.
ȘtiriCompaniiTech

Orange Business a lansat raportul Business Internet Security 2025 – o analiză completă asupra amenințărilor cibernetice și soluțiilor inovatoare pentru protecția afacerilor din România

Într-un peisaj digital global în continuă expansiune, amenințările cibernetice au devenit o preocupare majoră pentru companii de toate dimensiunile. Creșterea exponențială a atacurilor cibernetice, atât în frecvență, cât și în complexitate, folosirea din ce în ce mai des a inteligenței artificiale, impune adoptarea unor măsuri de securitate robuste și proactive. 

În acest context, Orange Business a lansat Business Internet Security 2025, o analiză cuprinzătoare a provocărilor și soluțiilor în domeniul securității cibernetice, dedicată companiilor și organizațiilor din România. Ajuns la cea de-a șaptea ediție, prima ediție în limba română, raportul oferă perspective detaliate despre principalele provocări, tendințele în evoluția securității cibernetice și soluțiile dezvoltate pentru a proteja companiile și administrațiile publice. Totodată, oferă o perspectivă asupra predicțiilor pentru 2025, oferind soluții concrete dezvoltate de Orange Business pentru protejarea organizațiilor împotriva amenințărilor emergente.

Contextul global al amenințărilor cibernetice

Conform raportului, anul 2024 a înregistrat o intensificare semnificativă a atacurilor cibernetice la nivel global. Astfel, atacurile de tip Ransomware au reprezentat 32% din totalul incidentelor detectate, vizând criptarea datelor critice ale organizațiilor și solicitând răscumpărări pentru restabilirea accesului. Ransomware-ul este un tip de malware care criptează datele utilizatorilor sau ale organizațiilor, solicitând o recompensă, de obicei în criptomonede, pentru deblocarea acestora.

Prevalența acestui tip de atac, tacticile sofisticate utilizate de atacatori, impactul semnificativ asupra organizațiilor și măsurile de prevenire și răspuns sunt tot atâtea teme de mare interes pentru toate companiile prezente online. Creșterea gradului de conștientizare a riscurilor asociate ransomware-ului în rândul angajaților, rămâne una dintre cele mai eficiente modalități de a limita impactul acestor atacuri asupra organizațiilor.

Atacurile de tip DDoS (Distributed Denial of Service) și phishing au cunoscut o creștere alarmantă, utilizând instrumente bazate pe inteligență artificială pentru a spori eficacitatea și a evita detecția. Numărul atacurilor DDoS în prima jumătate a anului 2024 a crescut cu 46% comparativ cu aceeași perioadă a anului trecut, ajungând la 445.000 în a doua jumătate a anului 2024; pe baza datelor actuale colectate, se preconizează o tendință similară și pentru anul 2025.

Pe măsură ce tehnologiile avansează, acestea sunt utilizate atât de către atacatorii cibernetici, spre exemplu, pentru a automatiza atacurile de phishing, făcându-le și mai convingătoare; într-un fel similar celui în care Large Language Models (LLMs) sunt folosite pentru a genera conținut, acestea pot fi utilizate de către atacatori pentru a crea textele vectorilor phishing, în diferite limbi.

În plus, au fost raportate multiple breșe de securitate, cu sisteme de date expuse pe internet, datorită migrării masive a datelor către sisteme de cloud, mult mai vulnerabile. De asemenea, campaniile de dezinformare au devenit o formă comună de atac cibernetic, fiind lansate diverse campanii care au avut scopul de a influența alegeri politice și de a crea instabilitate socială. Aceste acțiuni au demonstrat că securitatea cibernetică nu se limitează doar la protejarea datelor, ci include și gestionarea informațiilor și a percepțiilor publicului.

Situația atacurilor cibernetice în România

În România, sectorul energetic a fost cel mai afectat, înregistrând 31% din totalul atacurilor, urmat de administrația publică (27%) și industria IT&C (25%), iar ransomware-ul este cel mai utilizat tip de atac. 

Deși motivațiile, tehnicile și procedurile atacatorilor sunt adesea greu de identificat și analizat, există mai multe motive care explică interesul lor crescut pentru industria energetică din România – progresele în integrarea noilor soluții IT în sistemele operaționale ale multor companii din domeniu au extins suprafața vulnerabilă la atacuri, transformând actorii principali ai acestui sector într-o țintă atractivă pentru atacatori. 

Bucureștiul a fost identificat ca fiind cel mai vizat oraș din România, cu peste 34,12% din toate amenințările detectate (aproximativ 1,25 milioane de incidente prevenite lunar), urmat de regiunea Sud-Est, cu 25,23% din atacuri și Banat, cu o pondere de 14,91%, evidențiind concentrarea amenințărilor în centrele urbane majore. 

Importanța aplicării Directivei Eurpene NIS2

În acest context, securitatea cibernetică devine o prioritate globală. Uniunea Europeană (UE) a recunoscut această necesitate, iar implementarea Directivei NIS2 reprezintă un pas semnificativ în consolidarea securității cibernetice la nivel european. Directiva NIS2 (Network and Information Systems Directive) este o revizuire a primei directive NIS (adoptată în 2016) și reflectă necesitatea de a răspunde amenințărilor în continuă evoluție din spațiul cibernetic. 

