Atacurile cibernetice au devenit o afacere iar oricine intenționează să compromită sistemul cibernetic al unei companii sau instituții poate cumpăra acest serviciu de pe dark web, a declarat Yugo Neumorni, președintele CIO Council, la conferința „DigitALL 2025”, organizată de Energynomics.

„Ransom as a Service este real. Oricine poate intra pe dark web și poate comanda un atac cibernetic asupra unei companii, iar plata nu se face în avans, ci doar dacă atacul are succes. Practic, atacurile cibernetice au devenit un model de afacere, cu termeni clari și ‚garanția’ rezultatului”, a spus Neumorni.

Situația e cu atât mai gravă cu cât atacatorii folosesc din ce în ce mai mult inteligența artificială. Astfel, 42% dintre organizații au fost deja victime ale unor atacuri cibernetice bazate pe tehnici de manipulare psihologică, alimentate de AI, iar tehnologii precum deepfake-ul devin tot mai periculoase.

Potrivit lui Neumorni, nicio companie nu se poate apăra singură în fața acestor amenințări. În prezent, doar 0,5% din veniturile unei companii sunt alocate pentru securitatea cibernetică, ceea ce este insuficient.

Totuși, marile organizații începe să crească nivelul de conștientizare, iar o treime dintre executivi sunt deja preocupați de riscul spionajului economic și de pierderea proprietății intelectuale. De asemenea, se observă un progres și în consiliile de administrație ale companiilor, care încep să trateze mai serios problema securității informatice.

România, spune Neumorni, are potențial să devină un lider regional în domenii precum energia și IT-ul, dar pentru a reuși trebuie să investească în protecția cibernetică și să trateze aceste riscuri cu toată seriozitatea. Altfel, prețul va fi mult mai mare.

World Economic Forum estimează că în 2025 pierderile la nivel global cauzate de criminalitatea informatică vor atinge 10,5 trilioane de dolari. Creșterea atacurilor este alimentată de factori precum tensiunile geopolitice, slăbiciunile din lanțurile de aprovizionare, apariția inteligenței artificiale, lipsa de specialiști în securitate cibernetică și dificultatea tot mai mare de a respecta reglementările complexe impuse de Uniunea Europeană.

Un motiv frecvent al breșelor de securitate este neglijența companiilor în verificarea furnizorilor de tehnologie. Astfel, în multe cazuri, atacatorii au pătruns în sistemele firmelor prin acești furnizori, profitând de lipsa de controale. De altfel, 54% dintre organizații recunosc că nu pot atinge un nivel bun de protecție cibernetică tocmai pentru că nu dețin controlul asupra întregului lanț de aprovizionare.

Un alt aspect îngrijorător este timpul uriaș care trece de la momentul în care un atacator intră într-un sistem până când compania își dă seama. În medie, potrivit IBM, sunt necesare nouă luni pentru ca o organizație să detecteze și să oprească o intruziune. În România, situația este și mai delicată. Sunt multe companii, inclusiv din domenii strategice precum energia, care nu dispun nici măcar de sisteme de bază pentru detectarea atacurilor. Mai mult, majoritatea incidentelor nici nu ajung să fie raportate. Aproximativ 90% din atacurile cibernetice nu sunt făcute publice. Chiar dacă se știe că au avut loc, mai ales în domeniul bancar, detaliile rămân ascunse, a mai spus Neumorni.

Conferința „DigitALL 2025” a fost organizată de Energynomics, în parteneriat cu reputate organizații precum CIO Council și EPG, cu susținerea partenerilor noștri: ABB, Corning, Datacor, Eaton Electric, Enevo Group, Procesio, Renomia, script.ai, Sunwire, Vertiv.