Companiile trebuie să ia măsuri tehnice şi organizatorice care ar putea preveni scurgerile de informaţii, în contextul recentelor atacuri cibernetice axate pe obţinerea de bani de la organizaţii globale pentru a răscumpăra bazele de date, susţin specialiştii EY România.

‘Valul recent de atacuri cibernetice reprezintă o dovadă clară că infractorii cibernetici devin tot mai agresivi şi sofisticaţi, ajungând să ţintească simultan tot felul de organizaţii interconectate de pe cuprinsul globului. O organizaţie sigură este capabilă să facă faţă unor asemenea atacuri şi să îşi desfăşoare activitatea curentă, fără întreruperi, în ciuda adversităţilor cibernetice la care este supusă. Este mai simplu şi mai ieftin să fii pregătit să răspunzi, decât să repari daune neprevăzute’, a declarat Carmen Adamescu, partener, Head of IT Advisory Services EY România.

Potrivit comunicatului, există şase paşi prin care companiile se pot proteja împotriva atacurilor cibernetice de tip WannaCry sau alte atacuri ransomware.

În primul rând, companiile trebuie să deconecteze echipamentele infectate de la reţea şi să efectueze toate procedurile de back-up offline, deoarece şi back-up-ul poate fi infectat dacă echipamentele sunt conectate permanent la reţea. De, asemenea, este necesară activarea planului de răspuns la incidente, alături de identificarea vulnerabilităţilor din cadrul ecosistemului conectat.

‘A devenit o necesitate ca fiecare organizaţie să-şi creeze scenariile de risc ipotetice pentru posibile incidente în zona de prelucrare a datelor personale sau de afaceri, prin spargerea bazelor de date sau scurgerea de informaţii neautorizate. Este important să implementăm măsuri de protecţie a datelor personale şi de securitate încă de la început, de la faza de design tehnologic sau înainte de începerea unei operaţiuni de prelucrare a datelor personale. Aceste nevoi sunt legate, de asemenea, şi de noul Regulament General European privind protecţia datelor, care va intra în vigoare în luna mai 2018 şi care subliniază obligativitatea companiilor de a lua măsurile tehnice şi organizatorice care ar putea preveni scurgerile de date. În cazuri contrare, pot exista amenzi administrative de până la 4% din cifra de afaceri anuală’, a afirmat Maria Maxim, senior manager, Departamentul de investigarea fraudelor şi soluţionarea disputelor EY România.

EY este una dintre cele mai mari firme de servicii profesionale la nivel global, cu 230.000 de angajaţi în peste 700 de birouri din 150 de ţări şi venituri de aproximativ 29,6 miliarde de dolari în anul fiscal încheiat la 30 iunie 2016.

Sursa: Agerpres