Înapoi la elementele de bază: Igiena cibernetică în era IA: de ce principiile fundamentale rămân importante

Atacurile cibernetice nu mai reprezintă o ameninţare îndepărtată pentru companii – sunt o realitate operaţională zilnică. Întrebarea nu mai este dacă vor avea loc, ci când.

Deoarece frecvenţa şi impactul atacurilor continuă să crească, presiunea de a proteja sistemele critice pentru activitate nu a fost niciodată mai intensă. 1 De fapt, cercetările Canon arată că jumătate dintre factorii de decizie IT afirmă acum că gestionarea securităţii informaţiilor este sarcina care le ocupă cel mai mult timp – de la 44 % în 2021. Este clar că securitatea cibernetică a devenit o prioritate de top şi asta dintr-un motiv bine întemeiat.

Deşi tehnologii precum AI vă pot sprijini eforturile, acestea nu sunt o soluţie miraculoasă. Adevărata forţă stă în elementele de bază: integrarea unor practici cotidiene solide de securitate în cultura companiei.

Având în vedere acest lucru, iată patru domenii pe care merită să le reanalizaţi pentru a consolida igiena cibernetică şi a reduce riscurile.

Înapoi la toate articolele

1: Abordarea elementelor de bază

Securitatea cibernetică solidă începe cu principiile fundamentale, dar acestea sunt adesea cele mai dificil de aplicat. Tehnologiile noi şi emergente, deşi promiţătoare, ar trebui să completeze, nu să înlocuiască, o bază cibernetică puternică.

Datorită modelelor de lucru mai puţin centralizate, accesul la date se extinde pe mai multe dispozitive şi în mai multe locaţii ca oricând. Aceste modele de lucru mai flexibile şi distribuite au generat noi provocări de vizibilitate, inclusiv o creştere a utilizării nereglementate de resurse IT neaprobate.

Este mai dificil astfel pentru factorii de decizie IT să menţină o vizibilitate deplină asupra serviciilor, serverelor şi datelor comerciale expuse. Cercetările arată că 41 % dintre angajaţi folosesc deja instrumente neautorizate, iar acest număr este de aşteptat să crească la 75 % până în 2025, complicând şi mai mult supravegherea şi crescând riscurile2.

Aceste lacune de vizibilitate sunt exact ceea ce atacatorii continuă să exploateze. În timp ce volumul şi impactul atacurilor cibernetice sunt în creştere, mulţi reuşesc încă să exploateze vulnerabilităţi bine cunoscute, cum ar fi sisteme fără corecţii de securitate, date de conectare slabe şi erori umane.

De aceea, merită să ne concentrăm asupra elementelor de bază. Abordarea câtorva zone cu impact ridicat poate reduce semnificativ riscul şi poate consolida postura generală de securitate a organizaţiei. Trei priorităţi ies în evidenţă:

• Autentificarea cu mai mulţi factori (MFA)

MFA este una dintre cele mai simple şi mai eficiente modalităţi de a bloca accesul neautorizat. Cu toate acestea, multe conturi ale angajaţilor şi conturi mai vechi rămân active fără a avea activat MFA, fiind adesea trecute cu vederea sau negestionate. Atacatorii folosesc adesea tehnici precum „password spraying” pentru a exploata aceste puncte slabe şi a obţine acces. Această metodă, prin care se verifică dacă utilizatorii refolosesc parole în mai multe sisteme, poate ajuta hackerii să identifice conturile vulnerabile. Ceea ce poate părea o scăpare minoră poate, în unele cazuri, să permită atacatorilor să obţină acces la întregul sistem corporativ al unei organizaţii.

• Actualizări periodice şi automate de securitate

Sistemele fără corecţii de securitate sunt un punct de intrare uzual pentru atacatorii cibernetici. Multe breşe de securitate de mare amploare nu apar prin utilizarea unor tehnici avansate, ci din cauza software-ului învechit care nu a fost actualizat sau securizat. Automatizarea actualizărilor şi menţinerea unui inventar clar al resurselor şi dependenţelor sunt esenţiale pentru reducerea expunerii şi asigurarea consecvenţei între medii.

