate cibernetică va fi crucială pentru a rezolva expertiza insuficientă şi pentru a economisi bugete.

Coordonarea furnizorilor de servicii împreună cu utilizarea şi gestionarea mai multor servicii cloud, securitatea în cloud şi abilităţile de gestionare vor deveni un ”must have”. Acestea, dar şi alte provocări şi tendinţe în materie de securitate cibernetică vor fi printre cele mai des întâlnite anul acesta, iar companiile vor trebui să le gestioneze într-un mod eficient, potrivit unui nou raport Kaspersky, scrie startupcafe.ro.

Trecerea la munca la distanţă, constrângerile financiare datorate recesiunii economice şi creşterea ameninţărilor cibernetice din cauza pandemiei globale vor afecta rolul cotidian al profesioniştilor în securitate cibernetică în 2021. Înţelegerea provocărilor, dar şi perceperea oportunităţilor în IT şi  managementul securităţii IT sunt foarte importante pentru menţinerea protecţiei.

Raportul Kaspersky, ”Plugging the gaps: 2021 corporate IT security predictions”, prezintă sfaturi pentru fiecare rol legat de securitatea cibernetică, inclusiv pentru directorii executivi sau proprietarii de afaceri, CISO, conducătorii echipelor SOC şi managerii IT.

Iată câteva dintre principalele tendinţe care ar trebui monitorizate:

Protejarea perimetrului nu mai este suficientă - va fi necesară evaluarea şi certificarea birourilor la domiciliu. Trebuie să existe instrumente pentru scanarea nivelului de securitate de la locul de unde se lucrează - de la prezenţa vulnerabilităţilor software până la conectarea la un hotspot Wi-Fi nesigur sau neprotejat. Acest lucru va necesita, de asemenea, adoptarea mai largă a VPN, managementul accesului privilegiat, sisteme de autentificare prin mai mulţi factori, implementarea unei monitorizări mai stricte şi actualizarea planurilor de urgenţă existente.

Trecerea la un model de servicii va permite atingerea nivelurilor de securitate IT cu investiţii mai mici. Potrivit sondajului realizat de Kaspersky, şapte din 10 companii (69%) au declarat că intenţionează deja să utilizeze un furnizor de servicii (MSP) sau un furnizor de servicii gestionate de securitate (MSSP) în următoarele 12 luni. Acest lucru se întâmplă din motive întemeiate, deoarece modelul de servicii ajută la minimizarea investiţiilor de capital şi a mutării costurilor de la CapEx la OpEx.

Sesiunile de training pentru specialiştii în securitate IT, la nivel intern, ar trebui să includă şi abilităţi de management. Profesiile legate de securitatea cibernetică se împart în specializări limitate, ceea ce înseamnă că angajarea personalului necesar pentru fiecare rol specific poate fi prea costisitoare. Aici, externalizarea poate ajuta la eliminarea decalajului. Cu toate acestea, companiile care externalizează componente cheie de securitate cibernetică trebuie să se concentreze în continuare pe dezvoltarea abilităţilor de management pentru ca echipele lor interne să gestioneze acele funcţii externalizate.

Va exista o dependenţă sporită de serviciile cloud, acest lucru făcând necesare măsuri de gestionare şi protecţie dedicate. Sondajul a arătat că, în 2020, angajaţii din 89% dintre companiile mari şi 92% dintre IMM-uri au folosit software şi servicii cloud non-corporate precum reţelele sociale, servicii de mesagerie rapidă sau alte aplicaţii. Este puţin probabil ca acest lucru să se schimbe atunci când personalul se va întoarce la birou. Pentru a vă asigura că toate datele importante sunt ţinute sub control, va fi necesară o vizibilitate mai bună asupra accesului la cloud. Managerii de securitate IT vor trebui să facă o prioritate din această paradigmă cloud şi să dezvolte abilităţi pentru gestionarea şi protecţia datelor din cloud.

Odată cu introducerea de noi practici de securitate cibernetică, calitatea instrumentelor care permit aceste schimbări va fi la fel de importantă. Calitatea protecţiei şi gestionarea fără probleme sunt esenţiale atunci când alegeţi soluţii de securitate cibernetică.

”Am văzut două schimbări importante în ceea ce priveşte aşteptările clienţilor legate de ofertele corporative de securitate cibernetică. În primul rând, calitatea protecţiei nu mai este discutabilă - acum este un ”must have”. O altă tendinţă majoră este că nivelul mare de integrare între diferitele componente ale securităţii corporative, în mod ideal de la un singur furnizor, joacă acum un rol mai important. De exemplu, exista o idee populară în industrie cum că diverse soluţii specializate de la diferiţi furnizori pot ajuta la crearea celei mai bune combinaţii pentru asigurarea unui nivel ridicat de protecţie. Acum, organizaţiile sunt în căutarea unei abordări mai unificate, cu o integrare maximă între diferite tehnologii de securitate”, spune Alexander Moiseev, Chief Business Officer la Kaspersky.