Business

Lucia Milică, Proofpoint: Cibersecuritate în cheie americană

Reading Time: 4 minute

Născută în București, s-a mutat în Statele Unite în 1997, iar în 2021 a absolvit la Universitatea Berkeley (California) un master în informații și securitate cibernetică. Lucia Milică Stacy este acum un lider senior în tehnologie, VP, Global Resident Chief Information Security Officer la Proofpoint, companie specializată în securitate cibernetică. 

Care sunt vulnerabilităţile mediului de afaceri din România față de amenințările cibernetice?

Vulnerabilitățile afacerilor româ­nești sunt precum cele ale aface­rilor de oriunde altundeva pe glob. Acestea se referă la factorul uman de vulnerabilitate, deoarece majoritatea criminalității ciberne­tice din ultima vreme se bazează pe inginerie socială și înșelăciune pentru a pătrunde în perime­trele de apărare. Fie că este vorba ­despre români sau americani, afa­cerile cad victimă infracțiunilor cibernetice din cauza unei sume de factori care pot fi evitați cu o atenție temeinică acordată instruirii consecvente și modernizărilor constante ale tehnologiei.

Există o abordare diferită a problemelor legate de cibersecuritate în SUA față de UE?

Amenințările cibernetice nu au granițe geografice, așa că nicio țară nu este ferită de amenințările pe care le vedem pe tot globul. Este important să ne amintim că majoritatea atacurilor cibernetice de succes necesită interacțiune umană. Forumul Economic Mondial raportează că 95% dintre problemele de securitate cibernetică sunt cauzate de eroarea umană. Cele mai robuste strategii cibernetice trebuie să implice o combinație de oameni, proces și tehnologie. Indiferent de tactică sau obiectiv final, infractorii cibernetici vor continua să vizeze oamenii, și anul acesta, dar și în cei ce urmează. Este esențial ca angajații să cunoască tentativele de inginerie socială, să știe cum să le detecteze, cum să le atenueze și, mai important, cum să le raporteze. În plus, este vital pentru organizații să pună în aplicare instrumente de securitate eficiente pentru a elimina presupunerile și stresul adăugat de la angajații deja distrași. Aceasta ar putea fi diferența dintre o tentativă și un atac reușit.

Care au fost cele mai relevante atacuri cibernetice din ultimul an? Care este „veriga slabă” într-un ciberatac?

Evident, atacurile APT (advanced persistent threat) produc o mulțime de titluri media. Dar este important să ne amintim că doar un procent mic, de o singură cifră, dintre clienții noștri ajung  să vadă vreodată activitate de la un criminal cibernetic sponsorizat de un stat (darămite unul aliniat cu o superputere globală). Cu un mic număr de excepții, atunci când haosul cibernetic va bate la ușă, probabil că va arăta mai mult ca un criminal comun decât o națiune ostilă. Un exemplu în acest sens sunt atacurile Business Email Compromise (BEC). Costul global al atacurilor de compromitere a e-mailurilor de afaceri (BEC) este de 43 de miliarde de dolari pentru perioada iunie 2016 și decembrie 2021, potrivit unui calcul al FBI. Proofpoint blochează pesteâ 15.000 de mesaje BEC în fiecare zi. Migrarea forțată către configurații la distanță și hibride din ultimii ani a servit drept un caz de testare enorm. Cu oamenii formând acum perimetrul defensiv oriunde lucrează, organizațiile au nevoie de o nouă strategie. După cum descoperă mulți, lucrul hibrid și de la distanță fac utilizatorii mai vulnerabili la atacuri. Cel puțin, aceștia reprezintă o țintă mult mai atractivă pentru criminalii cibernetici. Potrivit raportului Vocea CISO de la Proofpoint, peste jumătate dintre CISO din toate regiunile sunt de acord că atacurile direcționate asupra organizațiilor lor au crescut de la adoptarea muncii hibride în masă.

Cum este prezentă Proofpoint pe piața din România sau pentru organizațiile din România?

