Pregătirea practică pentru a face faţă unui atac cibernetic reprezintă o apărare mai bună, atunci când atacul se întâmplă, decât orice document, afirmă Mihai Petrov, IT Director - CISO, Carrefour România.
"Exerciţiul, simularea de criză fac mult mai mult decât orice PowerPoint şi orice KPI pe care putem să-l prezentăm boardului în care spunem: "Am nevoie să investesc". Nevoia de a investi sau nevoia de a te proteja reiese natural dintr-un astfel de exerciţiu. Astfel de exerciţii le facem la toate nivelurile, nu doar la nivelul boardului, dar şi la nivelul echipelor IT, echipelor care lucrează la firul ierbii. Noi am avut dintr-o întâmplare fericită, un astfel de exerciţiu cu aproximativ două luni înainte să se întâmple nebunia cu CrowdStrike, dacă vă aduceţi aminte că nu mai funcţiona nimic, iar efectul pe care l-am văzut atunci a fost că nimeni, absolut nimeni din echipele IT nu a intrat în panică. Trecuseră printr-un exerciţiu de criză, simulaseră, pulsul le crescuse deja în timpul simulării crizei, astfel încât când a fost o criză reală, toată lumea era calmă, toată lumea ştia care este rolul, nimeni nu făcea mai mult decât rolul respectiv pentru că ştia, chiar dacă ştia că există şi o altă nevoie, ştia că există altă persoană responsabilă şi ştia şi cine este responsabil de acel lucru şi lucrurile au mers. Vă pot recomanda: faceţi exerciţii de criză la toate nivelurile", a afirmat Mihai Petrov, IT Director - CISO, Carrefour România, luni, în cadrul evenimentului "Leaders Lounge - CYBERSECURITY", eveniment organizat de News.ro.
Mihai Petrov subliniază că în mod deosebit zona de retail, prin specificul său, este foarte expusă.
"Eu nu sunt fan al reglementării. Doar că în acest caz, cred că este o binecuvântare că avem nivelul ăsta de reglementare. Cred că în retail putem face studii de caz pentru absolut orice situaţie din cybersecurity. (...) Deci avem sute de locaţii, 400 şi ceva de locaţii în care avem tehnologii. Trebuie să asigurăm protecţia acelei tehnologii. Avem mediile online, avem furnizorii. Cred că cea mai mare provocare pentru noi este să acceptăm, şi este greu, recunosc, dar trebuie să acceptăm că, dincolo de faptul că mai devreme sau mai târziu se va întâmpla ceva. Dar trebuie să acceptăm că nu putem să ne concentrăm şi să investim doar în protecţie, trebuie să investim destul de semnificativ, destul de mult, a zice eu, şi în recovery, şi în ce facem după ce se întâmplă un atac. Asta este o provocare concretă pentru că este exact ca la asigurare. Speri să nu ai nevoie de investiţia respectivă, dar dacă nu o faci, s-ar putea să-ţi pară rău. Şi asta este una dintre provocări", adaugă reprezentantul Carrefour.
Acesta a subliniat că majoritatea atacurilor din ultimii trei ani, la nivel european, asupra marilor retaileri nu au avut loc în mod direct, ci prin intermediul furnizorilor", subliniază reprezentantul Carrefour România.
Evenimentul este organizat de Agenţia de presă News.ro, cu sprijinul Team Innovation Media şi Agenţiei de PR şi comunicare Plurivox şi are ca parteneri principali Orange Business, SCUT şi ca parteneri Auchan, Bitdefender şi Salt Bank.
Medikatv.ro
