Cătălina Dodu, EY România: Securitatea cibernetică nu mai e o linie de cost, ci un factor care permite continuitatea businessului
Digitalizarea este unul dintre motoarele dezvoltării unor companii într-o eră tot mai tehnologică, însă acest lucru duce şi la o creştere a riscurilor cibernetice la care se expun companiile. În ultimul deceniu, tehnologia a devenit unul dintre principalii acceleratori ai creşterii economice.
Digitalizarea este unul dintre motoarele dezvoltării unor companii într-o eră tot mai tehnologică, însă acest lucru duce şi la o creştere a riscurilor cibernetice la care se expun companiile. În ultimul deceniu, tehnologia a devenit unul dintre principalii acceleratori ai creşterii economice. Majoritatea sectoarelor economice, de la retail şi servicii financiare până la producţie, energie şi sănătate, depind tot mai mult de infrastructuri digitale. „Odată cu adopţia de noi tehnologii cresc şi riscurile pe care le avem. Numărul atacurilor creşte, dar, pe de altă parte, vedem şi o intensificare şi o schimbare a tipurilor de atacuri. Ceea ce observăm este o schimbare a tipurilor de atacuri, în sensul în care vedem din ce în ce mai multe atacuri augmentate”, spune Cătălina Dodu, Technology Consulting & Cybersecurity Leader EY România.
Atacatorii folosesc tehnologii noi pentru a genera atacuri mai sofisticate, folosindu-se de inteligenţa artificială.
Mai exact, atacatorii folosesc acum aceleaşi tehnologii pe care companiile le utilizează pentru a deveni mai productive.
Inteligenţa artificială reprezintă o nouă etapă în ceea ce înseamnă securitatea cibernetică. Una dintre cele mai mari îngrijorări ale specialiştilor este capacitatea AI de a identifica şi exploata vulnerabilităţi care până recent erau considerate greu de identificat.
„Vulnerabilităţi care până acum fie nu erau descoperite, fie puteau fi exploatate greu ajung să fie exploatate mult mai uşor. Ajung să fie identificate şi să genereze un atac în mod automat, ceea ce în trecut era mult mai dificil”, explică ea. Mai exact, acest lucru înseamnă că riscurile cândva considerate reduse devin astfel vulnerabilităţi. Tocmai de aceea, nu mai este suficientă doar protejarea infrastructurilor critice, ci e nevoie de crearea unui filtru general pentru fiecare instrument digital din cadrul companiei.
„Vedem cum creşte complexitatea, vedem cum creşte numărul de atacuri şi tipul de atacuri pe care le vedem în economie. Companii care deţin date devin target mult mai des, iar accesul la datele lor capătă o atracţie mult mai mare pentru atacatori.” Totuşi, tocmai AI poate fi şi principalul instrument de apărare împotriva unor astfel de atacuri. „Am fost expuşi istoric la un volum mare de date şi la un timp foarte limitat în care să luăm decizii, să identificăm un atac şi să acţionăm pentru a-l opri. În acelaşi timp, avem un număr limitat de oameni cu competenţele potrivite. Drept urmare, folosirea tehnologiei a fost un mod de a răspunde şi de a îmbunătăţi nivelul de protecţie pe care organizaţia îl are”, mai spune Cătălina Dodu.
Practic, securitatea cibernetică a fost unul dintre primele domenii în care inteligenţa artificială a devenit indispensabilă. „Accesul la tehnologii noi în domeniul inteligenţei artificiale şi machine learning ajută foarte mult în securitatea cibernetică, tocmai pentru a identifica mai repede şi pentru a folosi ceea ce am văzut istoric în mediul nostru pentru a ne proteja”, adaugă ea.
Pe seama acestor evoluţii, companiile au devenit tot mai conştiente de riscuri, motiv pentru care au majorat cheltuielile. Cătălina Dodu spune însă că simpla creştere a bugetelor nu este suficientă pentru o protecţie mai bună. „Dincolo de a investi, este important să investim inteligent, să folosim tehnologiile pe care le avem, să optimizăm ce tehnologii avem şi să revizuim procesele pe care le avem în organizaţii”, adaugă ea.
Toate aceste schimbări au făcut ca securitatea cibernetică să devină un element de igienă pentru businessuri. Astfel, discuţia despre securitatea cibernetică s-a mutat din departamentul IT în board-urile companiilor. „Cybersecurity trebuie să treacă din zona de IT în zona de board, dintr-o linie de cost într-o linie de protecţie a valorii pe care o creăm, într-un value creator, protejând business-ul şi înţelegând că avem nevoie de cybersecurity ca să ne continuăm business-ul”, explică ea. Această schimbare de paradigmă este esenţială pentru organizaţiile care vor să rămână competitive într-un mediu digital tot mai complex.
Cătălina Dodu spune că sunt trei lucruri pe care orice companie ar trebui să le facă pentru a se proteja împotriva riscurilor cibernetice. „Companiile ar trebui să îşi revizuiască urgent cybersecurity posture-ul, să înţeleagă care este nivelul de maturitate şi să se raporteze la noile riscuri şi la tehnologiile adoptate”, adaugă ea. Al doilea lucru pe care ar trebui companiile să îl facă este investiţia în oameni, ei fiind în prima linie în ceea ce priveşte riscurile cibernetice. „Folosirea tehnologiei nu se întâmplă doar în departamentul de IT sau security. Ea se întâmplă acolo unde se întâmplă business-ul. Este critic ca oamenii noştri să fie echipaţi cu cunoştinţele necesare pentru a putea înţelege mediul în care operează şi impactul deciziilor pe care le iau.” Cătălina Dodu mai spune că transformarea politicilor în procese reale în cadrul companiei poate creşte protecţia companiilor în faţa riscurilor. „Companiile trebuie să depăşească etapa în care au procese într-un sertar şi să se asigure că acestea funcţionează în viaţa reală şi permit continuarea activităţii chiar şi în cele mai rele momente”, mai spune ea.
Cătălina Dodu este Technology Consulting & Cybersecurity Leader EY România
Urmărește Business Magazin
Citeşte pe zf.ro
Citeşte pe alephnews.ro
Citeşte pe fanatik.ro
Citeşte pe smartradio.ro
Citeşte pe comedymall.ro
Citeşte pe MonitorulJustitiei.ro











