Marius Miclescu, Commvault: Peste 10.000 de companii din România vor fi afectate de reglementările NIS 2 și DORA. Unii le privesc ca pe o povară, dar fiecare ar trebui să-și calculeze costul pierderilor în caz de atac

Commvault, furnizor de top de soluții de reziliență cibernetică și protecție a datelor pentru cloud-ul hibrid listat la Bursa de la New York, și-a lansat operațiunile în România în toamna anului 2023 în urma unei decizii luate de managementul global pe fondul intensificării atacurilor cibernetice din România, dar și ca urmare a directivei europene de securitate cibernetică NIS. Portofoliul Commvault România include clienți din sectoarele telecom, energie, dar și cel public.

”Mulți privesc reglementările NIS 2 și DORA ca pe povară, ele, de fapt, ar trebui să ofere o oportunitate de a ne alinia și să avem un cadru unic. Peste 10.000 de organizații care, în momentul de față, sunt vizate de NIS 2 ar trebui, practic, să consolideze o cultură a rezilienței și să construiască afaceri care să poată să meargă mai departe, indiferent de situație”, a spus Miclescu.

Potrivit acestuia, prima soluție împotriva unui atac ransomware este backup-ul. ”Dar, pe cât de simplu e, pe atât de ignorată este și sunt multe companii care nu au făcut nici acest prim pas. Și, abia după ce fac primul pas, trebuie să mergem mai departe și să construim nu doar un backup bifat, ci trebuie să fie un backup testat, validat și izolat”.

Country managerul a explicat că riscul cibernetic nu ține cont de dimensiunea sau domeniul de activitate.

„Orice organizație ar trebui să gândească la faptul că poate să fie și nu doar odată, ci de mai multe ori, ținta unui atac cibernetic, indiferent de industrie și de dimensiune”, explică Miclescu.

Acesta mai atrage atenția că modelul de continuitate al afacerii ca strategie de reziliență este unul învechit. În prezent, companiile trebuie să se îndrepte spre un model de afaceri continuu, gândit ca un proces viu, nu ca un plan de criză.

”Pratic, reziliența în momentul față e o tranziție de la continuitatea afacerii la afaceri continue. Pentru că reziliența nu trebuie să fie o reacție, un plan după carte sau un scenariu apocaliptic. Trebuie să fie un proces continuu, o capacitate de a trăi rezilient și continuu. Fără această capacitate ne-am bazat doar pe noroc și nu pe strategie”.

Potrivit acestuia, multe companii investesc în securitate pentru că văd securitatea ca pe o barieră împotriva riscurilor. ”Și multe companii se opresc acolo. Dar adevărul e că riscul nu dispare permanent. Nu poți să scapi definitiv de risc, va fi întotdeauna. Și ar trebui să gândească mai degrabă să aibă control la capacitatea de a răspunde și de a recupera rapid, indiferent de natura incidentului cibernetic, curat și sigur, fără să-și compromită datele sau încrederea clienților. Trebuie pur și simplu o conștientizare că aceste măsuri ai nevoie, pentru că la un moment dat, și nu doar odată, vei fi ținuta unui atac”.

Diferențe între sectorul public și cel privat

În ceea ce privește implementarea tehnologiilor de protecție și backup, sectorul public este caracterizat de o infrastructură mai eterogenă, cu sisteme mai vechi și o orientare predominantă on-prem. În schimb, mediul privat manifestă o deschidere mai mare către cloud și infrastructuri hibride.

„Portabilitatea este un element cheie în strategia noastră. Soluția Commvault, gândită ca o singură interfață, oferă acea portabilitate, indiferent unde sunt datele: on-prem sau on-cloud, poți să le păstrezi pe toate acolo și să mulți datele din on-prem în cloud”.

Deși în ultimii ani s-a înregistrat o deschidere mai mare spre tehnologiile cloud, mai ales în mediul privat, IMM-urile continuă să manifeste o anumită reticență, determinată în principal de costuri. Cu toate acestea, Miclescu subliniază că lipsa de acțiune expune companiile unor riscuri majore.

Aproximativ 70% dintre incidentele cibernetice majore sunt cauzate de ransomware, potrivit datelor citate de reprezentantul Commvault. În acest context, companiile trebuie să își definească propriul nivel de risc, în funcție de impactul pe care o întrerupere a activității l-ar putea avea asupra operațiunilor.

„Un exemplu concret este cazul Marks & Spencer, care a avut nevoie de 200 de zile pentru a reveni complet la operațiunile normale. Ce ar înseamna pentru companii să fie cu toate aplicațiile, cu infrastructura la pământ timp de 200 de zile? Și cu posibilitatea de a nu-și recupera niciodată datele”.

În acest sens, Miclescu atrage atenția că plata răscumpărărilor nu garantează recuperarea datelor și contribuie, de fapt, la perpetuarea activităților infracționale: „Indiferent dacă plătești, nu ai garanția că datele vor fi recuperate și nici că nu vei fi ținta unui nou atac. Și cel mai mult, nu facem altceva decât să susținem o activitate criminală teroristă.”

Cât privește nivelul de maturitate digitală al companiilor românești din perspectiva protecției datelor, Miclescu consideră că multe companii nu conștientizează cât de digitalizate sunt. P”entru că cât ești mai digitalizat, cu atât ești mai expus riscul lor. Deci, practic, ar trebui, în primul rând, să conștientizăm că datele sunt inima business-ului nostru și, indiferent unde ar fi ele situate, indiferent cum sunt procesate sau cine le accesează, au nevoie de un proces continuu pentru un business care să funcționeze, indiferent de situații. Și nu odată, ci de mai multe ori”.