Newsletter 7

Netwrix a lansat raportul anual „Hybrid Security Trends Report 2024”, bazat pe un sondaj realizat cu 1.309 profesioniști IT și de securitate din întreaga lume. Raportul arată că 79% dintre organizațiile chestionate au detectat un atac cibernetic în ultimul an, în creștere față de 68% în anul precedent. În plus, 45% dintre aceste organizații au avut cheltuieli neașteptate, iar 1 din 5 (20%) a suferit o pierdere a avantajului competitiv din cauza acestor incidente. Proporția celor care au experimentat consecințe severe a crescut semnificativ: 16% au raportat o scădere a evaluării companiei și 13% au avut acțiuni juridice, comparativ cu doar 3% anul trecut.

Alte Constatări Notabile ale Sondajului:

• Phishing-ul rămâne cel mai comun vector de atac atât on-premises, cât și în cloud: 74% dintre respondenți au suferit acest tip de atac cibernetic.
• Atacurile de compromitere a conturilor în cloud au crescut, cu 55% dintre respondenți raportându-le în 2024, comparativ cu 39% în 2023, 31% în 2022 și doar 16% în 2020.
• Atacurile țintite on-premises continuă să se intensifice: proporția celor care au suferit acest tip de atac a crescut cu 42%, de la 19% la 27%.

Interesul pentru implementarea instrumentelor AI a crescut: 28% dintre respondenți le-au numit printre prioritățile lor IT, comparativ cu doar 9% în 2023.

sursa: technologydecisions.com.au 

 

În cadrul unui proiect început la nievlul anului 2023, ITPS a avut ocazia să implementeze la nivelul unei companii locale de utilități cerințele minime de asigurare a securității rețelelor și sistemelor informatice prevăzute în legislația adiacentă Legii 362/2018 privind asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice – Legea NIS.

Astfel, după ce au fost implementate tehnologiile menite să crească gradul desecuritate a rețelelor și sistemelor informatice de către echipa tehnică de proiect dincadrul ITPS, o echipă formată din avocați colaboratori ai ITPS a elaborat și implementatcele douăzeci și opt de politici și proceduri prevăzute în cadrul Ordinului 1323/2020 pentru aprobarea Normelor Tehnice privind cerințele minime de asigurare a securității rețelor și sistemelor informatice.

Am început cu o analiză riguroasă a riscurilor de securitate care afectau compania de utilități, care a presupus inclusiv utilizarea unor tehnologii în vederea identificării complete a riscurilor, în urma căreia s-a întocmit un registru al riscurilor și s-a elaborat o metodologie de gestionare a acestor riscuri.

În strânsă colaborare cu departamentul IT al beneficiarului, cu departamentuljuridic și cel de resurse umane, pornind de la documentele anterior amintite și de laprocese de lucru definite în cadrul companiei de utilități, au fost elaborate celelalte politici și proceduri care tratează, între altele:

• Politica generală de securitate a companiei.
• Politica de cartografiere si de stabilire a relațiilor cu ecosistemul.
• Procedura pentru asigurarea protecției criptografice a informațiilor și resurselor.
• Procedira pentru asigurarea protectiei malware, privind filtrarea traficului, de asigurare a disponibilității serviciului esențial.
• Procedura de gestionare a crizelor in caz de incidente, ș.a.

Elaborarea acestor documente a avut ca și scop final consolidarea posturii de securitate a companiei de utilități prin reglementarea responsabilităților personalului din cadrul companiei și prin instruirea unui sistem de control periodic al îndeplinirii acestor responsabilități, raportat la obligațiile ce îi revin companiei în calitate de entitate vizată de legea NIS.

 

Echipa ITPS a fost încântată să participe la IT Congress, un eveniment de top în domeniul tehnologiei informației, unde am avut ocazia să ne întâlnim cu clienți, parteneri și prieteni apropiați.

Ca intotdeauna, IT Congress este un prilej excelent să descoperim cele mai noi inovații și să participăm la workshopuri concentrate pe securitatea cibernetică.