Newsletter 7

Netwrix a lansat raportul anual „Hybrid Security Trends Report 2024”, bazat pe un sondaj realizat cu 1.309 profesioniști IT și de securitate din întreaga lume. Raportul arată că 79% dintre organizațiile chestionate au detectat un atac cibernetic în ultimul an, în creștere față de 68% în anul precedent. În plus, 45% dintre aceste organizații au avut cheltuieli neașteptate, iar 1 din 5 (20%) a suferit o pierdere a avantajului competitiv din cauza acestor incidente. Proporția celor care au experimentat consecințe severe a crescut semnificativ: 16% au raportat o scădere a evaluării companiei și 13% au avut acțiuni juridice, comparativ cu doar 3% anul trecut.

Alte Constatări Notabile ale Sondajului:

  • Phishing-ul rămâne cel mai comun vector de atac atât on-premises, cât și în cloud: 74% dintre respondenți au suferit acest tip de atac cibernetic.
  • Atacurile de compromitere a conturilor în cloud au crescut, cu 55% dintre respondenți raportându-le în 2024, comparativ cu 39% în 2023, 31% în 2022 și doar 16% în 2020.
  • Atacurile țintite on-premises continuă să se intensifice: proporția celor care au suferit acest tip de atac a crescut cu 42%, de la 19% la 27%.

Interesul pentru implementarea instrumentelor AI a crescut: 28% dintre respondenți le-au numit printre prioritățile lor IT, comparativ cu doar 9% în 2023.

sursa: technologydecisions.com.au 

 

Prima implementare a procedurilor pentru Legea NIS privind securitatea rețelelor și sistemelor informatice

În cadrul unui proiect început la nievlul anului 2023, ITPS a avut ocazia să implementeze la nivelul unei companii locale de utilități cerințele minime de asigurare a securității rețelelor și sistemelor informatice prevăzute în legislația adiacentă Legii 362/2018 privind asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice – Legea NIS.

Astfel, după ce au fost implementate tehnologiile menite să crească gradul desecuritate a rețelelor și sistemelor informatice de către echipa tehnică de proiect dincadrul ITPS, o echipă formată din avocați colaboratori ai ITPS a elaborat și implementatcele douăzeci și opt de politici și proceduri prevăzute în cadrul Ordinului 1323/2020 pentru aprobarea Normelor Tehnice privind cerințele minime de asigurare a securității rețelor și sistemelor informatice.

Am început cu o analiză riguroasă a riscurilor de securitate care afectau compania de utilități, care a presupus inclusiv utilizarea unor tehnologii în vederea identificării complete a riscurilor, în urma căreia s-a întocmit un registru al riscurilor și s-a elaborat o metodologie de gestionare a acestor riscuri.

În strânsă colaborare cu departamentul IT al beneficiarului, cu departamentuljuridic și cel de resurse umane, pornind de la documentele anterior amintite și de laprocese de lucru definite în cadrul companiei de utilități, au fost elaborate celelalte politici și proceduri care tratează, între altele:

  • Politica generală de securitate a companiei.
  • Politica de cartografiere si de stabilire a relațiilor cu ecosistemul.
  • Procedura pentru asigurarea protecției criptografice a informațiilor și resurselor.
  • Procedira pentru asigurarea protectiei malware, privind filtrarea traficului, de asigurare a disponibilității serviciului esențial.
  • Procedura de gestionare a crizelor in caz de incidente, ș.a.

Elaborarea acestor documente a avut ca și scop final consolidarea posturii de securitate a companiei de utilități prin reglementarea responsabilităților personalului din cadrul companiei și prin instruirea unui sistem de control periodic al îndeplinirii acestor responsabilități, raportat la obligațiile ce îi revin companiei în calitate de entitate vizată de legea NIS.

 

A 13a editie de IT Congress

Echipa ITPS a fost încântată să participe la IT Congress, un eveniment de top în domeniul tehnologiei informației, unde am avut ocazia să ne întâlnim cu clienți, parteneri și prieteni apropiați.

Ca intotdeauna, IT Congress este un prilej excelent să descoperim cele mai noi inovații și să participăm la workshopuri concentrate pe securitatea cibernetică.

Am fost și noi activi, având două prezentări care au stârnit un interes considerabil din partea participanților. Aceste sesiuni au subliniat importanța crucială a securității cibernetice în lumea modernă și ne-au permis să discutăm despre provocările actuale și soluțiile emergente cu experți de renume în domeniu.

ITPS Partener Innovator Palo Alto Networks

Suntem încântați să vă anunțăm că, după o colaborare de succes timp de 10 ani și numeroase implementări remarcabile, ITPS a decis să oficializeze parteneriatul său cu Palo Alto Networks, avansând la nivelul de partener „Innovator” în ecosistemul soluțiilor pe care le promovăm.

Palo Alto Networks este un element cheie în strategia noastră, recunoscut pentru inovația și fiabilitatea soluțiilor sale de securitate cibernetică. Împreună cu clienții noștri existenți, dorim să atragem noi colaborări, continuând să aducem inovație și să oferim soluții de securitate cibernetică de încredere.

Prin acest parteneriat, ne propunem să devenim mai vizibili la nivel național și să consolidăm rolul nostru în sprijinirea nevoilor în continuă evoluție ale clienților noștri, contribuind la protejarea activelor digitale și creșterea performanței acestora.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *