(Франческо Пагано, директор Aidr и руководитель ИТ-услуг в Ales spa и Scuderie del Quirinale) Один из данных, который следует из баланса за последние 12 месяцев в секторе информационных технологий, предельно ясен: в 2020 году наблюдался экспоненциальный рост в кибератаках как на компании, так и на государственные учреждения.
Чтобы подтвердить это, в дополнение ко всем исследованиям, опубликованным в последние недели, в Интернете также появились новости: пандемия Covid-19, в данном случае, до определенного момента оказала влияние. Это правда, что с удаленной работой и последующей (поспешной) модификацией инфраструктуры многие проходы были открыты для атак киберпиратов. Однако что действительно поразительно, так это трансверсальность рассматриваемых предметов во всем мире.
С киберугрозами смирились все: от производственного сектора до сектора розничной торговли, проходящие через различные субъекты государственного управления.
Таким образом, первый факт заключается в том, что сегодня любая реальность должна рассматривать кибербезопасность как неотъемлемую часть бизнеса. Фактически, никто не может позволить себе считать себя «низкорисковым» или думать, что киберинцидент мало повлияет на его бизнес. Уровень цифровизации, достигнутый в последние годы, таков, что он превратил ИТ-инфраструктуры в единственный, поистине, стимулирующий фактор, объединяющий любую организацию. Фактически, отключения ИТ-инфраструктуры достаточно, чтобы заблокировать любой вид деятельности.
В то же время само понятие кибербезопасности претерпело изменения за последние несколько лет. Простая защита от вредоносных программ на конечной точке абсолютно недостаточна для обеспечения адекватного уровня защиты.
По мнению экспертов по безопасности, на самом деле большинство атак, направленных на корпоративный и институциональный мир, не используют классические вредоносные программы, а используют методы социальной инженерии в сочетании с использованием инструментов администрирования или хакерских инструментов, которые не обнаруживаются антивирусами. Аналогичный аргумент применим к традиционным межсетевым экранам, предназначенным для управления сетевым трафиком, которые в последние месяцы вместо этого оказались под прицелом киберпреступников из-за серии дыр в безопасности, которые возникли в этих устройствах, которые должны гарантировать безопасность связи.
Новый упадок ИТ-безопасности, помимо технологических инструментов, зависит от концепции кибербезопасности как приоритетной.
Перспектива, в которой все аспекты деятельности, от политик до внутренних и внешних процедур, должны планироваться и управляться с целью защиты цифровых активов на каждом этапе. Другими словами, все участники должны (наконец) понять, что кибербезопасность - это не мишура и не помеха, налагаемая европейскими правилами. Защита компьютерных сетей сейчас необходима для выполнения любого вида деятельности.