Cu o experiență validată de clienți recunoscuți la nivel local și internațional, Sandline (compania care a dezvoltat aplicația Centraleyezer) este un vector reprezentativ pentru industria securității datelor, anul acesta celebrând 12 ani de existență pe piața de profil. Sandline este o companie de consultanță full-service în domeniul securității, oferind soluții si servicii integrate privind vulnerabilitățile curente de securitate, tehnici de exploatare, precum și dezvoltare software, axate pe o abordare analitică, abilități solide, profesionalism și experiență. Soluțiile software Sandline permit clienților securizarea sistemelor proprii împotriva posibilelor amenințări ale sistemului într-un mod inteligent, rapid și întotdeauna actualizat.
Softlead: Cum poate verifica un CEO ca departamentul IT protejează compania?
Radu Stănescu: Din perspectivă proprie, implementând Centraleyezer. Soluția noastră aduce în fața managementului non-tehnic al companiilor o situație reală și actuală asupra riscurilor cibernetice la care se expune compania.
Softlead: Care sunt cele mai frecvente riscuri la care se supun companiile din punctul de vedere al securității?
Radu Stănescu: Cele mai frecvente riscuri pe care le observam din statisticile Centraleyezer vin din zona persoanelor din departamentele de administrare IT a companiilor si din zona programatorilor dezvoltatori de aplicații, ce nu dețin suficiente informații despre cum trebuie securizată o rețea sau o aplicație web.
Softlead: Care sunt cele mai întâlnite cazuri în care companiile încep să ia în considerare o soluție de securitate a datelor?
Radu Stănescu: Din păcate, încă în România, companiile se îndreaptă către servicii și soluții de cybersecurity doar în urma unor incidente de securitate. Mergând pe principiul "nu mi se întâmplă mie", până când se trezesc într-o luni dimineață cu site-ul și baza de date de clienti din companie criptate de către un ransomware care le cere o sumă de “X” bitcoins pentru decriptare. De asemenea, există cazul mult mai grav, atunci când anumite date sunt modificate sau scurse către terțe părți si astfel hackerul încearcă să-și mențină accesul "invizibil" în rețea sau pe website mai mult timp fără a face “ravagii” vizibile.
Softlead: Cum ajuta Centraleyezer din perspectiva prevederilor legale, GDPR?
Radu Stănescu: Între 2% și 4% din cifra de afaceri este amenda pentru scurgerea de date cu caracter personal, și cum știm prea bine amândoi, orice companie din Europa și inclusiv România, operează cu date cu caracter personal fie ele chiar datele angajaților, datele de facturare către clienți sau de la furnizori. Centraleyezer permite monitorizarea vulnerabilităților cibernetice care duc la aceste scurgeri de informații cu caracter personal și prioritizare remedierii acelor probleme înainte ca un atacator să le acapareze.
Observăm la nivel European o creștere alarmantă de atacuri asupra datelor cu caracter personal, urmate de șantajarea companiei cu notificare către Autoritatea Natională responsabilă cu Protecția Datelor cu Caracter Personal legată de scurgerea de informații cu caracter personal din compania în cauză. În acest sens, se poate realiza că majoritatea companiilor preferă să plătească suma cerută de atacator decat sa platească între 2-4% din cifra de afaceri.
Softlead: Practic, înțelegem că orice companie ar trebui să aibă o soluție de Securitate de tipul Centraleyezer?
Radu Stănescu: Categoric! Articolul 32 (d) specifică în mod explicit ca toate companiile trebuie să aibă “un proces pentru testarea, evaluarea și aprecierea periodice ale eficacității măsurilor tehnice și organizatorice pentru a garanta securitatea prelucrării.” Centraleyezer salvează bani, eficientizează timp și resurse umane companiilor prin implementarea unor procese automatizate de prelucrare a vulnerabilitatiilor descoperite și alocarea către persoanele responsabile de remediere lor, precum și întreaga monitorizare a statusului și parcursul rezolvării.
Softlead: Care este costul unei implementări Centraleyezer?
Radu Stănescu: În comparatie cu amenda și cu riscul reputațional dat de o posibilă distrugere a imaginii companiei, prețul este nesemnificativ, aproape zero!
Implementarea pentru o companie mică, de exemplu în cazul uneia alcătuită din 1-2 angajați, ce deține un website de bază, începe de la 99 Euro/lună, crescând gradual în funcție de mărimea companiei. În momentul de față, avem clienți din toate categoriile, de la PFA-uri până la Instituții Europene și corporații multinaționale.
Te preocupă siguranța datelor companiei tale? Completează formularul de mai jos!