Ce noi strategii adoptă companiile care furnizează soluții de securitate cibernetică

Perioada de lockdown a arătat cât de vulnerabile sunt sistemele de securitate informatică ale multor companii. Chiar dacă multe dintre ele și-au rezolvat problemele într-un timp scurt, riscurile unor atacuri cibernetice au rea­părut după invazia Rusiei în Ucraina.

În mai 2021, cea mai mare conductă de pe­trol din Statele Unite a fost ținta unui atac cibernetic. Atacul, de tip ransomware, a fost organizat de o grupare de hackeri numită DarkSide, care s-a infiltrat în rețeaua companiei proprietare, Colonial Pipeline, și a preluat controlul asupra a circa 100 GB de date. Oleoduc­tul, cu o capacitate de transport de 2,5 milioane de barili pe zi, asigură aproape jumătate din necesarul de carburanți al Coastei de Est.

Presa americană a transmis la cinci zile după atac că hackerii ar fi primit o răscumpărare de cinci milioane de do­lari pentru a nu publica pe internet da­tele sus­trase. În urma atacului, mai multe ben­zinării de pe Coasta de Est au înregis­trat sincope în aprovizionare și aglo­­me­rații.

Acesta este doar unul dintre zecile de astfel de exemple înregistrate în ultima perioadă, mai ales că, odată cu izbucnirea războiului din Ucraina, alertele de atac cibernetic s-au înmulțit. Asta a făcut ca firmele specializate în securitate in­for­ma­tică să ia măsuri și să-și îmbună­tă­țească serviciile oferite către clienți.

O „armă“ în plus

La începutul lui apri­lie 2022, compania locală de securitate ci­ber­netică Safetech anunța semnarea unui parteneriat cu Fidelis Cybersecurity, o com­panie americană de securitate ciber­ne­tică axată pe detectarea și răspunsul rapid împotriva amenințărilor cibernetice și încălcărilor securității datelor.

„An de an ne-am îm­­bunătățit portofoliul de soluții. Anul acesta am decis să sem­năm acest par­teneriat tocmai pentru a veni pe piața din România, și nu numai, cu o nouă soluție de securitate cibernetică inovatoare și care adresează amenințările din ziua de azi“, spune Victor Gânsac, fondatorul Safetech.

Potrivit acestuia, în urma parteneriatului cu Fidelis, Safetech va putea atrage noi clienți și, implicit, va putea să crească și cifra de afaceri a companiei. Safetech se află pe un trend ascendent în ceea ce pri­vește cifra de afaceri – aproape 23 de mili­oane de lei (4,66 milioane de euro) în 2021, față de circa 14,7 milioane de lei (2,98 mili­oane de euro) în 2020. „În ultimii ani, creș­terea a fost accelerată, atât din măsurile aplicate la nivelul companiei, cât și datorită creșterii de atacuri și a nevoii de securitate cibernetică“, adaugă Victor Gânsac. Compania este listată pe piața AeRO a Bursei de Valori București începând cu 29 ianuarie 2021, acțiunile sale fiind incluse din luna octombrie a aceluiași an în indi­cele BET-AeRO.

Soluțiile Fidelis sunt furnizate prin intermediul platformei Fidelis Elevate XDR, special concepută pentru apărarea ciber­netică proactivă și pentru a ajuta echipele de analiști SOC (Security Operations Center) din cadrul Safetech să combată atacurile cibernetice încă din stadiile incipiente, mai spun reprezentanții companiei.

Inamicul invizibil

Victor Gânsac spune că pericolele din spațiul virtual au început să crească din 2018, odată cu apa­riția unui malware care criptează datele companiilor și persoanelor fizice. Fondatorul Safetech spune că acesta este, practic, momentul în care a apărut hackingul modern. „Dacă până atunci hackerii do­reau să-și demonstreze capabilitățile, pu­tem spune că astăzi suntem într-un război cibernetic“, menționează antreprenorul. El adaugă că, dacă în conflictele clasice atacatorii pot fi localizați, în cazul războiului din spațiul virtual aceștia nu pot fi detec­tați înainte de inițierea atacului.

