Lucia Milică, Proofpoint: Cibersecuritate în cheie americană

Lucia Milică, Proofpoint: Cibersecuritate în cheie americană

Născută în București, s-a mutat în Statele Unite în 1997, iar în 2021 a absolvit la Universitatea Berkeley (California) un master în informații și securitate cibernetică. Lucia Milică Stacy este acum un lider senior în tehnologie, VP, Global Resident Chief Information Security Officer la Proofpoint, companie specializată în securitate cibernetică. 

Care sunt vulnerabilităţile mediului de afaceri din România față de amenințările cibernetice?

Vulnerabilitățile afacerilor româ­nești sunt precum cele ale aface­rilor de oriunde altundeva pe glob. Acestea se referă la factorul uman de vulnerabilitate, deoarece majoritatea criminalității ciberne­tice din ultima vreme se bazează pe inginerie socială și înșelăciune pentru a pătrunde în perime­trele de apărare. Fie că este vorba ­despre români sau americani, afa­cerile cad victimă infracțiunilor cibernetice din cauza unei sume de factori care pot fi evitați cu o atenție temeinică acordată instruirii consecvente și modernizărilor constante ale tehnologiei.

Există o abordare diferită a problemelor legate de cibersecuritate în SUA față de UE?

Amenințările cibernetice nu au granițe geografice, așa că nicio țară nu este ferită de amenințările pe care le vedem pe tot globul. Este important să ne amintim că majoritatea atacurilor cibernetice de succes necesită interacțiune umană. Forumul Economic Mondial raportează că 95% dintre problemele de securitate cibernetică sunt cauzate de eroarea umană. Cele mai robuste strategii cibernetice trebuie să implice o combinație de oameni, proces și tehnologie. Indiferent de tactică sau obiectiv final, infractorii cibernetici vor continua să vizeze oamenii, și anul acesta, dar și în cei ce urmează. Este esențial ca angajații să cunoască tentativele de inginerie socială, să știe cum să le detecteze, cum să le atenueze și, mai important, cum să le raporteze. În plus, este vital pentru organizații să pună în aplicare instrumente de securitate eficiente pentru a elimina presupunerile și stresul adăugat de la angajații deja distrași. Aceasta ar putea fi diferența dintre o tentativă și un atac reușit.

Care au fost cele mai relevante atacuri cibernetice din ultimul an? Care este „veriga slabă” într-un ciberatac?

Evident, atacurile APT (advanced persistent threat) produc o mulțime de titluri media. Dar este important să ne amintim că doar un procent mic, de o singură cifră, dintre clienții noștri ajung  să vadă vreodată activitate de la un criminal cibernetic sponsorizat de un stat (darămite unul aliniat cu o superputere globală). Cu un mic număr de excepții, atunci când haosul cibernetic va bate la ușă, probabil că va arăta mai mult ca un criminal comun decât o națiune ostilă. Un exemplu în acest sens sunt atacurile Business Email Compromise (BEC). Costul global al atacurilor de compromitere a e-mailurilor de afaceri (BEC) este de 43 de miliarde de dolari pentru perioada iunie 2016 și decembrie 2021, potrivit unui calcul al FBI. Proofpoint blochează pesteâ 15.000 de mesaje BEC în fiecare zi. Migrarea forțată către configurații la distanță și hibride din ultimii ani a servit drept un caz de testare enorm. Cu oamenii formând acum perimetrul defensiv oriunde lucrează, organizațiile au nevoie de o nouă strategie. După cum descoperă mulți, lucrul hibrid și de la distanță fac utilizatorii mai vulnerabili la atacuri. Cel puțin, aceștia reprezintă o țintă mult mai atractivă pentru criminalii cibernetici. Potrivit raportului Vocea CISO de la Proofpoint, peste jumătate dintre CISO din toate regiunile sunt de acord că atacurile direcționate asupra organizațiilor lor au crescut de la adoptarea muncii hibride în masă.

Cum este prezentă Proofpoint pe piața din România sau pentru organizațiile din România?

Politica Proofpoint este să evităm să facem publice planuri de afaceri sau numărul de clienți pe care îi avem în fiecare țară. Cu toate acestea, EMEA este un teritoriu important pentru Proofpoint, cu birouri de vânzări în 12 țări din regiune, precum și centre de excelență de cercetare și dezvoltare în Belfast și Tel Aviv. Proofpoint lucrează cu parteneri exclusivi în EMEA, iar Veracomp este un astfel de parte­ner, care oferă în România soluțiile sale de securitate cibernetică ­bazate pe cloud și la nivel de întreprindere. Soluțiile noastre permit companiilor din întreaga lume care le folosesc să fie la adăpost de amenințările cibernetice în continuă evoluție și să își protejeze mai bine cel mai important activ – oamenii lor – de atacuri și riscuri de conformitate legate de e-mail, cloud, date și instrumente de colaborare. Investim sute de milioane anual în produsele noastre (20% din venituri investite în cercetare și dezvoltare, una dintre cele mai mari rate din industrie).

Cum arată peisajul securității informatice în domeniul medical?

Proofpoint a contractat recent Ponemon Institute să studieze impactul amenințărilor de securitate cibernetică asupra costurilor asistenței medicale și îngrijirii pacienților. 89% dintre cei 641 de specialiști în IT și securitate din domeniul sănătății participanți la sondaj au raportat o medie de 43 de atacuri în ultimele 12 luni. Nimeni nu ar trebui să fie surprins să afle despre o consecință atât de comună a atacurilor cibernetice, dar constatările privind siguranța pacienților sunt șocante. Raportul arată impactul devastator al atacurilor asupra siguranței pacienților. Consecințele au inclus teste sau proceduri întârziate care au dus la rezultate slabe (57% din organizațiile chestionate) și o creștere a complicațiilor din procedurile medicale (aproape 50%). Ransomware-ul rămâne o provocare semnificativă. Cercetarea Ponemon a constatat că atacurile ransomware au mai multe șanse să afecteze îngrijirea pacientului decât alte tipuri de atacuri ciberne­tice. Șaizeci și patru la sută dintre organizațiile atacate de ransomware au suferit întârzieri ale procedurilor și testelor, iar aproape tot atâtea au înregistrat șederi mai lungi ale pacienților. Aceste date ilustrează necesitatea ca organizațiile din domeniul sănătății să acorde prioritate securității cibernetice la nivel global. Deși problema este complexă, a nu face nimic pur și simplu nu este o opțiune. Sectorul trebuie să acționeze urgent. Viața oamenilor depinde de asta.