Bucuresti, 23 September 2022 – ELKO Romania, membra a ELKO Group, unul dintre cei mai mari distribuitori de produse, solutii IT si electronice de consum din regiune, remarca marile provocari cu care se confrunta lumea conectata de astazi. Astfel, la inceputul acestui an, Axis Communications, partener ELKO, a participat la cel mai mare studiu de referinta din lume in domeniul securitatii cibernetice ”Solutii de securitate cibernetica pentru o lume plina de riscuri”, efectuat de firma globala de cercetare ThoughtLab.
Acest studiu a analizat strategiile de securitate cibernetica si rezultatele obtinute de 1200 de organizatii mari din 16 tari si 14 sectoare de activitate diferite, evidentiind riscurile tot mai mari si, lucru foarte ingrijorator, perceptia managerilor acestor organizatii ca nu sunt pregatiti pentru mediul actual in continua schimbare. Datele studiului au fost analizate detaliat pentru a selecta cele mai importante concluzii utile sectorului supravegherii si securitatii.
Una dintre cele mai semnificative schimbari survenite in structura riscurilor de securitate cibernetica o reprezinta aparitia si dezvoltarea asa-numitului „Internet al lucrurilor” (IoT), prin care miliarde de dispozitive sunt conectate intre ele si la retelele companiilor. Acest IoT a sporit mult suprafata potentiala de atac cibernetic a organizatiilor. Practic, orice dispozitiv conectat la retea ar putea constitui un punct de atac si acces pentru infractorii cibernetici. In cadrul studiului s-a evidentiat faptul ca 25% dintre cei intervievati au fost de acord cu afirmatia potrivit careia „convergenta sistemelor digitale/fizice a sporit mult riscul la adresa securitatii cibernetice”. Iar acest risc continua sa ia amploare.
Desi 27% au considerat ca dezvoltarea de noi tehnologii, inclusiv a tehnologiei IoT, constituie cel mai mare risc de securitate cibernetica in acest moment, procentul de respondenti care au considerat ca acesta va fi cel mai mare risc in doi ani de zile a crescut la 37%. Mai mult, 44% dintre respondenti au fost de acord ca „utilizarea de catre organizatia lor a unui numar tot mai mare de parteneri si furnizori ne expune la un risc major la adresa securitatii cibernetice.” Aceasta problema poate fi creata prin utilizarea de catre unii furnizori a unor componente hardware si software terte – fara a informa clientul despre acest lucru. Se considera esential ca solutiile complete de securitate achizitionate sa fie verificate sau sa provina de la furnizori care dau dovada de transparenta si pot prezenta o lista a materialelor software (SBOM). Per ansamblu, (27%) mai mult de unul din patru respondenti au considerat ca organizatia lor nu este bine pregatita pentru mediul de amenintare si risc in continua schimbare.
O nevoie esentiala de concentrare asupra tehnologiei operationale (OT) fata de tehnologia informatiei (IT)
Exista o nevoie mai mare ca oricand de a avea in vedere riscurile prezentate atat de tehnologia informatiei (IT) – utilizata in principal pentru gestionarea datelor unei organizatii – cat si de tehnologia operationala (OT), care este utilizata pentru a gestiona si monitoriza echipamentele industriale, activele, procesele si evenimentele acesteia. Cu toate acestea, datele obtinute din studiul ThoughtLab au relevat un dezechilibru ingrijorator in ceea ce priveste riscurile de personal.
Numai 40% dintre angajatii responsabili cu securitatea cibernetica din cadrul companiilor incluse in studiu isi concentrau atentia asupra tehnologiei operationale. Raportul de 40/60 intre personalul de securitate cibernetica concentrat pe OT fata de IT nu pare a fi prea dramatic. Dar daca privim acest raport in contextul unora dintre cauzele breselor de securitate, este clar ca acest raport trebuie sa fie mai echilibrat. Respondentii la studiu au identificat drept cauza principala a atacurilor cibernetice erorile umane (50%), apoi activele necunoscute (44%), configurarile gresite (44%), intretinerea necorespunzatoare (43%) si corectiile (31%), pentru multe dintre acestea se pot astepta riscuri crescute.
Toate acestea pot fi considerate probleme legate de OT, in timp ce principalul domeniu legat de IT – arhitectura de retea – a fost identificat drept cauza principala a atacurilor de doar 26% dintre respondenti. Avand in vedere ca suprafata de atac a majoritatii organizatiilor include mai multe active OT decat active IT, exista argumente puternice pentru asigurarea unui personal OT concentrat pe securitatea cibernetica mai numeros decat personalul IT.
Investitiile sunt considerate prioritati, dar sunt si eficiente?
Studiul a analizat in detaliu domeniile in care clientii acorda prioritate investitiilor in securitatea cibernetica, evidentiind totodata unele aspecte surprinzatoare cu privire la domeniile in care acestea sunt vazute drept eficiente. Sa luam drept exemplu punctul de mai sus, referitor la OT si IT. Aproape unul din trei respondenti (30%) au declarat ca au investit deja in „prioritizarea activelor IT si OT care trebuie protejate si a vulnerabilitatilor care trebuie remediate”, iar 33% au afirmat ca acesta va fi cel mai mare domeniu de investitii in urmatorii doi ani. Cu toate acestea, doar 9% au afirmat ca aceasta ar fi cea mai eficienta masura care ar putea fi intreprinsa.
