4.c.

Masuri de gestiune a riscului

Vom avea în vedere compania Maersk, descrisă în articolul din Wired,

pentru a enumera măsurile care au fost luate pentru a preveni un posibil
atac.
Cum am mentionat anterior, Windows-ul pe care functionau majoritatea
calculatoarelor din companie si aplicatiile utilizate erau foarte vechi. Astfel,
in anul 2017, atunci cand Snabe a preluat conducerea firmei, a fost
momentul in care s-a produs actualizarea sistemelor de operare la Windows
10.
Înainte de NotPetya, compania avea mari probleme din cauza stagnării în
ceea ce privește securitatea cibernetică, iar acest lucru a fost evident în urma
loviturii atacului.
 O altă măsură ar putea fi încercarea revizuirii unei
vulnerabilități a Windows-ului, anunțată chiar înainte de
NotPetya. Microsoft a dat vestea rezolvării problemelor care
puteau fi cauzate de virusul EternalBlue.
Cu toate acestea, prin atacul care a urmat, venit aproape ca
o replică împotriva celor de la Microsoft, s-a demontat
siguranța cu care ziceau că actualizările făcute sunt mult mai
eficiente. Astfel, nici în acest caz nu se poate spune că au fost
luate măsuri remarcabile de gestiune  a riscurilor înainte de
atac
Măsurile pe care părțile cele mai afectate de NotPetya
le-au luat nu au fost deloc eficiente în fața unui
eveniment cu o forță atât de mare, iar daunele enorme
sunt dovada clară a faptului că nu au fost luate în serios
riscurile unui atac cibernetic. Dimpotrivă, s-ar putea
spune că după NotPetya, la nivel general, s-a observat o
aprofundare a acestui domeniu și o planificare mai
serioasă și alertă, dar răul era deja făcut.
Așadar, mai corect, în această situație, este impactul
NotPetya asupra măsurilor, ale cărui efecte se observă
atât la nivel financiar, cât și tehnologic sau
informațional, dar și la nivel național, dacă luăm ca
reper doar Ucraina, sau mondial, amintind toate țările
care au fost afectate de acest virus
Ce-am fi făcut noi într-o situație similară?
In primul rand, o mai buna documentare cu privier la siguranta
firmei si cunoasterea situatiilor ipotetice riscante ar fi fost o buna
metoda de preventie. Astfel, urmarind lista riscurilor pe care le-am
identificat la punctul anterior, putem puncta prioritatile ce trebuie
considerate in cazul unui atac cibernetic. Prin urmare, o buna modalitate
de a vizualiza riscurile ar fi crearea unor scenarii si situatii ipotetice care
sa descrie un atac cybernetic. Umarind aceste situatii, pot reiesi diferite
masuri de gestiune pe care sa le luam in considerare.
In al doilea rand, o alta modalitate de a preveni o astfel de situatie este
apelarea la specialistii din domeniu, care ne-ar putea oferi solutii
eficiente si rapide si care ar putea, de asemenea, sa instaureze sisteme
ce consolideaza siguranta cibernetica a unei companii.
Totodata, am incerca sa investim in pregatirea personalului prin diferite
cursuri si ore de training in legatura cu atacurile cibernetice pentru a
releva lucrurile de care trebuie sa tinem cont pentru a preveni un esec
in acest sens.
Nu în ultimul rând, am urmări constant tot ceea ce se
întâmplă în domeniu, atât în lucrurile ce țin de
concurență, cât și de evenimentele din lumea în care
activăm, mai ales cele care ar putea să afecteze
informațiile esențiale ale firmei și ar atenta la
securitatea acestora.