#strategia

Strategia cybersecurity din Letonia 2023-2026

Strategia letonă de securitate cibernetică 2023-2026 elaborată de Ministerul Apărării definește principalele direcții de acțiune ale politicii naționale de securitate cibernetică, descrie situația de securitate cibernetică a Letoniei și, de asemenea, identifică provocările viitoare.

Scopul politicii naționale de securitate cibernetică elaborată de Ministerul Apărării în perioada până în 2026 este de a consolida securitatea spațiului cibernetic al Letoniei prin dezvoltarea capacităților de apărare cibernetică, creșterea rezistenței împotriva atacurilor cibernetice și promovarea conștientizării publicului cu privire la amenințările din spațiul cibernetic.

Au fost definite cinci direcții principale de acțiune:

  • Îmbunătățirea managementului securității cibernetice
  • Promovarea securității cibernetice și consolidarea rezilienței
  • Conștientizarea publicului, educație și cercetare
  • Cooperare internațională și justiție în spațiul cibernetic
  • Prevenirea și combaterea criminalității informatice

Sarcini și priorități pentru dezvoltarea competențelor digitale

  • Identificați nevoile pentru creșterea calificărilor a specialiștilor existenți și dezvoltați un cadru pentru formarea și recrutarea de noi specialiști.
  • Încurajează implicarea profesioniștilor în domeniul proceselor de schimb de cunoștințe/formare.
  • Crearea de programe de formare/actualizare manageri de securitate IS/TIC.
  • Identificați și implementați măsuri specifice (campanii de informare etc.) care vizează grupuri individuale ale societății: copii și tineri, seniori, personal al administrațiilor publice, inclusiv consolidarea cunoștințelor și conștientizarea igienei cibernetice.
  • Consolidarea dezvoltarea cercetării securității cibernetice în Letonia, folosind oportunitățile de finanțare furnizate de Europa digitală și construind mecanismele naționale de sprijin pentru cercetarea în domeniul securității cibernetice necesare.

Strategia de securitate cibernetică a fost elaborată în legătură cu legislația actuală a Uniunii Europene în domeniu, precum și ținând cont de direcțiile naționale de dezvoltare incluse în documentele de planificare a politicii digitale, cu scopul de a asigura o dezvoltare coerentă a securității digitale și cibernetice a Letoniei. .

Strategia cybersecurity din Letonia Read More »

Strategia Digitală a UE

Într-o perioadă în care internetul și tehnologiile digitale ne transformă lumea, o Europă pregătită pentru era digitală este una dintre cele șase priorități politice ale Comisiei Europene.

În martie 2021, Comisia a propus o cale către Deceniul digital. Acest program de politică este ghidat de Busola digitală 2030 – un plan pentru realizarea transformării digitale a economiei și societății UE.

Busola digitală vizează un ecosistem digital sigur, centrat pe om, în care cetățenii sunt împuterniciți, iar întreprinderile prosperă datorită potențialului digital. Busola indică patru puncte cardinale pentru această traiectorie: competențe digitale, infrastructură digitală sigură și performantă, transformarea digitală a afacerilor și digitalizarea serviciilor publice.

Această agendă politică se aliniază cu normele și standardele UE pentru a consolida suveranitatea digitală a UE. O serie de instrumente bugetare vor sprijini investițiile necesare pentru a construi Deceniul digital al Europei pe baze solide.

Agenda solicită o intensificare a activității începute în deceniul precedent pentru a accelera transformarea digitală a Europei, bazându-se pe progresele către o piață unică digitală pe deplin funcțională.

Strategia UE pentru piața unică digitală a deschis calea pentru o armonizare digitală mai strânsă între statele membre ale UE. Lansată în 2015, aceasta și-a propus să contribuie la creșterea economică, la stimularea locurilor de muncă, a concurenței, a investițiilor și a inovației în UE, pe baza a trei piloni:

  1. Acces: acces mai bun pentru consumatori și întreprinderi la bunurile și serviciile digitale din întreaga Europă;
  2. Mediu: crearea condițiilor potrivite și a unor condiții de concurență echitabile pentru ca rețelele digitale și serviciile inovatoare să înflorească;
  3. Economie și Societate: maximizarea potențialului de creștere al economiei digitale.

Deoarece digitalul este o prioritate a UE, este, de asemenea, o prioritate pentru țările partenere strategice ale UE să construiască un mediu digital mai bun și mai armonizat. Obiectivele politicii Parteneriatului Estic (PaE) pentru perioada de după 2020 includ acțiuni-țintă care vor sprijini dezvoltarea pieței unice digitale: investiții în economii competitive și inovatoare, în oameni și societăți bazate pe cunoaștere, în securitate și reziliență cibernetică și în transformarea digitală.

Extinderea beneficiilor pieței unice digitale către țările partenere din est este un obiectiv important al Programului EU4Digital.

