Știri despre securitate, dezvăluiri și puncte de vedere ale experților ESET

Este acum securitatea cibernetică la fel de importantă ca sănătatea sau siguranța angajaților?

2017-08-21

Ziua Internațională pentru Siguranță și Sănătate la Locul de Muncă  este parte integrantă dintr-o campanie internațională care își propune să promoveze munca sigură, sănătoasă și decentă. Această zi este sărbătorită pe 28 aprilie în fiecare an și a fost susținută permanent către Organizația Internațională a Muncii (ILO) încă din anul 2003.

Ce rol are în cadrul acestui eveniment securitatea cibernetică?

Nici unul, cel puțin nu încă. Ziua Mondială pentru Siguranță și Sănătate la Locul de Muncă s-a concentrat, în general, pe “accidente și boli profesionale”, cu teme recente care se concentrează asupra culturii securității și a sănătății (2015) și asupra stresului de la locul de muncă (2016).

Dar, un lucru care merită argumentat, conștientizarea informatică ar trebui să reprezinte și ea o parte a acestei zile – oficial sau nu (este o mare oportunitate de a crește gradul de conștientizare a sănătății și securității la locul de muncă).

Securitatea cibernetică este acum o problemă globală, afectând companiile de toate mărimile și fiecare angajat, la toate nivelurile unei afaceri. Acum este momentul ca întreprinderile să vadă această problemă ca pe un aspect important în ceea ce privește sănătatea și siguranța angajaților.

De fapt, în epoca actuală conectată – în care internetul lucrurilor activează orice, de la frigidere inteligente la stimulatoare cardiace conectate – se poate argumenta că securitatea și siguranța merg acum mână în mână.

“Trebuie să inversăm tendința de a conecta totul la internet”, a declarat un guru în securitatea computerelor, Bruce Schneier, într-un articol recent pentru New York Magazine. “Dacă riscăm rănirea și chiar moartea unor oameni, trebuie să ne gândim de două ori la ceea ce conectăm și la ceea ce lăsăm în mod deliberat necomputerizat.

“Dacă facem acest lucru greșit, industria IT va arăta ca industria farmaceutică sau industria aeronautică. Dar dacă lucrurile sunt făcute corect, putem menține în condiții bune mediul inovator al internetului, care ne-a oferit atât de multe. ”

De ce ar trebui să sporiți securitatea informatică la locul de muncă?

Securitatea cibernetică este din ce în ce mai importantă la locul de muncă, pur și simplu din cauza impactului pe care îl poate avea asupra fiecărui aspect al afacerii, de la stocarea în siguranță a informațiilor la prevenirea breșelor de date, ce ar putea avea un impact asupra veniturilor. Atacurile cibernetice pot, în cel mai rău caz, să scoată din activitate societățile afectate grav sau să provoace penalizări companiilor afectate de scurgeri de date, cu amenzi uriașe impuse de autoritățile de protecție a datelor (DPA) – fapt ce va deveni din ce în ce mai des întâlnit în momentul în care va fi introdus Regulamentul General al UE privind Protecția Datelor.

Din fericire, în multe companii deschise la evoluție, securitatea informatică a devenit mai profundă – fiind un punct pe ordinea de zi a consiliului. Firmele din această categorie desfășoară programe regulate de formare în domeniul securității, cu echipe de securitate împuternicite de consiliile de administrație să protejeze infrastructua în fața celor mai recente amenințări, prin reglementări și proceduri atent implementate.

Pericolul la care se expune o companie dacă nu abordează în mod adecvat această stare de fapt, este deja contabilizat. Statisticile arată că 38% dintre breșe de date sunt interne, iar studiul din 2015 de la Universitatea Alabama de la Birmingham arată că trei din patru companii consideră că neglijența angajaților reprezintă cea mai mare amenințare în ceea ce privește breșele de date. Studiul a constatat, de asemenea, că aproximativ 75% din angajați încarcă fișiere de lucru clasificate confidențial în conturi personale de cloud.

Aceste cifre riscă să cunoască o creștere semnificativă, deoarece companiile empatizează cu ideea de cloud și devin din ce în ce mai conectate prin intermediul IoT.

Un exemplu de creșterea a riscului odată cu adoptarea avansată a  conectivității – cel mai mare spital din Marea Britanie a fost lovit recent de un atac de tip ransomware , în timp ce cu puțin timp mai devreme, un atac DDoS asupra sistemelor de automatizare încorporate în clădiri inteligente din Finlanda a dezactivat controalele de încălzire.

Separat, doi cercetatori de securitate, white hat, din Statele Unite ale Americii au reusit să intre în sistemul de administrare al birourilor aparținând unui gigant tehnologic din Sydney, Australia, în timp ce – într-un incident care ilustrează pericolele securității IoT – stimulatorul cardiac, conectat de la St. Jude Medical Center, a fost găsit vulnerabil la atac. Securitatea cibernetică, sănătatea și siguranța merg în mod clar mână în mână.

De ce companiile ar trebui să se considere securitatea informatică a angajaților la fel de importantă precum sănătatea și siguranța lor fizică?

Introducerea regulamentului privind sănătatea și siguranța angajaților a îmbunătățit în mod constant bunăstarea acestora de-a lungul anilor, observându-se schimbări care au pornit de la reducerea stresului și până la scăderea numărului de accidente de muncă.

Companiile care acordă prioritate securității informatice vor avea probabil beneficii și mai mari, de la o mai bună apărare care va reduce sau anula impactul atacurilor reușite, la mai multe fonduri acordat din partea consiliului pentru soluții tehnologice care în definitiv ajută la reducerea costurilor mari asociate incidentelor. În cele din urmă, o poziție de apărare mai puternică va contribui la îmbunătățirea reputației companiei (care este afectată întotdeanua în cazul unei breșe de date), la salvarea veniturilor și – în anumite operațiuni critice – la salvarea de vieți.

Securitatea cibernetică trebuie să ocupe o prioritate de prim rang din partea conducerii companiilor, pentru că afacerile digitale trebuie să fie cu adevărat protejate exemplar.

Seamus Doyle, CIO la Northern Ireland Water, a subliniat importanța securității cibernetice în ceea ce privește sănătatea și siguranța într-un interviu acordat anul trecut pentru Business Reporter.

“Când vorbesc cu unii dintre colegii mei de rang înalt, [securitatea cibernetică] nu este la fel de gravă, așa cum sunt sănătatea și siguranța, dar este următorul pas”, a afirmat acesta.

“Companiile au trecut de mult timp de etapa în care permiteau sacrificarea sănătății și a siguranței pentru crește productivitatea. Nu este o modalitate acceptabilă de a face afaceri și oamenii trec la aceeași mentalitate și în privința securității informatice”.



Leave a Reply

Your email address will not be published. Required fields are marked *