Pe fondul unui peisaj al amenintarilor cibernetice care evolueaza permanent, peste
jumatate dintre organizatiile europene (57%) considera ca este usor pentru atacatori
sa isi duca la bun sfarsit planurile fara a lasa vreo urma. In plus, 79% dintre
respondenti ar vrea sa stie cine se afla in spatele unui atac – conform unui studiu 1
recent Kaspersky Lab. Pe de alta parte, constientizarea provocarilor cu care se
confrunta investigatorii cibernetici in munca lor ii determina pe factorii decidenti din
domeniul IT, din organizatiile din Europa, sa inteleaga nivelul de pregatire necesar
pentru a le face fata in fiecare zi, peste jumatate dintre participanti (51%, respectiv
56%, in Romania) declarand ca ar apela mai intai la furnizorul de securitate
cibernetica, dupa un atac.
Avand in vedere numarul si impactul tot mai semnificative pe care atacurile cibernetice le au
asupra organizatiilor – potrivit aceluiasi studiu, un factor IT decident din cinci (21%), spune
ca numarul atacurilor asupra organizatiilor a crescut in ultimele 12 luni, comparativ cu anul
anterior. De asemenea, peste jumatate dintre respondenti (57%) considera ca este usor
pentru atacatorii cibernetici sa actioneze fara sa lase urme, Marea Britanie si Franta
inregistrand cele mai mari procente: 65%, respectiv 64%. La polul opus, Romania si
Germania inregistreaza cel mai scazut procent, de 51%.
Mai mult ca oricand, organizatiile au dificila misiune de a anticipa miscarile atacatorilor si de
a reduce suprafata de atac, ceea ce uneori se dovedeste prea mult pentru unele dintre
acestea. Astfel, 20% dintre respondenti recunosc ca nu au reusit sa afle cum a fost posibil
cel mai recent atac, sugerand faptul ca ar trebui sa isi reconsidere strategia de aparare.
Procentul participantilor din Romania care au dat acest raspuns este chiar mai mare, de un
sfert (25%).
Chiar daca majoritatea respondentilor – 68% – sunt de acord ca atacatorii cibernetici sunt
rareori prinsi si adusi in fata justitiei – o majoritate si mai mare, de 79%, ar vrea sa stie cine
este in spatele unui atac, daca organizatia pe care o reprezinta ar suferi o bresa.
Respondentii din Romania sunt de acord in proportie de 64% ca se intampla rareori ca
atacatorii cibernetici sa fie adusi in fata justitiei.
Fiind constienti de tacticile tot mai inteligente folosite de atacatori pentru a evita sa fie
detectati, nu este surprinzator ca majoritatea factorilor din decizie din domeniul IT din
organizatii – 71% – sunt de acord ca atribuirea atacurilor cibernetice este o sarcina complexa

1 Studiul a fost realizat pentru Kaspersky Lab in sase tari – Franta, Germania, Italia, Romania, Spania si Marea Britanie, de catre
Arlington Research. Au fost realizate 300 de interviuri in fiecare tara, totalizand un numar de 1800 de interviuri. Mostra a inclus factori
de decizie din domeniul IT, dintr-un numar egal de IMM-uri – intre 2 si 499 de angajati si companii mari – peste 500 de angajati.

si autorii pot fi descoperiti doar de cei mai buni investigatori. In Romania, procentul este usor
peste media europeana, de 73%.
Un alt indicator al increderii pe care oamenii o au in furnizorul lor de securitate cibernetica
este faptul ca mai multi factori decidenti din domeniul IT au spus ca ar apela mai intai la
acesta si apoi la organizatia de aplicare a legii: 51% versus 36%, care s-ar adresa mai intai
reprezentantilor legii. In Romania, diferenta este si mai mare: 56% versus 33%. Increderea
pe care organizatiile o au in furnizorul lor a fost confirmata si de un studiu anterior, din care a
rezultat ca 86% dintre companii au incredere ca reprezentantii acestuia se vor comporta etic
in ceea ce priveste colectarea si folosirea datelor lor.
„Faptul ca organizatiile inteleg complexitatea investigarii atacurilor cibernetice si apeleaza la
furnizorul lor dupa un atac reprezinta noi dovezi ca pasii pe care industria ii face in directia
transparentei sunt cei corecti”, spune Costin Raiu, directorul echipei globale de cercetare si
analiza (GReAT) de la Kaspersky Lab. „Insa este nevoie de un cadru global de integritate si
incredere, care sa se aplice tuturor, in industria de securitate cibernetica. Avem convingerea
ca doar prin cooperare si o relatie de incredere intre jucatorii din piata de securitate
cibernetica si autoritati se poate valorifica intregul potential al economiei moderne in cadrul
UE. Doar impreuna, guvernele si companiile pot raspunde eficient amenintarilor cibernetice
si pot face ca mai multi atacatori sa fie prinsi si adusi in fata justitiei. Dimpotriva, lipsa de
incredere si cooperare dintre autoritati si companii private din diferite tari nu avantajeaza pe
nimeni, cu exceptia atacatorilor, care nu cunosc si nu respecta nicio granita in actiunile lor.”
Initiativa Kaspersky Lab privind Transparenta Globala (GTI) a fost anuntata in octombrie
2017, ca un prim pas pentru a aduce mai multa incredere si transparenta in industria de
securitate cibernetica. Aceasta a condus la deschiderea primului Centru pentru
Transparenta, unde partenerii pot evalua codul nostru sursa si cel pentru actualizari – in
Zurich, anul trecut. De asemenea, am relocat parti din infrastructura la Zurich, iar recent am
deschis un alt Centru pentru Transparenta, in Madrid. Alti pasi din GTI urmeaza sa fie
implementati.
Echipa globala de cercetare si analiza Kaspersky Lab (GReAT) include profesionisti de top,
specializati in cercetarea atacurilor directionate complexe sau a unor atacuri de amploare cu
malware, ransomware, a campaniilor de spionaj cibernetic si a infractorilor care actioneaza
din umbra, activitatea cercetatorilor nostri facand lumea virtuala mai sigura pentru persoane
fizice si organizatii. GReAT a investigat sute de atacuri cibernetice, ajutand organizatiile si
organismele de aplicare a legii sa organizeze strategia de masuri imediate in cazul unui
incident, raspunsul la atac si investigarea acestuia. Cooperarea dintre GReAT si organismele
de aplicare a legii a dus la prinderea unor atacatori cibernetici, unul dintre cele mai
cunoscute cazuri fiind acela al CoinVault . Aici puteti afla detalii despre echipa GReAT, iar
aici puteti vedea trailer-ul unui scurt film ce are ca protagonisti chiar o parte dintre colegii
nostri din GReAT si care ilustreaza modul lor de lucru, plecand de la o situatie ipotetica.
Expertii nostri organizeaza programe complexe de training, care pot ajuta organizatiile sa isi
imbunatateasca tacticile de raspuns imediat la incidente, precum si abilitatea de a analiza
malware-ul si de a il investiga.