Politica Proofpoint este să evităm să facem publice planuri de afaceri sau numărul de clienți pe care îi avem în fiecare țară. Cu toate acestea, EMEA este un teritoriu important pentru Proofpoint, cu birouri de vânzări în 12 țări din regiune, precum și centre de excelență de cercetare și dezvoltare în Belfast și Tel Aviv. Proofpoint lucrează cu parteneri exclusivi în EMEA, iar Veracomp este un astfel de parte­ner, care oferă în România soluțiile sale de securitate cibernetică ­bazate pe cloud și la nivel de întreprindere. Soluțiile noastre permit companiilor din întreaga lume care le folosesc să fie la adăpost de amenințările cibernetice în continuă evoluție și să își protejeze mai bine cel mai important activ – oamenii lor – de atacuri și riscuri de conformitate legate de e-mail, cloud, date și instrumente de colaborare. Investim sute de milioane anual în produsele noastre (20% din venituri investite în cercetare și dezvoltare, una dintre cele mai mari rate din industrie).

Cum arată peisajul securității informatice în domeniul medical?

Proofpoint a contractat recent Ponemon Institute să studieze impactul amenințărilor de securitate cibernetică asupra costurilor asistenței medicale și îngrijirii pacienților. 89% dintre cei 641 de specialiști în IT și securitate din domeniul sănătății participanți la sondaj au raportat o medie de 43 de atacuri în ultimele 12 luni. Nimeni nu ar trebui să fie surprins să afle despre o consecință atât de comună a atacurilor cibernetice, dar constatările privind siguranța pacienților sunt șocante. Raportul arată impactul devastator al atacurilor asupra siguranței pacienților. Consecințele au inclus teste sau proceduri întârziate care au dus la rezultate slabe (57% din organizațiile chestionate) și o creștere a complicațiilor din procedurile medicale (aproape 50%). Ransomware-ul rămâne o provocare semnificativă. Cercetarea Ponemon a constatat că atacurile ransomware au mai multe șanse să afecteze îngrijirea pacientului decât alte tipuri de atacuri ciberne­tice. Șaizeci și patru la sută dintre organizațiile atacate de ransomware au suferit întârzieri ale procedurilor și testelor, iar aproape tot atâtea au înregistrat șederi mai lungi ale pacienților. Aceste date ilustrează necesitatea ca organizațiile din domeniul sănătății să acorde prioritate securității cibernetice la nivel global. Deși problema este complexă, a nu face nimic pur și simplu nu este o opțiune. Sectorul trebuie să acționeze urgent. Viața oamenilor depinde de asta.



Alex Rădescu

Recent Posts

Micii producători artizanali vin în premieră la FoodService & Hospitality Expo 2024, alături de ALAS

Producătorii artizanali vin în premieră la Foodservice & Hospitality Expo 2024, alături de ALAS/Asociația Lanțului Alimentar Scurt, la un stand…

6 ore ago

Studiu Reveal Marketing Research: Pauza de la mediul online și tehnologie câștigă teren

Cel mai recent studiu realizat de Reveal Marketing Research și-a propus să afle mai multe detalii despre modul în care românii percep și…

6 ore ago

NEXXT Summit: AI în acțiune – pregătim generațiile care schimbă viitorul

NEXXT Summit 2024 s-a încheiat cu succes, demonstrând încă o dată că România are potențialul de a deveni un centru…

6 ore ago

București, pe locul 5 în topul destinațiilor de Craciun din Europa

Platforma de influencer marketing Heepsy a realizat un research pentru a identifica care sunt capitalele europene cu cele mai multe…

7 ore ago

Limitless Agency – vânzări record de 100 milioane euro de Black Friday 2024

Limitless Agency, una dintre cele mai mari agenții de marketing digital din România, a înregistrat vânzări record de Black Friday…

8 ore ago

Târgul de Crăciun din Sibiu se deschide pe 15 noiembrie

Sibiu redevine Capitala Crăciunului vineri, 15 noiembrie, de la ora 18:30, când luminile festive vor străluci în bradul de Crăciun…

11 ore ago