Copierea de continut din prezentul site este supusa regulilor precizate in Termeni si conditii! Click aici.
Prin utilizarea siteului sunteti de acord, in mod implicit cu Termenii si conditiile! Orice abatere de la acestea constituie incalcarea dreptului nostru de autor si va angajeaza raspunderea!
Prin utilizarea siteului sunteti de acord, in mod implicit cu Termenii si conditiile! Orice abatere de la acestea constituie incalcarea dreptului nostru de autor si va angajeaza raspunderea!
X
de Redactia Manager
la 20 Dec. 2022
Urmareste-ne pe Google News
Necesitatea de a fi permanent la curent cu nenumaratele amenintari cibernetice evidentiaza, de asemenea, nu doar rolul esential al specialistilor in securitate in integrarea protocoalelor si politicilor specifice in structura fiecarei organizatii ci si influenta pe care acestia o pot avea in modelarea viitorului nostru digital comun.
Securitatea digitala este coloana vertebrala a oricarei transformari digitale de succes, asa ca informatiile si cunostintele adecvate, precum si executia eficienta sunt esentiale.
Care sunt principalele provocari cu care se confrunta securitatea cibernetica astazi dar si provocarile viitorului pentru ea?
1. Criminalitatea cibernetica este in crestere
Aceasta crestere poate fi atribuita extinderii semnificative a activitatii grupurilor infractionale cibernetice. In acelasi timp, suprafata de atac informatic potential asupra oricarei companii este din ce in ce mai extinsa, o consecinta directa a proceselor de transformare digitala stimulate de progresul unei lumi din ce in ce mai tehnologizate virtual.
Conform unul studiu Cybersecurity Ventures, costurile globale ale criminalitatii cibernetice vor creste anual cu aproximativ 15%, din 2021 pana in 2025, ajungand pana la valoarea de 10,5 trilioane de dolari pe an. In comparatie cu comertul ilegal de droguri, aceasta cifra este mai mare decat toate profiturile cumulate ale acestuia.
2. Lipsa personalului calificat
Exista un decalaj global al fortei de munca in domeniul securitatii cibernetice de 3,4 milioane specialisti iar 70% dintre companii au posturi IT de acest tip, neocupate, conform studiului ISC pentru trimestrul 2 privind Forta de Munca in domeniul Cibernetic.
Multe guverne incearca sa gaseasca solutii pentru a reduce acest deficit, iar companii importante precum Google, Microsoft sau IBM lanseaza diverse initiative care vizeaza formarea si imbunatatirea competentelor angajatilor sau potentialilor candidati in domeniul securitatii. Mai mult, Forumul Economic Mondial, in colaborare cu mai multe companii, a lansat o platforma de educatie online numita Cybersecurity Learning Hub. Scopul acestui proiect este de a forma si de a imbunatati abilitatile profesionistilor in securitate, astfel incat tot mai multi oameni sa obtina locuri de munca de calitate, in acest domeniu aflat in plina dezvoltare.
3. O slaba cultura a incluziunii si a diversitatii
O alta provocare cu care se confrunta industria este aceea de a face forta de munca mai diversa si mai incluziva. Dezvoltarea unor initiative si politici pentru a atrage o mai mare participare din partea femeilor sau a altor grupurilor slab reprezentate este o necesitate.
Nivelurile mai ridicate de incluziune si diversitate sunt asociate cu o mai mare inovatie, performanta si productivitate, toate fiind cheia pentru cresterea si dezvoltarea oricarei organizatii. Astfel, atragerea catre domeniul securitatii cibernetice a unor astfel de grupuri poate contribui nu doar la cresterea performantelor cat si la reducerea lipsei de profesionisti calificati.
4. Lucru de la distanta si in sistem hibrid
Transformarea digitala, accelerata de pandemia COVID-19, a aratat foarte clar ca securitatea digitala este o prioritate. In cazul lucrului la distanta si a celui in sistem hibrid, companiile din intreaga lume trebuie sa se asigure ca angajatii care acceseaza sistemele companiei de la distanta au pregatirea potrivita si dispun de tehnologia adecvata pentru a evita riscurile pe care infractorii cibernetici sunt atat de dornici sa le exploateze.
5. Ascensiunea retelelor de tip dark web
Cresterea uriasa a activitatii criminale pe dark web in ultimii ani, in special dupa debutul pandemiei, reprezinta o amenintare majora. Derularea unor programe de informare despre posibilele riscuri din aceste colturi intunecate ale internetului a devenit o necesitate iar monitorizarea retelelor underground ii ajuta pe aparatorii cibernetici sa previna atacurile, sa inteleaga cum gandesc fraudatorii si grupurile de criminali informatici, ce vulnerabilitati sunt vizate, ce date sunt tranzactionate sau ce instrumente malitioase folosesc actorii rau intentionati pentru a accesa sistemele organizatiilor sau pentru a efectua fraude.
