Costul unui incident cibernetic pe care o organizaţie medie din România îl plăteşte este de aproximativ 750.000 de lei, a declarat Dan Cîmpean, directorul general al Directoratului Naţional de Securitate Cibernetică (DNSC), într-o dezbatere de specialitate.
„Numărul de incidente şi de atacuri ransomware a crescut de la an la an, undeva în jur de 30% (…) Sunt organizaţii care au avut datele criptate, au plătit recompensa, iar noi, Directoratul, recomandăm să nu se facă acest lucru, pentru că se încurajează fenomenul şi se stimulează această activitate infracţională. Un backup al datelor, evident este mult mai rapid şi mult mai simplu şi mult mai puţin costisitor să se revină la activitatea normală. Pe lângă ransomware, avem încă riscuri legate de telemuncă pentru utilizatori. Multe s-au rezolvat, dar observăm modul de lucru hibrid. Estimarea pe care noi am făcut-o la Directorat a fost că un incident cibernetic pentru o organizaţie de mărime medie în România ajunge la un cost undeva la 750.000 de lei, aproximativ 150.000 de euro. Cost pentru a restaura date, pentru a curăţa întreaga reţea, sisteme şi aşa mai departe… Dacă punem în perspectivă şi comparăm cu costul unor măsuri care pot fi luate din acest buget, din aceşti bani, costul recrutării şi pregătirii a 2 – 3 persoane de specialitate pe care să le aveţi la îndemână, să fie în interiorul instituţiei, avem pot să spun un ‘business case’ foarte, foarte solid”, a precizat Cîmpean.
În opinia şefului DNSC, creşterea numărului de atacuri cibernetice a fost determinată de transformarea digitală accelerată în care s-a regăsit trecerea la sistemul de telemuncă.
„A fost o creştere susţinută a numărului de atacuri. Nu a fost o creştere exponenţială, cum mulţi analişti se aşteptau, şi exista într-adevăr un risc să ne confruntăm cu o explozie pur şi simplu a acestui tip de atacuri. Motivul principal a fost transformarea digitală accelerată. S-a trecut masiv în telemuncă, s-au utilizat şi s-au adoptat foarte rapid de multe organizaţii din sectorul public, dar mai ales în sectorul privat noi aplicaţii, noi tehnologii. Sectorul financiar-bancar este, probabil, printre cele mai mature la acest moment, dintr-un motiv foarte simplu: s-a investit destul de mult, comparativ cu alte sectoare, o dată în resursa umană şi s-a investit destul de mult şi în partea de tehnologie, în aplicaţii, în sisteme de detectare a intruziunilor, de prevenire a pierderilor de date şi aşa mai departe. Riscurile de securitate cibernetică au fost în atenţie şi sunt din ce în ce mai mult în atenţia factorilor de decizie, a comitetelor de conducere a Consiliilor de Administraţie”, a explicat Dan Cîmpean. AGERPRES