Din octombrie 2022 Softline operează sub brandul Noventiq.

Anul 2020 a scos în evidență numeroase provocări de afaceri pe măsură ce companiile continuă să se adapteze la varianta hibridă de muncă sau munca de la distanță și să își restructureze modelele de afaceri și de operațiuni. Unul dintre aspectele principale care necesită atenția companiilor este securitatea cibernetică. Studiul privind securitatea în cloud-ul IT la nivelul Europei Centrale și de Est din 2020 (Central and Eastern Europe’s IT Cloud Security Survey) de la IDC și Microsoft investighează starea securității cibernetice și gestionarea riscurilor pentru 1.500 de companii din Rusia, Polonia, Republica Cehă, Ungaria, România și Grecia.  Acest articol oferă un rezumat al principalelor mesaje ale studiului.

Agenții care reprezintă amenințări și-au îmbunătățit rapid nivelul de complexitate pe parcursul ultimului an, prin folosirea de tehnici mult mai greu de detectat și care reprezintă o amenințare chiar și pentru țintele cu cea mai bună pregătire la nivel tehnic. Dacă infractorii cibernetici se concentrau înainte pe atacurile de tip malware, acum par să se axeze mai mult pe atacuri de phishing, care pot fi generate de oriunde. Mai puțin de 45 de minute: este timpul de care au nevoie hackerii cibernetici pentru a efectua un atac ransomware asupra unei întregi rețele a unei companii. În ciuda motivelor evidente de îngrijorare ridicate de atacurile malware, ransomware și breșele de securitate, mai mult de jumătate din companiile din ECE nu au o strategie completă. Cu toate acestea, 86% se arată mulțumite de măsurile actuale de securitate.

În 2020, companiile s-au confruntat cu diferite provocări de securitate precum atacurile ransomware/malware (38%), costul securității (25%), procese și sisteme învechite în materie de securitate (30%), aplicarea unor mecanisme de securitate constante la nivel local și în cloud (27%). Prioritatea principală este acum crearea unui mediu de lucru la distanță, care se alătură combaterii constante a atacurilor malware periculoase. Securitatea se numără printre prioritățile pentru următoarele 6-18 luni ale companiilor din ECE, care intenționează să se concentreze asupra atacurilor malware periculoase (67%), lucrului la distanță securizat (65%), monitorizării în timp real a securității cibernetice (57%), gestionării accesului angajaților (47%) și detectării amenințărilor din interior (46%).

Construiți-vă o strategie de securitate robustă!

Securitatea poate crea o valoare semnificativă de business. Companiile care doresc să-și restructureze strategiile de securitate intenționează să investească mai ales în tehnologii noi, aparent neacordând atenție optimizării proceselor pe care le-au implementat deja. Primul pas ar trebui să fie desfășurarea unui audit și a unor evaluări ale riscurilor, menite să descopere provocări specifice companiei. Pe baza acestor informații fundamentale, se poate crea apoi o strategie de securitate care să acopere toate aspectele, de la implementarea de noi tehnologii și automatizarea proceselor la formarea angajaților. Atunci când evaluați securitatea companiei dvs., adresați-vă următoarele întrebări:

• Folosiți autentificarea prin mai multe metode?
• Datele dvs. sunt păstrate în siguranță?
• Faceți backup la datele esențiale și folosiți regula 3-2-1?
• Doriți să aflați în ce constă amprenta dvs. digitală?
• Automatizarea vizează reducerea sarcinii administrative?
• Evaluați cu regularitate eforturile de securitate?
• Angajații dvs. sunt bine pregătiți în ceea ce privește securitatea?
• Luați decizii informate?

Parolele angajaților pot fi compromise cu ușurință. Introducerea celei de-a doua forme de autentificare pentru conectarea la distanță sau la locul de muncă este unul dintre principiile de bază în igiena cibernetică pentru protejarea organizației. Ransomware-ul este unul dintre cele mai prospere canale de venituri pentru infractorii cibernetici deoarece criptează datele organizaționale și cer bani pentru decriptare. Soluția potrivită este folosirea regulii 3-2-1. Lucrul la distanță le permite oamenilor să lucreze de acasă, astfel că trebuie să vă asigurați că ați securizat rețeaua internă și controlați accesul la aceasta deoarece angajații folosesc dispozitive personale pentru a accesa informațiile companiei. Automatizarea este critică pentru susținerea securității și a echipelor IT datorită detecției și răspunsului rapid la alertele relevante.

Chiar dacă această listă de verificare vă permite să analizați în detaliu infrastructura de securitate curentă și luați măsuri interne, este vital să apelați la experți atunci când trebuie să soluționați decalajele mai complexe sau să optimizați procesele existente. Puteți discuta despre concluziile la care ați ajuns cu distribuitorul de securitate sau contactați Softline ca partener Microsoft Security pentru a vă asigura că oferiți răspunsul corect de gestionare a riscurilor, dacă este necesar.

Instruiți-vă angajații!

Breșele de securitate sunt principalul motiv de îngrijorare a celor mai multor companii, alături de comportamentul angajaților, și acesta un motiv de mare îngrijorare. Drept urmare, 68% dintre companii intenționează să-și instruiască angajații în privința securității. Creșterea gradului de conștientizare a angajaților pe teme de securitate este unul dintre pașii de bază pe care organizațiile îl pot face pentru a diminua riscurile. Perfecționarea angajaților după implementarea noilor soluții este obligatorie pentru evitarea unor comportamente IT paralele și utilizarea necorespunzătoare a tehnologiilor. Programele de conștientizare în curs de desfășurare pentru toți angajații, cu privire la practicile de lucru sigure, vă vor ajuta să reduceți riscurile de a cădea victima atacurilor de phishing sau a problemelor   care apar din cauza erorilor angajaților.

Gestionarea securității este un efort al întregii organizații, în care fiecare departament și angajat joacă un rol esențial. Atunci când angajații fac pași la unison pentru a păstra securitatea organizației, fiecare dintre aceștia se poate concentra pe îmbunătățirea profitului. Softline oferă programe de instruire holistice, de la conducerea de nivel înalt și până la nivelul tuturor angajaților.

Din ce în ce mai multe organizații optează pentru soluții de securitate cloud, mai ales că le oferă acces la expertiza globală și experiența pe care marii furnizori o pun în joc. Microsoft și Softline, în calitatea sa de partener din rețeaua Microsoft sunt aici pentru a vă oferi expertiză la nivel global în materie de securitate cibernetică și pentru a vă ajuta să găsiți cea mai bună soluție pentru nevoile dvs. Colaborați pentru a vă construi cunoștințe de securitate, supuneți-vă unei evaluări pentru o soluție cloud sau primiți îndrumări pentru a dezvolta o strategie de securitate integrală. Contactați experții noștri și haideți să începem să construim o strategie de securitate robustă pentru compania dvs.

Dacă vă interesează raportul complet despre tendințe privind securitatea cibernetică în Centrul și Estul Europei, puteți descărca ebook-ul gratuit aici, după ce vă înregistrați.