Interviurile Softlead – De ce este esențială alegerea unei soluții de Securitate pentru compania ta?

04 aprilie 2019

Interviu cu Radu Stănescu, Founder Sandline

Interviurile Softlead – De ce este esențială alegerea unei soluții de Securitate pentru compania ta?

Cu o experiență validată de clienți recunoscuți la nivel local și internațional, Sandline (compania care a dezvoltat aplicația Centraleyezer)  este un vector reprezentativ pentru industria securității datelor, anul acesta celebrând 12 ani de existență pe piața de profil. Sandline este o companie de consultanță full-service în domeniul securității, oferind soluții si servicii integrate privind vulnerabilitățile curente de securitate, tehnici de exploatare, precum și dezvoltare software, axate pe o abordare analitică, abilități solide, profesionalism și experiență. Soluțiile software Sandline permit clienților securizarea sistemelor proprii împotriva posibilelor amenințări ale sistemului  într-un mod inteligent, rapid și întotdeauna actualizat.

Softlead: Cum poate verifica un CEO ca departamentul IT protejează compania?

Radu Stănescu: Din perspectivă proprie, implementând Centraleyezer. Soluția noastră aduce în fața managementului non-tehnic al companiilor o situație reală și actuală asupra riscurilor cibernetice la care se expune compania.

Softlead: Care sunt cele mai frecvente riscuri la care se supun companiile din punctul de vedere al securității?

Radu Stănescu: Cele mai frecvente riscuri pe care le observam din statisticile Centraleyezer vin din zona persoanelor din departamentele de administrare IT a companiilor si din zona programatorilor dezvoltatori de aplicații, ce nu dețin suficiente informații despre cum trebuie securizată o rețea sau o aplicație web.

Softlead: Care sunt cele mai întâlnite cazuri în care companiile încep să ia în considerare o soluție de securitate a datelor?

Radu Stănescu: Din păcate, încă în România, companiile se îndreaptă către servicii și soluții de cybersecurity doar în urma unor incidente de securitate. Mergând pe principiul "nu mi se întâmplă mie", până când se trezesc într-o luni dimineață cu site-ul și baza de date de clienti din companie criptate de către un ransomware care le cere o sumă de “X” bitcoins pentru decriptare. De asemenea, există cazul mult mai grav, atunci când anumite date sunt modificate sau scurse către terțe părți si astfel hackerul încearcă să-și mențină accesul "invizibil" în rețea sau pe website mai mult timp fără a face “ravagii” vizibile.

Softlead: Cum ajuta Centraleyezer din perspectiva prevederilor legale, GDPR? 

Radu Stănescu: Între 2% și 4% din cifra de afaceri este amenda pentru scurgerea de date cu caracter personal, și cum știm prea bine amândoi, orice companie din Europa și inclusiv România, operează cu date cu caracter personal fie ele chiar datele angajaților, datele de facturare către clienți sau de la furnizori. Centraleyezer permite monitorizarea vulnerabilităților cibernetice care duc la aceste scurgeri de informații cu caracter personal și prioritizare remedierii acelor probleme înainte ca un atacator să le acapareze.

Observăm la nivel European o creștere alarmantă de atacuri asupra datelor cu caracter personal, urmate de șantajarea companiei cu notificare către Autoritatea Natională responsabilă cu Protecția Datelor cu Caracter Personal legată de scurgerea de informații cu caracter personal din compania în cauză. În acest sens, se poate realiza că majoritatea companiilor preferă să plătească suma cerută de atacator decat sa platească între 2-4% din cifra de afaceri.

Softlead: Practic, înțelegem că orice companie ar trebui să aibă o soluție de Securitate de tipul Centraleyezer?

Radu Stănescu: Categoric! Articolul 32 (d) specifică în mod explicit ca toate companiile trebuie să  aibă “un proces pentru testarea, evaluarea și aprecierea periodice ale eficacității măsurilor tehnice și organizatorice pentru a garanta securitatea prelucrării. Centraleyezer salvează bani, eficientizează timp și resurse umane companiilor prin implementarea unor procese automatizate de prelucrare a vulnerabilitatiilor descoperite și alocarea către persoanele responsabile de remediere lor, precum și întreaga monitorizare a statusului și parcursul rezolvării.

Softlead: Care este costul unei implementări Centraleyezer?

Radu Stănescu: În comparatie cu amenda și cu riscul reputațional dat de o posibilă distrugere a imaginii companiei, prețul este nesemnificativ, aproape zero!

Implementarea pentru o companie mică, de exemplu în cazul uneia alcătuită din 1-2 angajați, ce deține un website de bază, începe de la 99 Euro/lună, crescând gradual în funcție de mărimea companiei. În momentul de față, avem clienți din toate categoriile, de la PFA-uri până la Instituții Europene și corporații multinaționale.

Te preocupă siguranța datelor companiei tale? Completează formularul de mai jos!

SANDLINE

Sandline este o companie de consultanță full-service în domeniul securității cibernetice, oferind soluții si servicii integrate privind vulnerabilitățile curente de securitate, tehnici de exploatare, precum și dezvoltare software, axate pe o abordare analitică, abilități solide, profesionalism și experiență. Soluțiile software ...

Aplicații software recomandate

Cauți o aplicație software?

Completați formularul și veți fi contactat de unul din consultanții noștri!

Articole IT&C similare

ScarCruft: Un grup de limbă coreeană creează malware capabil să identifice dispozitivele Bluetooth conectate

Cercetătorii Kaspersky Lab care monitorizează activitatea ScarCruft, un grup experimentat de atacatori, de limbă coreeană, au descoperit că grupul testează și creează noi instrumente și tehnici și își extinde atât gama, cât și volumul de informații colectate de la victime. Printre altele, grupul a creat un cod capabil să identifice dispozitive Bluetooth conectate....

Citește tot arrow_forward

Kaspersky extinde cooperarea cu INTERPOL, în lupta comună împotriva infracționalității cibernetice

Compania globală de securitate IT Kaspersky și INTERPOL au semnat un nou acord pe cinci ani, de colaborare în lupta împotriva infracționalității cibernetice din toată lumea. Acesta este al doilea acord între cele două părți, primul fiind semnat în 2014.

Citește tot arrow_forward

Operațiunea ShadowHammer: noi atacuri asupra lanțului de aprovizionare amenință sute de mii de utilizatori din toată lumea

Kaspersky Lab a descoperit o nouă campanie de tip APT (amenințare complexă și persistentă), care a afectat un număr mare de utilizatori prin ceea ce este cunoscut drept un atac asupra lanțului de aprovizionare. Cercetările noastre au arătat că autorii operațiunii ShadowHammer au vizat utilizatorii utilitarului ASUS Live Update, prin injectarea unui backdoor, cel puțin în perioada...

Citește tot arrow_forward