În aceste condiții, mai spune Gânsac, soluția este ca organizațiile să nu se limi­teze la clasicele soluții antivirus, ci să implementeze un sistem de protecție care să le permită să acționeze în cel mai scurt timp pentru limitarea sau chiar blocarea unui eventual atac cibernetic. „Avem grupuri de hackeri, avem crimă organizată care se pare că acum câștigă mai mulți bani din atacuri cibernetice decât din dro­guri sau alte acte ilegale“, detaliază Victor Gânsac.

Omul de afaceri adaugă că, odată cu de­clanșarea pan­demiei de COVID-19, care a adus și la o accelerare a digitalizării și a lu­crului online, aria de risc s-a mărit. Practic, cu cât crește numărul sis­temelor informatice cu mai multe co­nexiuni, cu atât se în­mulțesc și riscurile, și vulnerabilitățile de securitate cibernetică.

Victor Gânsac spune că multe incidente informatice sunt posibile pe fondul unor vul­nerabilități generate de acțiunile propriilor angajați: „Circa 80% din problemele de securitate vin din interior“.

Antreprenorul spune că, în cazul institu­țiilor financiar-ban­care, atacurile externe favorizate de vul­nerabilitățile generate din interior duc nu doar la pierderea de bani, ci și la alterarea încrederii, ceea ce se traduce prin pierderea unor clienți. În cazul companii­lor de utilități sau din industrie, un astfel de atac poate duce la dezechilibre în furnizarea de servicii sau în oprirea activității. Rezultatul este același: pierde­rea clienților.

Pasionat de IT

Absolvent al Facultății de Automatică, Victor Gânsac se declară pasionat de IT. A și crescut în acest mediu, părinții lui făcând parte din primele gene­rații de informaticieni din România. În perioada școlii sale generale, părinții săi lucrau la Centrul Teritorial de Calcul Ba­cău. „Și acum simt mirosul de cartelă“, își amintește antreprenorul, explicând că pen­tru a porni un server în anii ’80 erau uti­lizate un tip de cartele care aveau un miros specific.

Victor Gânsac spune că a lucrat încă din facultate, chiar dacă a început cu munca de jos. „Inițial, am lucrat ca ucenic la un fond de investiții. La terminarea facultății, m-am angajat pe zona de networking, iar din 2007 am trecut pe zona de securitate cibernetică“, detaliază fondatorul Safe­tech.

A decis să intre în antreprenoriat în 2001, când a înființat Safetech Innovations. Încă de la început, compania a oferit so­luții în securitatea informației și securitate cibernetică, dar s-a orientat și către servicii de consultanță. La început, o linie de busi­ness era dedicată și vânzărilor de echi­pamente și servicii IT.

De-a lungul timpului, Safetech și-a format și o echipă etică de hackeri care par­ti­cipă la exerciții de securitate cibernetică organizate de NATO. Și cum concurența este destul de strânsă în toate domeniile la nivelul marilor companii, Victor Gânsac a intuit că o afacere ca a sa trebuie să meargă pe un spațiu cât mai îngust. Asta a făcut ca strategia companiei să fie schim­bată total. Safetech a devenit mai selectivă în alegerea proiectelor, astfel că, în 2018, a renunțat la linia de business reprezentată de vânzări de echipamente, soluții și servicii IT, concentrându-se pe securitatea ci­bernetică.

Iar businessul a fost consolidat pe acest principiu inclusiv după intrarea companiei pe bursă. În continuare, pornind de la noile pericole din spațiul virtual, vrea să pună ac­centul pe zona de consiliere a clienților, care să înțeleagă că un pachet cât mai com­plex de soluții de securitate întărește liniile defensive ale sistemelor informatice.

Ce, cât, unde

Orange Business Services a prezentat la sfârșitul anului trecut, în raportul „Business Internet Security 2021“, care sunt principalele amenințări, riscuri și predicții de securitate cibernetică identificate la nivel local.

• PERICOLE. ­­Orașele cele mai afectate de atacurile cibernetice în 2021 au fost Bucu­reștiul, cu o medie lunară de 600.000 de incidente detectate și prevenite, Iașiul, cu 400.000, și Timișoara – cu 370.000.
• INCIDENȚĂ. ­­Pe fondul creșterii numărului de magazine online, anul trecut, 29% din totalul incidentelor au fost detectate în zona de e-commerce, iar alte 27 de procente – în domeniul transporturilor.

Acest articol a apărut în numărul 138 al revistei NewMoney.

FOTO: Laszlo Raduly