In ce conditii investesc firmele de la noi in securitate informatica
securitate informaticainvestitii informaticaprovocari it
Potrivit unui studiu realizat de PwC Romania si Microsoft Romania, lansat astazi sub titlul Securitatea intr-o lume digitala, investitiile in securitatea informatica sunt impulsionate, in principal, de cerintele de reglementare si intr-o masura mai mica de constientizarea amenintarilor de securitate cibernetica.
In schimb, companiile active pe piete puternic reglementate, asa cum este sectorul financiar, sunt, de obicei, mai bine pregatite pentru a face fata unor amenintari cibernetice.
Aproape 60% dintre companiile intervievate aveau in plan sa majoreze bugetul de securitate informatica, in urmatorul an financiar; 20% mizau pe mentinerea bugetului la nivelul actual, iar 23% nu aveau inca o idee clara despre bugetul viitor.
Avand in vedere ca 40% dintre companiile romanesti intervievate nu au o strategie de securitate informatica formal adoptata, studiul arata ca securitatea informatica este un subiect inca nu pe deplin inteles si sustinut la nivelul Consiliilor de Administratie ale companiilor.
Expertiza de securitate informatica este limitata, pentru ca organizatiile din Romania se bazeaza in continuare preponderent pe resursele interne, inerent limitate.
Acest lucru este o caracteristica a pietelor emergente, in vreme ce organizatiile mai mature din economiile dezvoltate se bazeaza mai mult pe furnizori specializati de servicii de securitate informatica.
Pe masura ce companiile din Romania se dezvolta si se confrunta cu amenintari de securitate informatica tot mai sofisticate, precum si cu cerinte de reglementare din ce in ce mai stricte, este probabil sa vedem tot mai multe companii apeland la serviciile unor firme specializate de securitate informatica, sau sa exploreze beneficiile oferite de serviciile de cloud computing.
In ce priveste provocarile de securitate informatica, 87% dintre respondenti sunt preocupati de scurgerile de date, 73% sunt ingrijorati de atacurile de tip malware (inclusiv ransomware), 70% de potentialele intreruperi ale activitatii companiei ca urmare a unor incidente de securitate informatica, iar 70% sunt preocupati sa asigure protectia organizatiei de atacurile tintite.
"Cu mai putin de un an pana la intrarea in vigoare a Directivei Europene pentru Protectia Datelor (GDPR), aceasta a inceput sa devina o preocupare pentru companiile locale. Cu toate acestea, foarte putini respondenti au creat deja un plan de actiune in ceea ce priveste conformarea cu cerintele GDPR", a declarat Oana Terteleac, Digital Sales Incubation Unit Lead, Microsoft Romania.
In privinta factorilor care pot avea un impact pozitiv asupra securitatii informatice a organizatiilor, marea majoritate a respondentilor s-a concentrat pe cresterea nivelului de constientizare in randul angajatilor in privinta amenintarilor informatice (inclusiv prin programe de training), si, de asemenea, pe cresterea nivelului de intelegere si de sprijin al consiliilor de administratie pentru imbunatatirea securitatii informatice.
Un alt factor pozitiv este considerat aplicarea cerintelor cadrului de reglementare specific (77%). Acest lucru ar putea sa reflecte cerintele de reglementare tot mai stricte cu care se confrunta organizatiile, indeosebi pe pietele puternic reglementate.
Nevoia de a angaja resurse aditionale (67%) si de a face schimb de informatii si de bune practici cu alti jucatori din domeniu (57%) au fost, de asemenea, invocate de catre o buna parte dintre respondenti, drept factori importanti sau foarte importanti pentru imbunatatirea securitatii informatice.
Acest lucru pare sa reflecte ca echipele de securitate informatica din companiile romanesti se confrunta cu un deficit de personal specializat, precum si speranta ca se poate invata din experienta altor organizatii.
In privinta infrastructurii de securitate informatica, se disting trei zone prioritare pentru respondenti, cu accent pe data backup si data recovery, DLP si IAM.
Cei mai multi respondenti ar prefera sa investeasca in sisteme de data backup si data recovery (20%), in imbunatatirea accesului pentru sistemele de management al accesului la retelele informatice (19%) si in solutii de preventie a scurgerilor de date (16%).
Acest lucru poate reflecta preferinta respondentilor de a investi in domenii cu un impact major si rapid asupra situatiei lor de securitate informatica, sistemului de protectie si accesul la date.
Mai bine de doua treimi dintre respondenti folosesc o solutie de Data Loss Prevention (DLP), iar acest lucru arata ca DLP a devenit o masura standard de securitate informatica, similara sistemelor antivirus. Pe de alta parte, aproape o cincime dintre respondenti au indicat ca nu folosesc o solutie DLP. O posibila explicatie pentru acest lucru poate sa fie lipsa unei politici interne de securizare a informatiei.
O provocare care concentreaza interesul respondentilor este modul in care companiile trateaza controlul accesului la retele.
In intreaga organizatie, gestionarea identitatilor si controlul accesului la retea incurajeaza tot mai multe companii sa implementeze solutii de Identity Access Management (IAM), aproape doua treimi dintre respondenti precizand ca au implementat sau intentioneaza sa implementeze astfel de solutii pentru a gestiona accesul la retelele informatice in intregul ecosistem tehnologic.
Raportul "Security in the Digital World" a fost realizat de echipa de securitate informatica a PwC la cererea Microsoft Romania. Studiul se bazeaza pe raspunsurile venite din partea a 30 de companii active in Romania, colectate in perioada martie-aprilie 2017. 76% dintre companiile respondente au mai mult de 500 de angajati.
Un produs media marca Rentrop&Straton 
