Investiţiile în domeniul securităţii informatice sunt impulsionate în primul rând de cerinţele de reglementare şi într-o măsură mai mică de conştientizarea la nivelul organizaţiilor a ameninţărilor de securitate cibernetică, arată un studiu realizat în comun de "PwC" România şi "Microsoft" România, lansat astăzi sub titlul "Securitatea într-o lume digitală" şi condus în intervalul martie-aprilie.
În schimb, companiile care sunt active pe pieţe puternic reglementate, aşa cum este sectorul financiar spre exemplu, sunt de obicei mai bine pregătite pentru a face faţă unor ameninţări cibernetice.
Aproape 60% dintre companiile intervievate aveau în plan să majoreze bugetul de securitate informatică în următorul an financiar, iar 20% mizau pe menţinerea bugetului la nivelul actual, în vreme ce 23% dintre companii nu aveau încă o idee clară despre bugetul viitor.
Având în vedere că 40% dintre companiile româneşti intervievate au arătat că nu au o strategie de securitate informatică formal adoptată, în vreme ce doar 10% au atins nivelul necesar de maturitate organizaţională în care strategia este definită, implementată şi optimizată, studiul arată că securitatea informatică este un subiect încă nu pe deplin înţeles şi susţinut la nivelul Consiliilor de Administraţie ale companiilor.
Mircea Bozga, partener, servicii de risk assurance, "PwC" România, a declarat: "Directorul de securitate informatică pare că nu este auzit la nivelul Consiliilor de Administraţie, cu excepţia situaţiilor în care organizaţia se confruntă cu o criză sau cu o reglementare legislativă în domeniu. Aceştia au nevoie de mai mult sprijin, inclusiv prin angajarea mai multor resurse sau servicii de securitate informatică din partea unor furnizori specializaţi, având în vedere că, în prezent, tehnologia este un subiect care priveşte întreaga organizaţie, iar riscurile de securitate informatică sunt de fapt riscuri pentru întreaga afacere".
Expertiza de securitate informatică este de asemenea limitată, ca urmare a faptului că organizaţiile din România se bazează în continuare preponderent pe resursele interne, inerent limitate.
Studiul mai arată: "Acest lucru este o caracteristică a pieţelor emergente, în vreme ce organizaţiile mai mature din economiile dezvoltate se bazează mai mult pe furnizori specializaţi de servicii de securitate informatică. Pe măsură ce companiile din România se dezvoltă şi se confruntă cu ameninţări de securitate informatică din ce în ce mai sofisticate, precum şi cu cerinţe de reglementare din ce în ce mai stricte, este probabil să vedem tot mai multe companii să adreseze aceste provocări apelând la serviciile unor firme specializate de securitate informatică, sau să exploreze beneficiile oferite de serviciile de cloud computing".
În ceea ce priveşte provocările de securitate informatică, 87% dintre respondenţi au declarat că sunt preocupaţi de scurgerile de date, 73% sunt îngrijoraţi de atacurile de tip malware (inclusiv ransomware), 70% de potenţialele întreruperi ale activităţii companiei ca urmare a unor incidente de securitate informatică, iar 70% sunt preocupaţi să asigure protecţia organizaţiei de atacurile ţintite.
Oana Terteleac, digital sales incubation unit lead, "Microsoft" Romania, a afirmat: "Cu mai puţin de 1 an până la intrarea în vigoare a Directivei Europene pentru Protecţia Datelor (GDPR), aceasta a început să devină o preocupare pentru companiile locale. Cu toate acestea, foarte puţini respondenţi au creat deja un plan de acţiune în ceea ce priveşte conformarea cu cerinţele GDPR".
În privinţa factorilor care pot avea un impact pozitiv asupra securităţii informatice a organizaţiilor, marea majoritate a respondenţilor s-a concentrat pe creşterea nivelului de conştientizare în rândul angajaţilor în privinţa ameninţărilor informatice (inclusiv prin programe de training), şi de asemenea pe creşterea nivelului de înţelegere şi de sprijin al consiliilor de administraţie pentru îmbunătăţirea securităţii informatice. Un alt factor pozitiv este considerat aplicarea cerinţelor cadrului de reglementare specific (77%). Acest lucru reflectă cerinţele de reglementare tot mai stricte cu care se confruntă organizaţiile, îndeosebi pe pieţele puternic reglementate.
Nevoia de a angaja resurse adiţionale (67%) şi de a face schimb de informaţii şi de bune practici cu alţi jucători din domeniu (57%) au fost de asemenea invocate de către o bună parte dintre respondenţi, drept factori importanţi sau foarte importanţi pentru îmbunătăţirea securităţii informatice.
"Acest lucru pare să reflecte faptul că echipele de securitate informatică din companiile româneşti se confruntă cu un deficit de personal specializat, precum şi speranţa că se poate învăţa din experienţa altor organizaţii", precizează autorii studiului.
În privinţa infrastructurii de securitate informatică, se disting 3 zone prioritare pentru respondenţi, cu accent pe data backup şi data recovery, DLP şi IAM.
Cei mai mulţi respondenţi preferă să investească în sisteme de data backup şi data recovery (20%), în îmbunătăţirea accesului pentru sistemele de management al accesului la reţelele informatice (19%) şi în soluţii de prevenţie a scurgerilor de date (16%). Acest lucru poate să reflecte preferinţa respondenţilor de a investi în domenii care au un impact major şi rapid asupra situaţiei lor de securitate informatică, sistemului de protecţie şi accesul la date, potrivit sursei citate.
Mai bine de două treimi dintre respondenţi folosesc o soluţie de Data Loss Prevention (DLP), iar acest lucru arată că DLP a devenit o măsură standard de securitate informatică, similară sistemelor antivirus. Pe de altă parte, aproape o cincime dintre respondenţi au indicat că nu folosesc o soluţie DLP. Autorii studiului susţin că o posibilă explicaţie pentru acest lucru poate să fie lipsa unei politici interne de securizare a informaţiei.
O provocare care concentrează interesul respondenţilor este modul în care companiile adresează controlul accesului la reţele. În întreaga organizaţie, gestionarea identităţilor şi controlul accesului la reţea încurajează tot mai multe companii să implementeze soluţii de Identity Access Management «IAM», aproape două treimi dintre respondenţi precizând că au implementat sau intenţionează să implementeze astfel de soluţii pentru a gestiona accesul la reţelele informatice în întregul "ecosistem" tehnologic.
Raportul "Security in the Digital World" a fost realizat de echipa de securitate informatică a "PwC" la cererea "Microsoft" România. Studiul se bazează pe răspunsurile venite din partea unui număr de treizeci de companii active în ţara noastră, colectate în perioada martie-aprilie 2017. Realizatorii studiului menţionează că 76% dintre companiile respondente au mai mult de 500 de angajaţi.