Viitorul afacerilor în domeniul securității cibernetice

Astăzi ne-am gândit să vă prezentăm o idee de afaceri care va ține pasul cu nevoile populației o lungă perioada de timp de acum înainte. Nu este un concept nou, el există de zeci de ani, însă de abia acum începem să conștientizăm realul lui folos în viața de zi cu zi.

Conceptul de “securitate cibernetică” a luat naștere încă din anii 1980 odată cu apariția programelor software implementate în calculatoare.

Vom începe prin a explica ce presupune securitatea cibernetică și de ce este necesară. Acest domeniu a apărut în contextul utilizării mediului online. Întrucât acesta din urmă presupune expunerea noastră ca persoane, cât și a datelor noastre personale, medicale, bancare, a datelor companiilor la o multitudine de atacuri cibernetice, soluțiile împotriva acestora devin din ce în ce mai căutate. Aceste date sunt procesate și stocate în rețele electronice de informații care pot fi amenințate de viruși cărora chiar noi le putem oferi accesul fără a ne da seama.

Datele stocate în aceste rețele pot fi împărțite în două categorii: Traditional Data și Big Data. Tradițional Data presupune multitudinea de date referitoare la informațiile personale și financiare, la cele legate de personalul companiilor și de proprietatea intelectuală. Protejarea acestor informații este vitală pentru bunăstarea și funcționarea companiilor, iar printr-un atac cibernetic se pot fura și utiliza aceste informații în detrimentul angajaților cât și al companiei.

Spre exemplu, aflarea de către hackeri a informațiilor referitoare la cardurile bancare ale angajaților, cât și ale firmei, poate crea un deficit în bugetul acesteia din urmă. De asemenea, accesul la anumite brevete și tehnici speciale folosite de către companii, poate conduce la distrugerea acesteia prin vânzarea lor către concurență.

Big Data reprezintă un volum foarte mare de date ce are scopul de a ajuta dfierite companii, organizații. Aceste date sunt stocate și mai apoi analizate pentru a detecta anumite pattern-uri și mai apoi soluții care ajută la eficientizarea afacerilor, a strategiilor.

Un exemplu clasic este cazul în care o persoană caută ceva anume pe Google, iar apoi apar diferite reclame legate de același subiect pe rețelele de socializare pe care persoana este activă. Prin accesarea Google, persoană oferă informații despre preferințele și nevoile sale, dar și date personale precum nume, adresa de e-mail pentru logarea în contul Google. Aceste date sunt stocate și analizate, ca apoi companiile (Facebook, Instagram etc.) să poată lua decizii pe baza lor și să ofere clienților reclame, plasări de produse individualizate ș.a.m.d.

În cazul în care aceste informații sunt accesate fără autorizație și cu scopuri lipsite de etică, scurgerile masive de informații vor dauna atât persoanelor fizice, întrucât informațiile despre ei pot fi folosite pentru falsificare de conturi online, de conturi bancare, cât și companiilor.

Învederând toate cele menționate, putem deduce cu ușurință că nevoia de specialiști în securitate cibernetică a devenit și va deveni din ce în ce mai mare în contextul creșterii frecvenței utilizării mediului online.

În contextul pandemiei actuale, atacurile cibernetice au devenit alarmante, deoarece  mai multe persoane lucrează de acasă. De multe ori nu conștientizăm faptul că în propria casă putem fi expuși mult mai des. Să vedem și de ce: atunci când ne aflăm în sediul companiei, unde conexiunile la internet sunt securizate, posibilitatea unui atac cibernetic scade, însă, atunci când ne aflăm acasă și suntem conectați la propria rețea Wifi, riscul crește. Spre exempu, dacă noi accesăm și alte site-uri, prin intermediul acestora putem permite accesul involuntar unor viruși care apoi utilizează datele confidențiale ale companiei la care suntem angajați.

Firmele specializate în securitate cibernetică oferă servicii pentru securizarea conexiunilor din propria casă, precum VPN, dar și programe antivirus. Din păcate, după cum avertizează și CISCO, leaderul în acest domeniu, aceste soluții au devenit din ce în ce mai puțin eficiente în lupta cu hackerii.

Specialiștii în acest domeniu pot însă preveni și contracara mult mai bine atacurile cibernetice. Ei sunt responasibili de securitatea companiilor și organizaților, dar și de cea a guvernelor de pretutindeni. Rolul lor este cel de a proteja datele și informațile de hacker și viruși, dar și de a sfătui companiile privitor la soluțiile optime de protecție și măsurile de siguranță.

Expertiza lor presupune analizarea și implementarea sistemelor de securitate, soluționarea rapidă a invaziei cu viruși, analizarea activității din mediul online.

Începerea unei afaceri în acest domeniu nu este ceva de care antreprenorii trebuie să se teamă, întrucât pașii de baza sunt similari cu ai oricărei alte afaceri.

 

Antreprenorul trebuie întâi să se documenteze cu privire la domeniul în care dorește să activeze și să înțeleagă cum funcționează acesta. Următorul pas constă în analizarea pieței și în realizarea studiilor de fezabillitate. De asemenea, este importantă alegerea serviciilor care vor fi oferite, întrucât domeniul securității cibernetice este unul vast ce oferă o multitudine de servicii precum: securitatea programelor software, programe antivirus și firewall, securitatea rețelelor, securitatea informațiilor stocate în Cloud etc.

