Există veşti bune şi veşti proaste în raportul CERT-RO privind evoluţia ameninţărilor cibernetice în România. Am explicat care sunt punctele favorabile şi unde sunt bubele securităţii cibernetice pentru articolul lui Dragoş Sasu din Libertatea.ro.

 Creşterea numărului de alerte procesate cu 25% față de anul 2016 înseamnă şi creşterea capabilităţilor tehnice şi a numărului surselor de colectare a datelor ale CERT-RO. Creşterea aceasta nu înseamnă un lucru rău sau alarmant, ci arată potenţialul crescut de a monitoriza ceea ce se întâmplă în spaţiul cibernetic şi de a cunoaşte pericolele de care trebuie să ne protejăm.

 Accesarea site-urilor cu conţinut înşelător şi infectarea cu viruşi şi troieni după un click greşit sunt printre cele mai populare incidente de securitate cibernetică analizate de CERT-RO. Şi în acest caz există o veste bună. Cetăţenii raportează tot mai des astfel de cazuri, fiind conştienţi de importanţa pe care o are raportarea lor pentru societate. Această atitudine de responsabilitate în societatea digitală se dezvoltă prin educaţie şi prin dezvoltarea cunoştinţelor despre cultura de securitate.

 Faptul că peste 80% din numărul alertelor colectate și procesate de CERT-RO vizează sisteme informatice vulnerabile ar trebui să tragă un semnal de alarmă pentru managerii din instituţii şi companii, care nu au investit în mod corespunzător în tehnologie şi folosesc sisteme de operare vulnerabile sau aplicaţii şi programe neactualizate, incapabile să facă faţă pericolelor care se dezvoltă într-un ritm alert.

 Vulnerabilitatea creşte în lipsa unei responsabilităţi sociale din partea deţinătorilor de sisteme afectate, care pot fi propagatoare de ameninţări cibernetice, fără ca măcar să conştientizeze acest fapt. În acest context, implementarea Directivei NIS va responsabiliza organizaţiile şi obligă la raportarea incidentelor cibernetice, inclusiv cu sancţiuni pentru cei care nu vor acorda atenţie siguranţei cibernetice.

Dacă mai aveţi şi alte observaţii sau explicaţii, vă rog să le scrieţi la comentarii.

Știri amenintare cibernetica CERT CERT-RO cultura de securitate cyber security front raport Romania securitate cibernetica