Având în vedere riscurile financiare și de reputație majore generate de incidente care blochează activitatea, organizațiile trebuie să acorde prioritate unei strategii de securitate cibernetică axate pe prevenție.

Atacatorii sunt în plin avânt. Și-au optimizat lanțurile de aprovizionare, iar numărul lor e în creștere, date fiind serviciile „gata de utilizare” ce reduc barierele de intrare pentru infractorii cibernetici în devenire. În plus, folosesc instrumente de inteligență artificială pentru a spori eficiența atacurilor de tip social engineering, a activităților de recunoaștere, a exploatării vulnerabilităților și a altor tactici, ceea ce, în cele din urmă, face ca lansarea campaniilor malițioase să fie mai ușoară ca oricând. Sunt mai rapizi, mai bine organizați și mai greu de oprit.

De cealaltă parte, apărătorii sunt supuși la o presiune mare, deoarece deficitul cronic de personal calificat și suprafețele de atac în expansiune îi pun în dificultate. Mulți recunosc că breșele sunt, într-o oarecare măsură, inevitabile. Însă reacția suficient de rapidă pentru a opri adversarii înainte ca aceștia să producă daune este adesea dincolo de posibilitățile lor. Un astfel de context a propulsat serviciile de detecție și răspuns gestionate (MDR) în fruntea listei de priorități pentru mulți lideri IT.

Cum și de ce întreruperea activității afectează companiile

Revoluția digitală a transformat modul în care funcționează majoritatea organizațiilor – făcând procesele mai eficiente, îmbunătățind colaborarea, sprijinind luarea deciziilor și reducând efortul și erorile umane. Iar această transformare continuă, datorită inteligenței artificiale. Un studiu din 2024 arată că AI generativă poate crește productivitatea programatorilor cu 26%.

Dar odată cu o dependență mai mare de IT, crește și expunerea la atacuri cibernetice. Cele mai grave, care de obicei implică furt de date și/sau extorcare, pot cauza perturbări majore. Ransomware-ul este cel mai evident exemplu: prin criptarea datelor critice, atacatorii opresc efectiv operațiunile în organizația vizată.

Chiar dacă adversarii nu reușesc să cripteze totul, echipa dvs. de IT va fi, de regulă, nevoită să deconecteze sistemele pentru a limita răspândirea amenințării. Urmează apoi un proces lung de curățare și reconstrucție, testare și reintroducere a serviciilor – proces care durează zile, săptămâni sau chiar luni.

Pe scurt, o breșă de securitate serioasă poate perturba vânzările online și alte servicii destinate clienților, procesele de producție din fabrici, productivitatea angajaților din întreaga organizație și chiar lanțurile de aprovizionare. Conform raportului Cost of a Data Breach 2025 realizat de IBM, 86% dintre organizațiile care au suferit o breșă de date în ultimul an au experimentat acest tip de perturbare operațională.

Impactul perioadelor de nefuncționare

Furtul de date atrage atenția presei, dar perioadele de nefuncționare operațională provoacă adesea daune majore și pot genera costuri considerabile. Este nevoie să luăm în calcul pierderile din vânzări și productivitate, precum și cheltuielile legale și cele asociate notificărilor, plus costurile adesea semnificative pentru refacerea sistemelor. Conform NHS din Marea Britanie, 78% din pierderile de 92 milioane £ (124 milioane $) cauzate de atacul de tip ransomware WannaCry (WannaCryptor) au fost generate de suportul IT necesar pentru restaurarea datelor și sistemelor, de exemplu. Într-un exemplu mai recent, Marks & Spencer se poate confrunta cu o pierdere de profit de 300 milioane £ (403 milioane $) din cauza perturbărilor operaționale.

Mult mai greu de cuantificat este impactul pe termen lung asupra reputației, care poate fi cauzat de o perioadă îndelungată de nefuncționare. Dacă unii clienții aleg să treacă la un competitor drept consecință, există două tipuri de costuri de luat în considerare: pierderea vânzărilor generate de acei clienți și costurile pentru atragerea de noi clienți.

