Observăm tot mai des atacuri direcționate inclusiv către infrastructuri critice, ceea ce subliniază vulnerabilitățile sistemelor esențiale. Datele colectate de Orange arată că sectorul energetic a fost cel mai vizat (31% dintre atacuri), urmat de administrația locală și centrală (27%) și industria IT&C (25%).
Raportul Business Internet Security 2025 reprezintă o analiză cuprinzătoare a provocărilor și soluțiilor în domeniul securității cibernetice, dedicată companiilor și organizațiilor din România. Ajuns la a șaptea ediție, raportul oferă perspective detaliate despre principalele provocări, tendințele în evoluția securității cibernetice și soluțiile dezvoltate pentru a proteja companiile și administrațiile publice. Totodată, oferă o perspectivă asupra predicțiilor pentru 2025, oferind soluții concrete dezvoltate de Orange Business pentru protejarea organizațiilor împotriva amenințărilor emergente.
Peisajul amenințărilor cibernetice în 2024
În fiecare lună, serviciul Business Internet Security (BIS) monitorizează peste 14 milioane de atacuri cibernetice, confirmând nu doar creșterea în volum, ci și complexitatea acestora. Printre cele mai frecvente amenințări se numără atacurile de tip ransomware, care domină scena amenințărilor în 2024, urmat de atacurile DDoS și phishing, ambele fiind din ce în ce mai sofisticate datorită utilizării instrumentelor bazate pe inteligență artificială.
Conform datelor, sectorul energetic rămâne cel mai expus, fiind ținta a 31% din atacurile cibernetice înregistrate. Acesta este urmat de administrația publică (27%) și industria IT (25%). De asemenea, Bucureștiul se remarcă drept cel mai vizat oraș din România, cu peste 1,25 milioane de incidente prevenite lunar.
Astfel, digitalizarea companiilor românești vine nu doar cu beneficii, ci și cu provocări semnificative în materie de securitate, în contextul în care atacurile devin tot mai sofisticate, iar protecția infrastructuriilor informatice devine o prioritate absolută pentru companii din toate sectoarele.
Tehnologii avansate pentru o securitate mai bună
Orange Business pune la dispoziția companiilor soluții robuste de protecție cibernetică. Datele despre ameninățările cibernetice sunt procesate anonimizat, și într-un mediu de securitate și confidențialitate ridicate, oferind o imagine completă asupra riscurilor, la nivel national, regional dar și distribuite după verticalele din industrie.
Ransomware-ul rămâne principala amenințare, afectând 32% dintre organizațiile monitorizate, în timp ce atacurile de tip DDoS au cunoscut o creștere alarmantă, utilizând dispozitive IoT pentru a genera volume mari de trafic malicios.
Orange Business oferă o gamă de soluții complete pentru protecția împotriva amenințărilor, precum:
- Business Internet Security (BIS) – protejează datele companiei, ale angajaților și vizitatorilor împotriva atacurilor cibernetice. Soluția filtrează traficul de date prin infrastructura centrelor de date Orange, eliminând viruși, malware și alte amenințări înainte ca acestea să ajungă în rețeaua și pe dispozitivele companiei (mobil, laptop etc.)
- Threats & Exposures Management – este o soluție de securitate bazată pe inteligență artificială, care detectează, evaluează și raportează vulnerabilitățile de securitate în website-uri, aplicații web și resurse cu IP-uri publice. Aceasta protejează datele companiei, facilitează luarea rapidă a măsurilor de securitate și prioritizează rezolvarea problemelor, fiind accesibilă printr-o platformă web.
- Soluții Security Operations Center (SOC) – protejează companiile împotriva riscurilor ce pot afecta informațiile, aplicațiile, bazele de date, serverele, stațiile de lucru și sistemele. SOC detectează, investighează, prioritizează, escaladează și rezolvă incidentele, inclusiv pe cele cauzate de erori umane sau intenții malițioase.
Predicții pentru 2025
Raportul Business Internet Security 2025 identifică 10 tendințe majore care vor modela peisajul cibernetic:
- Creșterea atacurilor personalizate datorită utilizării inteligenței artificiale.
- Extinderea atacurilor asupra infrastructurilor critice, în special prin ransomware.
- Reglementări mai stricte care vor obliga companiile să investească în conformitate.
- Vulnerabilitatea lanțurilor de aprovizionare și a dispozitivelor IoT.
- Automatizarea crescută a proceselor de securitate, pe fondul lipsei de specialiști.