4.c.

Masuri de gestiune a riscului

Vom avea în vedere compania Maersk, descrisă în articolul din Wired, pentru a enumera
măsurile care au fost luate pentru a preveni un posibil atac.
Cum am mentionat anterior, Windows-ul pe care functionau majoritatea calculatoarelor
din companie si aplicatiile utilizate erau foarte vechi. Astfel, in anul 2017, atunci cand Snabe a
preluat conducerea firmei, a fost momentul in care s-a produs actualizarea sistemelor de operare
la Windows 10.
Înainte de NotPetya, compania avea mari probleme din cauza stagnării în ceea ce privește
securitatea cibernetică, iar acest lucru a fost evident în urma loviturii atacului.
O altă măsură ar putea fi încercarea revizuirii unei vulnerabilități a Windows-ului,
anunțată chiar înainte de NotPetya. Microsoft a dat vestea rezolvării problemelor care puteau fi
cauzate de virusul EternalBlue.
Cu toate acestea, prin atacul care a urmat, venit aproape ca o replică împotriva celor de la
Microsoft, s-a demontat siguranța cu care ziceau că actualizările făcute sunt mult mai eficiente.
Astfel, nici în acest caz nu se poate spune că au fost luate măsuri remarcabile de gestiune  a
riscurilor înainte de atac
Măsurile pe care părțile cele mai afectate de NotPetya le-au luat nu au fost deloc eficiente
în fața unui eveniment cu o forță atât de mare, iar daunele enorme sunt dovada clară a faptului că
nu au fost luate în serios riscurile unui atac cibernetic. Dimpotrivă, s-ar putea spune că după
NotPetya, la nivel general, s-a observat o aprofundare a acestui domeniu și o planificare mai
serioasă și alertă, dar răul era deja făcut.
Așadar, mai corect, în această situație, este impactul NotPetya asupra măsurilor, ale cărui
efecte se observă atât la nivel financiar, cât și tehnologic sau informațional, dar și la nivel
național, dacă luăm ca reper doar Ucraina, sau mondial, amintind toate țările care au fost afectate
de acest virus
Ce-am fi făcut noi într-o situație similară?
In primul rand, o mai buna documentare cu privier la siguranta firmei si cunoasterea
situatiilor ipotetice riscante ar fi fost o buna metoda de preventie. Astfel, urmarind lista riscurilor
pe care le-am identificat la punctul anterior, putem puncta prioritatile ce trebuie considerate in
cazul unui atac cibernetic. Prin urmare, o buna modalitate de a vizualiza riscurile ar fi crearea
unor scenarii si situatii ipotetice care sa descrie un atac cybernetic. Umarind aceste situatii, pot
reiesi diferite masuri de gestiune pe care sa le luam in considerare.
In al doilea rand, o alta modalitate de a preveni o astfel de situatie este apelarea la
specialistii din domeniu, care ne-ar putea oferi solutii eficiente si rapide si care ar putea, de
asemenea, sa instaureze sisteme ce consolideaza siguranta cibernetica a unei companii.
 Totodata, am incerca sa investim in pregatirea personalului prin diferite cursuri si ore de
training in legatura cu atacurile cibernetice pentru a releva lucrurile de care trebuie sa tinem cont
pentru a preveni un esec in acest sens.
Nu în ultimul rând, am urmări constant tot ceea ce se întâmplă în domeniu, atât în
lucrurile ce țin de concurență, cât și de evenimentele din lumea în care activăm, mai ales cele
care ar putea să afecteze informațiile esențiale ale firmei și ar atenta la securitatea acestora.