Autoriteti i Komunikimeve Elektronike dhe Postare (AKEP) vlerëson se infrastruktura e operatorëve të telekomunikacioneve u rezistoi mirë sulmeve kibernetike gjatë vitit të kaluar.
Në një analizë krahasuese, AKEP evidenton se në vende si Mali i Zi dhe Maqedonia e Veriut, sulmet kibernetike, njësoj si në Shqipëri, nuk rezultuan të efektshëm në rrjetet e telekomunikacionit, por shkaktuan kolaps të përkohshëm në sistemet qeveritare, bankare dhe në disa shërbime publike kritike, si në sistemet e shpërndarjes së ujit dhe energjisë.
Përkundrazi, në Republikën e Kosovës, sulmi kibernetik i llojit DDoS mundi të depërtojë edhe në rrjete të telekomunikacionit duke shkaktuar ndërprerje të shërbimit për përdoruesit fundorë.
Për sa i përket Shqipërisë, AKEP shprehet se infrastrukturat e telekomunikacionit, dëmtimi nga sulme kibernetike i të cilave mund të sjellë pasoja afatgjata në paralizimin e veprimtarive njerëzore, ekonomike dhe shoqërore, janë ruajtur dhe mbrojtur me sukses gjatë gjithë vitit të kaluar.
Ndonëse nga raportimet për incidente të sigurisë në këto rrjete nuk kanë rezultuar problematika domethënëse, për shkak të tipologjisë së infrastrukturave të telekomunikacionit, AKEP vlerëson se monitorimi i përhershëm mbetet i një rëndësie jetike, sikundër edhe investimi njerëzor dhe teknologjik i vazhdueshëm.
Investimi i krimit kibernetik në përsosjen e mjeteve mësymëse është i gjithanshëm, i pakufizuar dhe i vazhdueshëm, përfshirë këtu edhe burime njerëzore gjithmonë e më të stërvitura në të katër anët e rruzullit. Kjo shpjegon edhe avantazhin e tyre numerik dhe teknologjik, në atë masë sa të
përcaktojë rregullat e lojës dhe të disponojë mundësinë e goditjes fillestare, e cila si synim parësor ka paralizimin e dispozitivit të sigurisë kibernetike.
Nga ana tjetër, pothuajse kudo në botë institucionet publike dhe bizneset private kanë mangësi fleksibiliteti dhe fokusi në lidhje me dispozitivët e sigurisë kibernetike. Për arsye buxhetore dhe administrative shërbimet e Teknologjisë së Informacionit (IT) janë kryesisht të nënkontraktuara.
Mirëpo eficienca e nënkontraktorëve është e kushtëzuar nga niveli i tyre i përvojës dhe i ekspertizës, dhe mbi të gjitha i kostos së punës. Teknikët IT angazhohen në limitet e specifikimeve teknike dhe në bazë të roleve funksionale që si rregull e përjashtojnë një specializim të gjithanshëm.
Sektorët IT në shoqëritë private dhe në institucione janë menduar për të siguruar funksionimin rutinë të sistemeve në përditshmërinë e tyre.
Sipas AKEP, shpesh madje, janë vetë teknikët që, për shkak të neglizhencave ose pakujdesive, mund të kthehen në rrezikun kryesor përmes gabimeve njerëzore, të sigurisë dhe të mbrojtjes së të dhënave. duke qenë pamjaftueshmërisht të formuar për të parandaluar ose për të trajtuar në mënyrën e duhur incidentet e sigurisë kibernetike. AKEP shprehet se nuk duhet marrë e mirëqenë se siguria
kibernetike varet vetëm nga software, antiviruset apo detektorët e programeve të dëmshëm, të cilët janë të dobishëm deri në momentin kur kriminelët kibernetikë arrijnë të pikasin hallkën e dobët. Siguria kibernetike varet më shumë nga menaxhimi i riskut, për të cilin teknikët IT duhet të formohen dhe të financohen në mënyrë më inteligjente.
AKEP gjykon se hapat e vegjël, por konsekuentë në menaxhimin e riskut janë të një rëndësie
të dorës së parë. Në çdo institucion dhe biznes duhet vlerësuar sistematikisht niveli i ekspozimit të sistemeve dhe për këtë nevojiten burime njerëzore të kualifikuara për të verifikuar saktësisht proceset dhe kontrollet e sistemeve financiare dhe të të dhënave, për të kuptuar sesi ato administrohen në përditshmëri.
Bizneset dhe institucionet që kanë mangësi në menaxhimin e të dhënave që disponojnë në mënyrë të përshtatshme, kthehen në shënjestrat e parapëlqyera të keqbërësve.