• Comportamentul şi informarea angajaţilor

Eroarea umană rămâne unul dintre cele mai mari riscuri de securitate cibernetică, un raport recent constatând că 60 % dintre atacurile cibernetice de anul trecut au implicat un element uman, cum ar fi clicul pe linkuri de phishing sau direcţionarea greşită a datelor sensibile. 3 Instruirea pentru conştientizarea securităţii ar trebui să fie continuă, specifică rolului şi susţinută de simulări în timp real şi de canale de raportare clare. Aceasta ajută la reducerea riscurilor şi creează o cultură a responsabilităţii comune.

Concentrarea pe aceste principii fundamentale ajută companiile să construiască o bază mai puternică pentru o apărare mai avansată.

2: Planificaţi din timp şi rămâneţi în siguranţă

Pentru a fi cu adevărat pregătite pentru un atac cibernetic, companiile au nevoie de mai mult decât doar instrumente. Au nevoie de o înţelegere aprofundată a mediului lor şi de un plan de răspuns bine pregătit.

• Începeţi cu datele dumneavoastră.

Înţelegerea resurselor dumneavoastră de date este esenţială pentru identificarea vulnerabilităţilor şi pentru a permite recuperarea rapidă în timpul unui incident. Aceasta începe cu audituri periodice care includ:

  • Inventarierea tuturor activelor de date din mediile locale, cloud şi hibride
  • Clasificarea datelor în funcţie de sensibilitate şi impactul comercial pentru a prioritiza protecţia şi recuperarea
  • Documentarea fluxurilor de date pentru a identifica punctele de expunere şi dependenţele
  • Revizuirea controalelor de acces şi a permisiunilor pentru a elimina riscurile inutile
  • Validarea proceselor de backup şi recuperare pentru a asigura alinierea acestora cu obiectivele de continuitate a activităţii

• Evaluaţi impactul.

Nu sunt importante doar datele în sine, ci şi pe cine afectează. Dacă apare o încălcare, ce echipe, clienţi sau parteneri vor fi afectaţi? Cartografierea acestor relaţii în avans ajută la prioritizarea răspunsului dumneavoastră şi la reducerea întreruperilor.

• Controlaţi cine are acces.

Vizibilitatea asupra drepturilor de acces este esenţială. Ştiind cine are acces la ce poate ajuta la detectarea şi limitarea ameninţărilor înainte de a se amplifica. O strategie puternică de gestionare a accesului, bazată pe autentificarea cu mai mulţi factori (MFA) şi pe principiile „zero trust”, poate reduce semnificativ riscurile. Conectările centralizate şi verificările integrate de autentificare fizică pot consolida şi mai mult controlul şi responsabilitatea.

• În cele din urmă, pregătiţi-vă răspunsul prin simulări.

Chiar şi cu o vizibilitate puternică şi controale de acces în vigoare, companiile trebuie să fie pregătite să acţioneze. Una dintre cele mai eficiente modalităţi de a vă pregăti este desfăşurarea de exerciţii simulate împreună cu echipele de conducere şi IT. În cadrul acestor simulări, echipele parcurg un scenariu de încălcare a securităţii, ajutând la identificarea lacunelor, clarificarea rolurilor şi îmbunătăţirea procesului de luare a deciziilor sub presiune.

Când are loc un atac, viteza şi claritatea răspunsului dumneavoastră pot face diferenţa.

3: Înţelegerea rolului tehnologiei emergente

AI devine rapid un instrument puternic în mâinile infractorilor cibernetici. Chiar şi modelele relativ ieftine pot genera acum e-mailuri convingătoare de phishing şi înregistrări vocale realiste, făcând înşelătoriile mai credibile şi mai greu de detectat.

Pe măsură ce inteligenţa artificială şi automatizarea devin mai accesibile, rolul lor în atacurile cibernetice este de aşteptat să crească. De fapt, 91 % dintre experţii în securitate cibernetică anticipează această schimbare. 4 Dar, chiar dacă instrumentele evoluează, se exploatează aceleaşi vulnerabilităţi – şi aceleaşi mijloace de protecţie încă funcţionează.