Directiva NIS2 stabilește câteva cerințe esențiale care ajută organizațiile să devină mai sigure și mai pregătite pentru a face față provocărilor cibernetice. Acestea sunt grupate în cinci categorii importante:

  1. Guvernanță – fiecare organizație trebuie să dezvolte și să implementeze politici clare de securitate; implicarea activă a managementului este esențială pentru identificarea și gestionarea riscurilor și vulnerabilităților, asigurând astfel o protecție eficientă a informațiilor.
  2. Protecție – organizațiile au responsabilitatea de a asigura securitatea rețelelor și a sistemelor informatice, precum și siguranța fizică a personalului. Acest aspect include întreținerea sistemelor și gestionarea accesului la resursele digitale.
  3. Apărare cibernetică – securitatea digitală presupune detectarea și gestionarea incidentelor care pot compromite rețelele și sistemele informatice. Organizațiile trebuie să dispună de procese bine definite pentru identificarea rapidă a incidentelor și pentru răspuns prompt. 
  4. Reziliență – prioritatea organizațiilor este asigurarea continuității serviciilor esențiale. Directiva subliniază importanța unei gestionări eficiente a situațiilor de criză, în special în cazul incidentelor majore care pot afecta funcționarea serviciilor critice. 
  5. Raportare – pentru a proteja organizația și clienții săi, incidentele semnificative trebuie raportate rapid către CSIRT sau autoritatea competentă.

Implementarea Directivei va spori încrederea consumatorilor în serviciile digitale, cu efect direct asupra investițiilor în economie și în creșterea competitivității pe plan global a companiilor europene.

Soluțiile Orange Business pentru protecția companiilor

În fața acestor provocări, Orange Business oferă un portofoliu integrat de soluții de securitate cibernetică, adaptate nevoilor specifice ale fiecărei organizații. Aceste soluții acoperă întregul spectru al securității informatice, de la anticiparea și prevenirea amenințărilor, până la detecția și reacția rapidă în cazul incidentelor.

  1. Business Internet Security (BIS)

Business Internet Security este soluția de la Orange Business care protejează informațiile transmise pe internet, precum și datele companiei, ale angajaților și vizitatorilor tăi, de atacurile cibernetice, atunci când aceștia accesează internetul. Traficul de date tranzitează infrastructura din centrele de date Orange și este curățat de viruși, malware și semnături malițioase înainte să ajungă în rețeaua companiei tale și pe echipamentele angajaților, fie că este vorba despre mobil, laptop sau alte dispozitive. 

  1. Security Operations Center (SOC)

Soluțiile SOC oferite de Orange Business permit monitorizarea continuă a infrastructurii IT a companiei, detectând și reacționând prompt la orice activitate anormală care ar putea indica un compromis de securitate. Echipa de experți cibernetici asigură supravegherea proactivă 24/7, garantând conformitatea cu standardele de protecție a datelor și securitatea rețelelor. 

  1. Threats Exposures Management

Această soluție utilizează inteligența artificială pentru a scana continuu și a identifica vulnerabilitățile de securitate din website-uri, aplicații web sau alte resurse cu adrese IP publice. Prin evaluarea și prioritizarea amenințărilor, organizațiile pot lua măsuri proactive pentru a preveni exploatarea vulnerabilităților, reducând astfel riscul incidentelor cibernetice.

  1. Web Application Firewall (WAF)

Web Application Firewall este o soluție de securitate care protejează aplicațiile web împotriva atacurilor malițioase, precum injecțiile SQL, scripting cross-site și alte amenințări specifice aplicațiilor web. Prin filtrarea și monitorizarea traficului către și dinspre aplicațiile web, WAF asigură integritatea și disponibilitatea acestora, prevenind accesul neautorizat și furtul de date.

  1. Bitdefender GravityZone Cloud MSP Security

În parteneriat cu Bitdefender, Orange Business oferă o soluție avansată de securitate pentru medii fizice, virtuale și hibride. Aceasta integrează tehnologii de reducere a suprafeței de atac, prevenție și detecție, oferind protecție împotriva atacurilor avansate și asigurând administrarea unificată a politicilor de securitate printr-o consolă centralizată. 

Julien Ducarroz CEO Orange România

Am investit în soluții avansate de detecție, gestionare și prevenție, pentru a ne asigura că partenerii noștri beneficiază de cele mai moderne tehnologii”, a declarat Julien Ducarroz, CEO Orange România.

Predicții despre evoluția securității cibernetice în 2025

Anul 2025 se prefigurează ca un an definit atât de creșterea rapidă a amenințărilor cibernetice, cât și de progrese semnificative în dezvoltarea măsurilor de securitate concepute pentru a ne proteja împotriva acestor riscuri. Printre principalele riscuri identificate de Orange Business sunt folosirea inteligenței artificiale pentru creearea de atacuri de phising extrem de personalizate, generarea de cod malware mai complex, creșterea disponibilității Ransomware ca serviciu (Raas) ce vor viza mai ales infrastructurile critice, creșterea atacurilor asupra centrelor de date și a cloud-urilor, precum și atacuri de phising individualizate, extrem de convingătoare.

Raportul Orange Business Internet Security 2025 poate fi descărcat de aici: https://www.orange.ro/business/securitate-cibernetica/business-internet-security-report/

Mai multe informații despre soluțiile de securitate cibernetică oferite de Orange Business: https://www.orange.ro/business/solutii/securitate-cibernetica

Articole asemanatoare

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Back to top button