Informarea, armă împotriva infracțiunii cibernetice

Pe măsură ce lumea devine din ce în ce mai digitalizată și interconectată, amenințările cu atacuri cibernetice cresc.
Organizațiile au nevoie de sisteme și procese rezistente și sigure pentru a se proteja, iar o soluție eficientă este dată de securitatea cibernetică.

O abordare distinctă ne arată că, în contextul generat de pandemia COVID-19, internetul face parte din categoria celor mai câștigați beneficiari. Numai în ultimul an, traficul și tranzacțiile au atins niveluri fără precedent în industrie.
În același timp, numărul atacurilor și activităților rău intenționate a înregistrat o creștere covârșitoare.

Potrivit declarației secretarului general al INTERPOL, Jürgen Stock „infractorii informatici își dezvoltă și intensifică atacurile într-un ritm alarmant, exploatând teama și incertitudinea cauzate de situația socială și economică instabilă creată de pandemia COVID-19.”

Pierdem bătălia? La URS Certificări credem că îmbunătățirea continuă a procedurilor existente sau implementarea riguroasă a procedurilor noi + colaborarea cu experții calificați în domeniu sunt cele mai de preț arme de apărare ale organizațiilor împotriva infracțiunilor cibernetice.
În sectorul de securitate informatică se investesc resurse uriașe care sunt capabile să combată, în timp real, amenințările cibernetice.

Un exemplu este standardul 27001:2013 care aduce în lumină o nevoie generală de politici pentru securitatea informației, fiind destinat să sprijine organizațiile de orice tip și mărime în implementarea și operarea unui Sistem de Management al Securității Informației.

Standardul ISO 27001:2013 este completat de standardele ISO/IEC TS 27110 – Tehnologia informației, securitatea cibernetică și protecția vieții private și de ISO/IEC TS 27100 – Tehnologia informației și securitatea cibernetică, care definesc securitatea cibernetică, stabilesc contextul în ceea ce privește gestionarea riscurilor de securitate a informațiilor atunci când informațiile sunt în formă digitală și descriu relațiile relevante, inclusiv modul în care securitatea cibernetică este legată de securitatea informațiilor.

Cui se adresează aceste documente?
Documentele sunt destinate utilizării oricărei persoane sau entități implicate în securitatea cibernetică: utilizatori, furnizori, certificatori, factori de decizie și autorități de reglementare, consumatori, furnizori și producători.

Ce măsuri pot adopta organizațiile pentru a se proteja?
Una dintre acțiunile cheie pe care organizațiile trebuie să le adopte este să înțeleagă, pe deplin, riscurile cu care se confruntă și să aplice o serie de controale pentru atenuarea acestora.

Cele mai bune practici din industrie arată că o bună informare privind infracțiunile cibernetice care pot periclita structura organizației este capabilă să reducă riscul la minim.

„Dacă îl cunoști pe inamic și te cunoști pe tine însuți, nu trebuie să te temi de rezultatul a o sută de bătălii. Dacă te cunoști pe tine însuți, dar nu pe inamic, pentru fiecare victorie obținută, vei suferi și o înfrângere. Dacă nu-l cunoști nici pe inamic, nici pe tine însuți, vei ceda în fiecare luptă.”
Sun Tzu, Arta războiului

Detalii suplimentare privind alte standarde, aici.