Material realizat de George Bădița, Fondator și CEO al ixodron, licențiat în IT și absolvent al programului Executive MBA în cadrul Bucharest Business School de la ASE.

În era digitală în care trăim, amenințările cibernetice sunt tot mai frecvente și sofisticate, reprezentând o provocare majoră pentru securitatea organizațiilor din întreaga lume. Statisticile dezvăluie că 81% dintre atacurile cibernetice sunt orchestrate de grupări de criminalitate organizată. Aceste grupuri colaborează strâns, împărtășind cunoștințe, unelte malițioase și informații, facilitând astfel accesul la infrastructura IT a organizațiilor-țintă. În mediul cibernetic „dark”, abundă platforme și site-uri unde infractorii vând și cumpără resurse pentru a iniția atacuri malware și ransomware. Cu un impact financiar semnificativ, un card de credit furat se vinde cu doar 9 dolari pe piața dark web.

În 2021, pierderile cauzate de criminalitatea cibernetică au atins suma de aproximativ 600 miliarde de dolari, iar un atac cibernetic are loc la fiecare 11 secunde. Aceste statistici alarmante evidențiază o realitate tulburătoare în peisajul securității cibernetice.

În timp ce infractorii cibernetici își coordonează eforturile pentru profit, mediul de afaceri se confruntă cu provocări semnificative. Resursele financiare și umane sunt limitate, iar securitatea cibernetică este abordată pasiv, adesea alocându-se bugetul după ce un atac a avut loc. Informațiile privind sistemele și breșele de securitate sunt dezvăluite abia după producerea atacurilor, generând pagube financiare și de reputație.

Această lipsă de cooperare și fragmentare a resurselor afectează capacitatea companiilor de a se apăra eficient împotriva amenințărilor cibernetice. Cu toate acestea, un concept emergent vine să aducă o schimbare semnificativă: apărarea cibernetică colectivă.

Apărarea cibernetică colectivă – cum funcționează?

Inspirația pentru apărarea cibernetică colectivă provine din cooperarea internațională în domeniul intelligence, unde statele împărtășesc informații pentru a combate terorismul. La fel, companiile pot să-și unească eforturile într-un mod similar pentru a contracara amenințările cibernetice.

În practică, apărarea cibernetică colectivă înseamnă că organizațiile membre utilizează platforme online pentru a partaja informații în timp real despre amenințările cibernetice. Alertele și soluțiile de remediere sunt propagate rapid între companii, oferind o protecție sporită împotriva atacurilor.

Să ne gândim la un scenariu concret: două companii din domenii diferite, cu resurse tehnice variate, colaborează prin intermediul unei platforme de schimb de informații. Când o companie detectează o amenințare, celelalte sunt alertate instantaneu și pot lua măsuri similare pentru a se proteja. Acest schimb de informații reduce semnificativ timpul necesar pentru identificarea și contracararea unei breșe de securitate.

Având în vedere modul în care criminalii cibernetici cooperează, este vital ca și companiile să colaboreze pentru a-și consolida apărarea cibernetică. Apărarea cibernetică colectivă nu doar că protejează mai bine organizațiile, dar și reduce costurile și pierderile asociate cu atacurile cibernetice. Este un pas esențial în direcția asigurării unui spațiu digital sigur și rezistent în fața amenințărilor tot mai sofisticate.