Pe de alta parte, „aplicarea principiilor de incredere zero” – un domeniu in care un numar similar de respondenti au investit deja (29%) – a fost considerata ca avand un impact dublu asupra imbunatatirii securitatii cibernetice (18% considerand ca acesta este domeniul de investitii cel mai eficient). Acest domeniu pare sa le ofere oportunitati integratorilor de sistem.
Desi 18% dintre respondenti au identificat „dezvoltarea si implementarea unui program tert de gestionare a riscurilor” drept cea mai eficienta masura, numai 23% au investit deja intr-un astfel de program.
Cateva cuvinte despre standardele de securitate cibernetica
Studiul le-a cerut respondentilor sa specifice care este framework-ul specific industriei utilizat pentru a isi standardiza strategiile de securitate cibernetica. Circa jumatate dintre respondenti (48%) au declarat ca utilizeaza standardele ISO 27001 si 27002, standardele Centrului pentru Securitate pe Internet (Center for Internet Security, CIS) obtinand un scor inalt (45%) si fiind urmate indeaproape de standardele NIST CSF si NIST 800-53 (cu 32% si, respectiv, 40%). Desi NIST CSF este un cadru de gestionare a riscurilor mai nou, rezultatele studiului au aratat, in mod interesant, ca acesta este cu doar foarte putin in urma standardului ISO 27001 in ceea ce priveste adoptarea de catre companiile din intreaga lume.
Abordarea problemelor de securitate cibernetica legate de dispozitivele conectate
Studiul ThoughtLab a evidentiat cat se poate de clar ca numarul tot mai mare de dispozitive fizice de securitate conectate conduce la cresterea riscurilor la adresa securitatii cibernetice. In pofida impactului negativ asociat breselor de securitate – inclusiv prejudicierea reputatiei, intreruperea activitatii datorita perioadelor de nefunctionare a sistemului, pierderi financiare directe si posibile amenzi – acest domeniu pare sa nu atraga inca atentia cuvenita.
In calitate de furnizor de camere de supraveghere conectate si de tehnologie conexa, Axis isi ia in serios rolul de a asigura securitatea cibernetica. Inovatiile survenite la nivelul caracteristicilor de securitate cibernetica integrate, precum identificatorul dispozitivului Axis, Edge Vault, firmware-ul semnat, functia de boot securizat si multe altele, ajuta la protejarea integritatii dispozitivelor Axis in retea. De asemenea, Axis conlucreaza indeaproape cu partenerii si clientii pentru a garanta implementarea celor mai bune practici de securitate cibernetica in intregul lant valoric si pe durata intregului ciclu de viata al produselor. AXIS Device Manager si AXIS Device Manager Extend raman in continuare instrumentele ideale pentru gestionarea si mentinerea unei igiene cibernetice adecvate a produselor Axis.
Ca intotdeauna, securitatea cibernetica continua sa fie o calatorie si nu o destinatie. Va invitam sa aflati mai multe despre abordarea Axis Communications cu privire la securitatea cibernetica. Iar, specialistii ELKO Romania va stau la dispozitie pentru a afla mai multe informatii despre solutiile de securitate, retelistica si stocare din portofoliul sau.
Despre Axis Communications
Axis contribuie la dezvoltarea unei lumi mai inteligente si mai sigure, prin crearea de solutii inovative, care ajuta la imbunatatirea securitatii si ofera noi moduri de dezvoltare a afacerilor. Ca lider al industriei de echipamente video de retea, Axis ofera produse si servicii de supraveghere si analiza video, control acces si sisteme audio complete. Axis are peste 3.000 de angajati in peste 50 de tari si colaboreaza cu parteneri din intreaga lume pentru a oferi solutii. Fondata in 1984, Axis este o companie cu sediul in Suedia, listata la bursa NASDAQ Stockholm sub numele de AXIS. Pentru mai multe informatii despre Axis, vizitati site-ul: www.axis.com. Live la: https://www.facebook.com/AxisCommunicationsRomania/.
Despre ELKO Group si ELKO Romania
ELKO Group este unul dintre cei mai mari distribuitori de produse, solutii IT si electronice de consum din regiune. ELKO Group reprezinta peste 350 de producatori si ofera o gama larga de produse si servicii catre mai mult de 10.000 de retaileri, producatori de calculatoare, integratori de sisteme si companii din diferite domenii in 12 tari din Europa. In acest moment, peste 1100 de oameni sunt angajati in ELKO. ELKO Group apartine mai multor entitati legale si are sediul in Riga, Letonia. Cifra de afaceri a ELKO Group in 2021 s-a ridicat la 2.2 miliarde USD (1.8 miliarde EUR). Mai multe informatii la www.elkogroup.com.
ELKO Romania face parte din ELKO Group si este specializata in distributia unei game largi de echipamente si solutii IT – PC-uri, componente, electronice home & office, telefoane mobile, software, solutii de infrastructura IT si de stocare, solutii de securitate, echipamente industriale, sisteme de comunicatii, solutii smart building si smart city – precum si electronice de consum. Compania comercializeaza produsele din portofoliu exclusiv prin intermediul partenerilor sai, companii revanzatoare (reselleri, retaileri, e-taileri, companii care proiecteaza, instaleaza si revand solutii IT), adresand toate canalele de distributie IT & Telecom. Mai multe informatii la: www.elko.ro.