Stabilirea unui plan de afaceri este esențial în acest domeniu, precum și în toate celelalte. Acesta presupune următoarele etape: sumarul executiv care reprezintă ideile principale ale planului de afaceri, descrierea afacerii, stabilirea strategiilor de marketing, realizarea studiilor de fezabilitate și analiza riscurilor financiare, planificarea finanțelor și implementarea planului de afacere.

Lansarea unei afaceri în acest domeniu presupune, pe lângă abilitățile specifice ale specialiștilor în securitate cibernetică, și simțul moral al acestora în ceea ce privește datele companiilor la care aceștia au acces. Din acest motiv, există reglementări stricte. La finalul anului 2019 a intrat în vigoare Legea nr. 362/2018 ce reglementează securitatea cibernetică. Aceasta are scopul de a transpune în legislația română Directiva nr. 1148/2016.

 

Conform art. 1 al Legii nr. 362/2018, “prezenta lege stabilește cadrul juridic și instituțional, măsurile și mecanismele necesare în vederea asigurării unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice și a stimulării cooperării în domeniu”. În continuare, la art. 2 lit a), b) și c) este prezentat scopul acesteia.

 

În ceea ce privește cadrul instituțional, autoritatea competentă la nivel național este CERT-RO (Centrul Național de Răspuns la Incidente de Securitate Cibernetică), despre care art. 15 al Legii nr. 362/2018 menționează următoarele: „(1) CERT-RO este autoritate competentă la nivel naţional pentru securitatea reţelelor şi a sistemelor informatice care asigură furnizarea serviciilor esenţiale ori furnizează serviciile digitale identificate în temeiul prezenței legi.”

De asemenea, trebuie menționate îndatoririle companiilor care furnizează servicii de securitate cibernetică. Prezenta lege introduce prevederi referitoare la modalitățile de prevenire ale atacurilor cibernetice, cum se pot detecta cele care nu au putut fi prevăzute și ce pași se vor urmă în acest caz. Art. 25 alin. (3) al legii nr. 362/2018  prevede o serie de activități obligatorii pentru asigurarea securității rețelelor și sistemelor informatice :

„a)managementul drepturilor de acces;

b)conştientizarea şi instruirea utilizatorilor;

c)jurnalizarea şi asigurarea trasabilităţii activităţilor în cadrul reţelelor şi sistemelor informatice;

d)testarea şi evaluarea securităţii reţelelor şi sistemelor informatice;

e)managementul configuraţiilor reţelelor şi sistemelor informatice;

f)asigurarea disponibilităţii serviciului esenţial şi a funcţionării reţelelor şi sistemelor informatice;

g)managementul continuităţii funcţionării serviciului esenţial;

h)managementul identificării şi autentificării utilizatorilor;

i)răspunsul la incidente;

j)mentenanţa reţelelor şi sistemelor informatice;

k)managementul suporturilor de memorie externă;

l)asigurarea protecţiei fizice a reţelelor şi sistemelor informatice;

m)realizarea planurilor de securitate; 

n)asigurarea securităţii personalului;

o)analizarea şi evaluarea riscurilor;

p)asigurarea protecţiei produselor şi serviciilor aferente reţelelor şi sistemelor informatice;

q)managementul vulnerabilităţilor şi alertelor de securitate.”

În ceea ce privește aplicabilitatea acestor prevederi, unul dintre cele mai recente incidente a avut loc chiar la începutul anului 2020 și a vizat sistemul de sănătate românesc. Gruparea de hackeri a fost destructurată de către DIICOT în colaborare cu SRI.

Conform unui comunicat DIICOT „La data de 15.05.2020, procurorii D.I.I.C.O.T. – Structura Centrală împreună cu ofițeri de poliție judiciară din cadrul Direcției de Combatere a Criminalității Organizate au efectuat un număr de 3 percheziții domiciliare, într-o cauză vizând destructurarea unui grup infracțional organizat specializat în săvârșirea infracțiunilor de operațiuni ilegale cu dispozitive și programe informatice, acces ilegal la un sistem informatic, alterarea integrității datelor informatice și fals informatic.”

„În cauză există suspiciunea rezonabilă că, la începutul anului 2020, a fost constituit o grupare infracţională organizată, formată din 4 persoane, grupare ce a activat în mediul virtual, sub titulatura de „Pentaguard”, având drept scop săvârşirea de infracţiuni specifice criminalităţii cibernetice”. S-a menționat că „prin acest tip de atac, există astfel posibilitatea blocării şi perturbării grave a funcționării infrastructurilor informatice ale spitalelor respective, parte a sistemului sanitar, ce joacă un rol determinant şi decisiv în acest moment, pentru combaterea pandemiei cu noul Coronavirus”.

 

Acesta a fost unul dintre atacurile cibernetice de cea mai mare anvergură din România, însa există numeroase companii si instituții afectate de către hackeri, motiv pentru care inființarea cât mai multor societăți în domeniul securității cibernetice devine o necesitate.

 

Întrucât noi, Ionescu și Asociații, înțelegem nevoile dvs. și dorința de a acționa conform prevederilor legale în acest domeniu, va oferim atât sprijinul nostru, cât și cele mai bune soluții.

Privacy Policy Settings