Strategia Digitală a UE Read More »

ESET - 10 recomandări pentru dezvoltarea unei strategii eficiente de backup a datelor companiei

Ar putea compania dumneavoastră să depășească scenariul în care datele vitale ar fi compromise de infractori cibernetici prin criptare sau ștergere bruscă? Atacurile ransomware au expus multe organizații la această amenințare, însă există și alte scenarii cu riscuri semnificative pentru securitatea datelor corporative.

Specialiștii de la ESET au analizat modul în care atât persoanele fizice, cât și companiile se apropie de un potențial eșec prin neglijarea pregătirii unei strategii de reziliență cibernetică. În acest articol, vom explora un aspect crucial pentru consolidarea rezilienței și îmbunătățirea securității cibernetice a companiilor: backup-ul datelor.

Backup-ul datelor importante, disponibil oricând pentru restaurare, reprezintă o veritabilă plasă de siguranță pe care mulți nu o iau în considerare decât atunci când este prea târziu. Chiar și cei care își asigură datele prin backup pot gestiona această resursă într-un mod defectuos, expunând în continuare organizația la riscuri. Inclusiv datele salvate prin backup pot deveni, de asemenea, ținta infractorilor cibernetici.

De ce este necesar un backup?

Ransomware-ul a accentuat importanța backup-urilor mai mult decât oricare altă amenințare. Companiile investesc masiv în măsuri de reducere a riscurilor, iar procentul victimelor care plătesc răscumpărarea a scăzut semnificativ (conform unei estimări, de la 85% în T1 2019 la doar 35% în T4 2022) – dintre companiile care decid să plătească răscumpararea, aproximativ doar 16% reușesc să își recupereze datele! Deoarece ransomware-ul rămâne în principal o problemă pentru IMM-uri, atacurile de acest tip evidențiază și mai mult importanța backup-urilor.

Pe lângă ransomware, există desigur riscuri adiționale pe care backup-ul periodic le poate atenua, cum ar fi atacurile distructive de extorcare a datelor, ștergerile accidentale ale datelor, dezastre naturale sau cerințe de conformitate.

Este dificil de evaluat, dar absența unui backup al datelor conform celor mai bune practici ar putea fi o eroare costisitoare. Costul mediu al atacurilor ransomware în T4 2022 a depășit 400.000 de dolari, pe lânga el existând multe alte consecințe directe și indirecte de luat în considerare, atât financiare, cât și de reputație sau de continuitate a afacerii.

Cum dezvoltați o strategie de backup eficientă?

Elaborarea unei strategii de backup eficiente poate fi simplificată urmând aceste recomandări:

1. Elaborați strategia din timp
Planificarea atentă este crucială. Tratați backup-ul ca pe o parte integrantă a planului de recuperare în caz de dezastru și de asigurare a continuității afacerii.

2. Identificați datele pentru care aveți nevoie de backup
Clasificați datele în funcție de impactul potențial asupra afacerii pentru a le identifica pe cele care necesită backup.

3. Aplicați regula 3-2-1
Realizați trei copii ale datelor pe două suporturi diferite, cu o copie stocată în afara locației.

4. Protejați prin criptare backup-urile
Criptați datele din backup pentru a le proteja împotriva accesului neautorizat.

5. Luați mereu în calcul și datele importante din cloud (SaaS)
Realizați backup și pentru datele din aplicațiile software-as-a-service.

6. Verificați backup-urile periodic
Asigurați-vă că datele pot fi recuperate corespunzător și complet.

7. Efectuați backup la intervale regulate
Ajustați frecvența backup-urilor în funcție de tipul de activitate desfășurat.

8. Alegeți cu grijă partenerul tehnologic
Selectați un furnizor de tehnologie compatibil cu nevoile și scalabilitatea afacerii dumneavoastră.

9. Nu uitați de endpoint-uri
Includeti dispozitivele utilizatorilor în politica de backup (smartphone, laptop, etc.).

10. Priviți dincolo de backup

Integrarea backup-ului într-o arhitectură de securitate mai amplă este esențială. Adăugați instrumente de securitate la nivelul endpoint-urilor, rețelei și serverului/cloud, instrumente de detecție și răspuns la amenințări, dar și de management al vulnerabilităților și actualizărilor de securitate pentru aplicații și sisteme de operare.

Datele sunt cel mai important activ al companiei dvs. Nu așteptați până când este prea târziu pentru a formula o strategie de backup la nivel de companie.

ESET, unul din liderii globali pe piața de soluții de securitate cibernetică, cu un istoric de peste 30 de ani de experiență și inovație, include în gama sa soluții antivirus și anti-malware, ce se potrivesc nevoilor companiilor și organizațiilor, indiferent de dimensiune.

Articol adaptat dupa wall-street.ro)

10 Recomandari privind strategia de backup Read More »