Dorin Pena (Cisco): Costul mediu al unui atac cibernetic este de 4 milioane dolari
Atacurile cibernetice s-au dezvoltat și creează pagube într-o serie largă de domenii, costul mediu al unui astfel de atac fiind de 4 milioane dolari, a declarat joi, la Cluj Connectig Day, directorul general al Cisco România, Dorin Pena.
"Atacurile cibernetice s-au dezvoltat și creează pagube într-o serie largă de domenii. 4 milioane de dolari este costul mediu al unui atac cibernetic. Este doar o evaluare. Nu toate atacurile sunt într-o plajă de 2 și 5 milioane dolari. Sunt atacuri care creează un impact de zeci de milioane dolari, sau atacuri de mii de dolari. Problema este că impactul este din ce în ce mai mare, pentru că suprafața în care hackerii pot să activeze este din ce în ce mai mare", a spus Pena.
Acesta a dat exemplul unui resort de schi de lux din Austria, care în februarie 2017 a înregistrat un atac informatic care a blocat ușile hotelului și singura modalitate de deblocare a fost plătirea unei recompense, de câteva mii de dolari, plătibili în bitcoin.
Potrivit directorului Cisco România, traficul de date IT va continua să crească, iar până în 2020 va ajunge la 2,3 zeta biți.
"Deși am terminat Calculatoare și sunt de formație inginer, dacă mă puneți să scriu acum zeta n-aș putea foarte repede și-mi este foarte greu să înțeleg ce înseamnă 2,3 zeta. Cred că ați auzit că astăzi se creează date într-o zi cât întreaga bibliotecă a Congresului american, sunt tot felul de statistici. Până în 2020, cantitatea de date va crește exponențial", a subliniat Dorin Pena.
Conform raportului de securitate Cisco, 23% dintre organizațiile pe care Cisco le-a intervievat au spus că au pierdut oportunități de afaceri din cauza atacurilor cibernetice, 29% recunosc faptul că au avut pierderi de venituri din cauza atacurilor cibernetice, 22% recunosc că au pierdut clienți. Aceste organizații nu erau doar bănci, ci dintr-o gamă largă de domenii. Atacurile cibernetice sunt îndreptate nu numai asupra instituțiilor mari ci și împotriva companiilor mici sau mijlocii. 60% dintre atacuri online targetează companii mici și mijlocii, pentru că peste 25% dintre aceste companii nu au personal specializat în securitate cibernetică.
Dorin Pena a mai subliniat că 66% din traficul de date IT "va fi peste rețele wifi, prin intermediul dispozitivelor mobile, ceea ce va avea impact asupra modului cum interacționăm între noi, asupra modului cum lucrăm și asupra modului în care companiile ne vor asigura serviciile de care avem nevoie pentru a ne face treaba. De asemenea, 82% din tot traficul de consumer peste Internet va fi generat de dispozitive, adică non human".
"Vor fi acele miliarde de echipamente conectate la Internet care vor face singure trafic între ele. Ne va fi din ce în ce mai greu să monitorizăm, să înțelegem și să luăm măsuri asupra lucrurilor care se întâmplă în infrastructura noastră. Viteza de conectare va crește, pentru că vom avea aplicații din ce in ce mai multe, cum este realitatea virtuală sau realitatea augmentată, unde nevoia de bandă este mult mai mare decât ceea ce avem azi", a mai precizat oficialul Cisco.
Pe de altă parte, o statistică Cisco, făcută pe 900 de companii, spune că, dacă în 2014 se foloseau undeva la 5.500 servere de cloud, în octombrie 2016 erau peste 200.000.
"Când spun servicii cloud mă gândesc automat la Amazon, la Google, Yahoo, Microsoft și alți mari jucători în acest domeniu. Dar nu e așa. Sunt foarte multe servicii, foarte multe aplicații care se conectează în cloud și noi nici măcar nu știm. Avem de-a face cu o nouă formă care în mod normal se numește shadow IT. Acum 10 ani shadow IT însemna cineva care își instala un modem despre care administratorul de IT nu știa și avea Internet în companie. Azi shadow IT înseamnă sute de mii de aplicații accesate și folosite din cloud de care noi nici măcar nu știm. Si dacă nu știm nu înțelegem nici riscurile. 27% dintre aceste aplicații au un risc ridicat de securitate", a afirmat Dorin Pena.
Acesta a explicat că în jur de 50% dintre angajații companiilor sunt angajați mobili, ceea ce înseamnă că își iau laptopul acasă și accesează date ale companiilor, sau nu, de pe laptopuri, sau că folosesc aplicațiile companiei de pe telefoane mobile.
"Chiar dacă ei lucrează de la 9:00 la 17:00 la birou, când se duc acasă oare ce aplicații folosesc, ce site-uri accesează. 82% nu folosesc VPN. Asta ce înseamnă că politica de securitate implementată în instituție nu îi urmărește acasă, nu pleacă acasă cu ei să îi verifice și să îi protejeze în continuare atunci când nu sunt la birou. Securitate nu mai este statică, nu poate fi statică, nu pot să implementez servicii, sau soluții, sau procese de securitate doar într-un perimetru care se rezumă la perimetrul companiei. Atâta vreme cât utilizatorii sunt mobili trebuie să găsesc soluții care să protejeze utilizatorii și în afara companiei. Indiferent ce vom face noi, amenințările vor crește în volum și sofisticare", a mai spus Pena.
El a subliniat, totodată, că peste 60% sută dintre copiii care intră în prezent în clasa zero sau clasa I vor face joburi care azi nu există.
Raportul Cisco mai semnalează că există obstacole importante în ceea ce înseamnă implementarea politicii de securitate. Primul ar fi bugetul — 35%, în scădere față de raportul de anul trecut, apoi problemele de compatibilitate, în scădere, și 25%, lipsa personalului instruit, care este strict corelată cu partea de certificări.
"Dar mai este un lucru, care este cel mai important — complexitatea. Peste 50 % dintre organizații folosesc între șase și 50 de branduri de securitate. Peste 60% folosesc între 6 și 50 de produse de securitate. Aceasta va continua să crească și va fi pentru noi o problemă din ce în ce mai mare", a precizat directorul general al Cisco România.
Circa 250 de profesioniști și specialiști în IT&C din companiile private și instituțiile publice au participat joi la cea de-a doua ediție a Cluj Connecting Day, eveniment dedicat securității cibernetice.
AGERPRES