6. Noi tactici folosite de infractorii cibernetici
O varietate de atacuri phishing care a cunoscut o crestere exploziva in ultimul timp este asa-numitul callback phishing, o tactica care combina phishing-ul traditional bazat pe e-mail cu phishing-ul bazat pe voce (cunoscut si ca vishing). Acest tip de phishing este folosit pentru a obtine acces la sistemele informatice ale organizatiilor si pentru a implementa programe malware, cum ar fi cele de tip ransomware, in retelele acestora.
Intre timp, capacitatea de a utiliza invatarea automata (machine learning - ML) pentru crearea de voci sintetice a avansat foarte mult. Numarul de atacuri in care escrociii folosesc instrumente bazate pe ML pentru a imita in timp real vocea unui oficial superior al companiei, spre exemplu, si pentru a convinge un angajat sa transfere bani intr-un cont aflat sub controlul atacatorilor este o amenintare reala.
7. Securitate in ecosistemul de criptomonede
Consumatorii, companiile si guvernele gasesc cu totii noi modalitati de a fructifica Bitcoin si alte criptomonede – la fel si infractorii cibernetici. Inselatoriile cu monede virtuale si atacurile cibernetice impotriva diferitelor parti interesate din acest ecosistem au aratat vulnerabilitatea industriei in fata acestor hack-uri.
Platforma PhishTank ofera o imagine de ansamblu asupra interesului general pentru criptomonede, NFT-uri, jocuri de tip play-to-earn si altele asemenea. In cadrul acesteia este ilustrat numarul de site-uri noi de phishing care sunt depistate zilnic si care sunt special concepute pentru a fura datele de acces ale utilizatorilor la portofelele lor virtuale.
Schimburile valutare in criptomonede sunt exploatate chiar si in atacurile de tip APT (Advanced Persistent Threat - un atac care se intinde pe o perioada lunga de timp cu scopul de a localiza, exploata si extrage informatii sensibile si confidentiale), asa cum demonstreaza un furt recent de 625 de milioane de dolari in criptomonede din jocul video Axie Infinity, care a fost atribuit Grupului Lazarus.
8. Amenintarea ransomware-ului
Acest tip de atac este o amenintare majora care impune organizatiilor sa acorde prioritate pregatirii de raspuns la incidente. Aceasta include implementarea de instrumente necesare pentru a contracara atacurile ransomware, organizarea de programe de instruire cuprinzatoare de constientizare a securitatii si pregatirea protocoalelor pentru recuperare in cazul in care un astfel de incident are loc.
Din 2020 pana in 2021, numarul atacurilor ransomware s-a dublat, iar acum ca ne indreptam spre 2023, acest tip de atac ramane in continuare o amenintare semnificativa. Intr-adevar, daca ne uitam la evolutia sa din ultimii cinci ani, este clar ca aceasta metoda de atac va fi preferata infractorilor pentru viitorul apropiat.
9. Securitate cibernetica in metavers
Proiectiile despre adoptia metaverse arata ca, pana in 2026, 25% din populatia lumii va petrece cel putin o ora pe zi in aceasta lume virtuala. Prin urmare, securitatea specifica necesara aici este o provocare pentru viitor.
Aceste lumi virtuale comune pentru socializare si jocuri si unde circula diverse active vor prezenta atractivitate maxima pentru infractorii cibernetici. Inovatiile tehnologice nu sunt intotdeauna dezvoltate tinand cont cu prioritate egala de considerente de securitate si confidentialitate, deoarece timpul de comercializare are prioritate.
10. Dezvoltarea educatiei si proceselor de constientizare
O preocupare fundamentala pentru industria IT este o mai buna educatie si constientizare a riscurilor existente de securitate cibernetica. Odata cu integrarea pe scara larga a internetului si a tehnologiei in viata de zi cu zi, la nivel global, suprafata de atac a companiilor s-a extins considerabil in ultimele doua decenii.
Cu toate acestea, schimbarea de acest tip nu a fost insotita de actiuni extinse de constientizare si de preventie pentru consumatori la o scara suficient de mare. Deseori se considera de specialisti ca angajatii sunt cea mai slaba veriga a apararii cibernetice a oricarei organizatii, dar personalul este totodata si prima linie de aparare. Importanta promovarii unei culturi educationale care sa inspire personalul sa ramana mereu vigilent este vitala.
Cele de mai sus nu reprezinta in niciun caz o lista exhaustiva a provocarilor actuale si viitoare pentru securitatea cibernetica, dar arata ca abordarea oricaruia dintre punctele de mai sus va necesita munca si efort din partea tuturor partilor interesate – nu numai din partea industriei securitatii cibernetice.
ESET, unul din liderii globali pe piata de solutii de securitate cibernetica, cu un istoric de peste 30 de ani de experienta si inovatie, include in gama sa solutii antivirus si anti-malware, ce se potrivesc nevoilor companiilor si organizatiilor, indiferent de dimensiune.
Pachetele sale de solutii anti-malware, ofera nivele complementare de protectie multi-stratificata integrata si au capacitatea de a depista atacurile timpurii, neclasificate inca, inclusiv pe cele de tip ransomware, pentru a se evita daunele financiare si reputatie ale organizatiilor.
ESET PROTECT Advanced reprezinta o astfel de solutie complexa destinata companiilor, pe care acestea o pot testa oricand gratuit. Prin componenta ESET LiveGuard Advanced solutia ofera un nivel suplimentar de analiza in cloud sandbox a fisierelor si atasamentelor suspecte, o protectie dedicata a datelor in fata accesului neautorizat in caz de furt/pierdere a echipamentelor, prin criptarea completa a hard disk-urilor. Produsul raspunde complex, cu multe nivele de securitate care se sprijina reciproc, provocarii de a gestiona si proteja retelele IT business in fata amenintarilor informatice tot mai dinamice.
Solutia poate fi testata gratuit de catre orice companie, fara obligatii ulterioare. Pentru descarcarea unei variante de test, click aici.
Teste de Evaluare Nationala clasa a II-a - Matematica
Fise distractive pentru gradinita
Aventura continua Fise interactive pentru clasa pregatitoare Matematica si explorarea mediului
Ultimele NOUTATI
Ghidul angajatorului. Ce masuri trebuie sa luati daca unul dintre salariatii dvs. este arestat preventiv?
12 Mai. 2026
Dupa IT-isti, a venit randul angajatilor din banci sa plece acasa. Dispar 3.000 de locuri de munca
12 Mai. 2026
Cine e dezvoltatorul imobiliar care ar fi vandut blocuri intregi fara taxe. ANAF calculeaza un prejudiciu de peste 13 milioane lei
12 Mai. 2026
Declaratia Unica 2026: presiune pe contribuabili inainte de termenul-limita. Cine trebuie sa depuna si cum trimite catre ANAF
12 Mai. 2026
Viceguvernatorul BNR anunta neoficial ca inflatia a sarit de 10 la suta. Nicaieri in UE nu exista o asemenea rata
12 Mai. 2026
Aboneaza-te la Newsletterul Gratuit. Zilnic in Inboxul tau.
Vrei sa fii la curent cu cele mai noi articole despre Antreprenoriat, Economie, Imobiliare, Auto, IT&C si sa primesti GRATUIT Raportul Special de mai jos?
Noutati Fiscale 2026. Reguli noi pentru societatile comerciale
Partenerii nostri
Cum sa fii promovat la locul de munca fara sa muncesti in plus? 10 idei care functioneaza!
Transparenta salariala. Obligatiile angajatorului inainte de interviu
7 situatii in care concedierea poate deveni ilegala si cum le eviti
Decont precompletat de TVA: Cum tratam diferentele provenite din bonuri fiscale
Sedii secundare si Formularul 060: Obligatii pana la 30 iunie si 2 studii de caz explicate
Faci bani din crypto in Romania? Tot ce trebuie sa stii despre taxe, declaratii si noile reguli ANAF
Este permisa restituirea dobanzii imprumutului asociatului in conditiile unui capital negativ?
Cum iti protejezi afacerea din zootehnie: controlul laptelui incepe direct din ferma
Cum sa iti pregatesti afacerea pentru succes inca din prima zi de activitate
Rolul laminatoarelor profesionale in optimizarea fluxului de productie si a calitatii finale
Te-ar putea interesa si
Dupa IT-isti, a venit randul angajatilor din banci sa plece acasa. Dispar 3.000 de locuri de munca
12 Mai. 2026
Cine e dezvoltatorul imobiliar care ar fi vandut blocuri intregi fara taxe. ANAF calculeaza un prejudiciu de peste 13 milioane lei
12 Mai. 2026
x