Adoptarea unei abordări bazate pe oameni rămâne cea mai bună apărare împotriva ameninţărilor generate de AI. 5 Aceasta include instruirea angajaţilor pentru a recunoaşte deepfake-urile şi încercările de phishing generate de AI, facilitarea raportării activităţii suspecte şi pregătirea echipelor pentru a răspunde eficient la breşele facilitate de AI.

4: Crearea unei culturi a deschiderii

În cazul unei breşe de securitate, mulţi oameni raportează sentimente de ruşine. De asemenea, companiile îşi fac griji cu privire la reputaţia lor, temându-se că o încălcare a securităţii datelor le-ar putea afecta negativ imaginea în faţa partenerilor şi clienţilor.

Aceasta poate duce inevitabil la o cultură a tăcerii, în care atacurile reuşite sunt ascunse şi tratate fără transparenţă. Dar tăcerea aduce beneficii unui singur grup: atacatorii.

Companiile trebuie să promoveze o cultură în care să fie încurajată transparenţa. Adoptarea unei abordări „fără vină”, în care angajaţii sunt recompensaţi pentru semnalarea din timp a problemelor, fără teama de represalii, ajută organizaţiile să răspundă rapid la atacuri şi îmbunătăţeşte semnificativ eficacitatea programelor de conştientizare. 6

Această cultură a deschiderii nu ar trebui să se oprească la raportarea internă. Când o organizaţie este victima unui atac, dezvăluirea incidentului şi a lecţiilor învăţate poate ajuta alte organizaţii să-şi consolideze apărarea şi să reducă riscul unor incidente similare.

Pregătirea pentru un atac, asigurarea unui răspuns

Atacatorii vor găsi şi exploata orice vulnerabilităţi pentru a obţine acces la sistemele unei organizaţii – în orice moment şi la orice nivel. De aceea, este esenţial să puneţi bazele rezilienţei cibernetice. Acţionarea rapidă pentru a remedia problemele poate împiedica atacatorii să acceseze sistemele folosind puncte slabe cunoscute. Educarea personalului poate reduce probabilitatea de eroare umană, care ar putea introduce malware în sistemele companiei. Iar o strategie actualizată de gestionare a accesului poate ajuta la identificarea activităţii suspecte înainte de pierderea datelor.

Acestea nu sunt cerinţe complexe de securitate. Sunt elemente de bază. Însă, în era AI şi a tehnologiilor emergente, este important să nu pierdem din vedere faptul că fortificarea elementelor de bază ale securităţii şi asigurarea unei bune igiene cibernetice pot proteja organizaţiile de majoritatea atacurilor.

Produse şi soluţii conexe

Exploraţi mai departe

Soluţii de management al informaţiilor

Asiguraţi-vă că procesele comerciale se desfăşoară fără probleme şi în siguranţă în organizaţia dumneavoastră, îmbunătăţind productivitatea şi experienţa clienţilor şi protejând securitatea informaţiilor şi conformitatea cu soluţiile Canon de management al informaţiilor.

AFLAŢI MAI MULTE

Expertiza noastră

Descoperiţi modul în care îmbinăm expertiza în managementul informaţiilor şi cele mai bune tehnologii de pe piaţă pentru a vă ajuta să depăşiţi provocările de afaceri.

AFLAŢI MAI MULTE

Gestionarea eficientă a ciclului de viaţă al managementului informaţiilor pentru a reduce riscurile de afaceri

Preluaţi controlul asupra datelor dumneavoastră cu un cadru de gestionare a informaţiilor în trei etape care vă ajută să identificaţi riscurile, să protejaţi informaţiile sensibile şi să consolidaţi securitatea.

  1. https://www.forrester.com/what-it-means/ep365-top-threats-2024/
  2. https://www.csoonline.com/article/575457/shadow-it-is-increasing-and-so-are-the-associated-security-risks.html
  3. https://www.verizon.com/business/resources/reports/dbir/#2025DBIRNR
  4. https://sosafe-awareness.com/resources/reports/cybercrime-trends/
  5. https://reports.weforum.org/docs/WEF_Global_Cybersecurity_Outlook_2025.pdf
  6. https://www.ncsc.gov.uk/collection/cyber-security-culture-principles/principle-2