O breșă majoră de tip ransomware la retailerul britanic Marks & Spencer (M&S) de la începutul acestui an este estimat să coste compania 300 milioane £ (403 milioane $) în pierderi de profit operațional și în perturbarea serviciilor online. Cu toate acestea, rămâne neclar dacă va duce la pierderi prelungite în vânzări.

MDR contra cronometru

Toate acestea explică de ce serviciile MDR sunt tot mai des considerate un pilon esențial al strategiilor moderne de gestionare a riscurilor – ajutând la protejarea veniturilor, a reputației și a capacității de a opera fără întreruperi. Viteza de detecție, de limitare și de reacție nu au fost niciodată mai importante. După cum notează IBM în raportul său, cu cât ciclul de viață al breșei este mai scurt, cu atât mai puține daune pot provoca atacatorii (prin implementarea ransomware-ului sau furtul de date) și, implicit, cu atât mai redus este costul final.

Cum construim reziliență proactivă

Desigur, viteza de reacție nu este singurul criteriu care diferențiază serviciile MDR de vârf de celelalte. Alte elemente importante pe care ar trebui să le urmăriți includ monitorizarea 24/7, pentru a vă asigura că atacatorii sunt opriți imediat, oriunde s-ar afla în lume. Adesea, adversarii atacă în timpul sărbătorilor legale sau în weekend-uri, pentru a lua prin surprindere echipa IT internă. De exemplu, atacurile asupra M&S și Co-op au început în timpul weekend-ului prelungit de Paște din Regatul Unit.

Deoarece atacatorii caută mereu noi modalități de a pătrunde în rețelele organizațiilor fără a declanșa alarme, capabilitățile de threat hunting devin tot mai importante. Prin identificarea proactivă a amenințărilor care nu au generat încă alerte, echipele MDR se asigură că atacatorii nu pornesc cu un avantaj.

IBM estimează că activitățile de threat hunting ar putea reduce cu peste 193.000 $ costul tipic al unei breșe de date. Datele de threat intelligence despre amenințări eficiente, folosite adesea de echipele de threat hunting pentru a înțelege mai bine comportamentul adversarilor, ar putea economisi și mai mult (212.000 $). Posibilitatea de a se confrunta cu ransomware alimentat de AI și alte tipuri de malware similare ridică și mai mult miza și face ca o strategie de securitate proactivă și adaptativă să fie absolut necesară pentru orice organizație.

Serviciile MDR de înaltă calitate automatizează, de asemenea, monitorizarea și raportarea pentru a îmbunătăți conformitatea și pentru a consolida reziliența cibernetică, precum și pentru a colecta informații care pot fi folosite pentru a preveni o breșă similară în viitor. De exemplu, datele criminalistice (de tip forensic) pot fi integrate într-o soluție de gestionare a vulnerabilităților și a patch-urilor pentru a construi reziliență pe termen lung. Viteza este și aici esențială, deoarece atacatorii încearcă adesea să atace aceeași organizație de mai multe ori.

Securitatea bazată pe prevenție începe aici

Întreruperea activității poate reprezenta o problemă existențială pentru unele organizații. Victimele ransomware-ului, cum este firma de schimb valutar Travelex, au intrat în insolvență după incidente grave, în timp ce alte organizații, precum National Public Data și KNP, au fost nevoite să își încheie definitiv activitatea. Din fericire, astfel de cazuri sunt relativ rare, dar ele evidențiază ce mize sunt în joc. Serviciile MDR pot contribui la minimizarea riscului ca acest scenariu să se aplice și în cazul organizației dvs. și, de fapt, ar trebui privite ca o investiție în continuitatea afacerii.

Per ansamblu, cea mai bună apărare este o strategie de securitate holistică, care include măsuri defensive conforme cu bunele practici, cum ar fi detecția și răspunsul la nivel de endpoint și extins (EDR/XDR), gestionarea patch-urilor, managementul identității și altele, alături de expertiza unei echipe de profesioniști în securitate cibernetică. Nu toate soluțiile MDR sunt create la fel, așa că merită să comparați opțiunile disponibile.