Firmele romanesti nu se protejeaza suficient

romanesti incep sa le constientizeze din ce in ce mai mult. Pericolele sunt comune cu cele care ameninta companiile occidentale: hackeri, virusi, proasta organizare a sistemului informatic. Dar in Romania, din pacate, aceste probleme sunt mult agravate de lipsa unei atitudini orientate spre securitatea informatica din partea managerilor, crede Adrian Mihaltianu, specialist in securitate IT la Gecad Net. „Pe lista lor de prioritati, securitatea informatica ocupa unul dintre ultimele locuri

romanesti incep sa le constientizeze din ce in ce mai mult. Pericolele sunt comune cu cele care ameninta companiile occidentale: hackeri, virusi, proasta organizare a sistemului informatic. Dar in Romania, din pacate, aceste probleme sunt mult agravate de lipsa unei atitudini orientate spre securitatea informatica din partea managerilor, crede Adrian Mihaltianu, specialist in securitate IT la Gecad Net. „Pe lista lor de prioritati, securitatea informatica ocupa unul dintre ultimele locuri – daca au timp sa se gandeasca la acest lucru“, spune specialistul. Asadar, cand vorbim de securitatea IT, principala amenintare la adresa societatilor romanesti este mentalitatea managerilor, iar „atat timp cat acestia nu-si vor da seama ca vulnerabilitatea informatica inseamna de fapt vulnerabilitatea afacerii lor, nu vom putea vorbi despre securitate IT in Romania“, judeca, destul de aspru, Mihaltianu. Piata de securitate cuprinde atat produsele de securitate IT – antivirusi, firewall, solutii complexe, cat si serviciile de securitate informatica, ce dobandesc o importanta majora, „deoarece tot mai multe companii romanesti inteleg ca simpla implementare de programe venite la cutie nu este suficienta.“ De altfel, tendinta externa este de a integra solutiile de securitate intr-un concept mai larg, numit e-governance, al afacerii moderne cladite in jurul unui sistem informatic protejat, care sa asigure o dezvoltare durabila. Mihaltianu stie ca „in Occident, sistemul informatic este privit ca o coloana vertebrala pe care se cladeste afacerea, si nu ca un apendice demn de utilizarea secretarelor“, adaugand ca „securizarea sistemului informaric inseamna securizarea intregii afaceri.“ Din pacate, deocamdata aceasta conceptie nu este adoptata de prea multe firme romanesti.Sunt nenumarate cazuri de societati care, din cauza ca nu si-au luat prevederile de securitate, au pierdut date importante, insa doar cateva razbat la suprafata, deoarece putine companii au curajul sa recunoasca public ca au fost vulnerabile. Din pacate, foarte multe firme romanesti sunt totusi incredibil de expuse riscurilor, „pana acolo incat la o sesiune de hacking etic-demonstrativ, fara implicatii legale, s-a intrat cu usurinta pe laptop-urile unor agenti de vanzari, care nu erau nici macar protejate prin parola, iar acest exercitiu s-a facut prin reteaua wireless, de la distanta“. Toate contractele, bazele de date cu clienti si celelalte informatii confidentiale puteau fi furate fara probleme de pe laptop-ul din holul unui hotel, fara ca victimele sa isi dea seama macar de acest lucru. Mihaltianu adauga ca „degeaba au companiile respectivilor un super sistem de securitate la sediu, daca agentii lor de vanzari se plimba prin lume cu laptop-urile vulnerabile“.„Un alt aspect, cu care mediul de afaceri din Romania trebuie sa se puna la punct, este cel legat de educarea utilizatorilor privind pericolele actuale. Foarte multe atacuri la ora actuala se bazeaza pe „social engineering“ (tehnici prin care utilizatorii sunt indusi in eroare si determinati sa furnizeze informatii confidentiale), prin urmare necunoasterea poate costa timp si bani“, este de parere Oliviu Talianu, director general BitDefender Romania.De cele mai multe ori, in cazul in care reteaua informatica a companiei este afectata din punctul de vedere al securitatii, pierderile se traduc in productivitate (timpul pierdut pentru a reface reteaua in parametrii normali) si nu datele propriu-zise. Acestea sunt recuperabile in general, insa timpul angajatilor, nu. Apar in fiecare luna cazuri in care o companie romaneasca trebuie sa-si intrerupa in parte activitatea din cauza infectiei cu virusi, iar angajatii trebuie sa faca ore suplimentare pentru a curata sistemele infectate. „Uneori se pierd chiar contracte din aceasta cauza, si se mai pierde ceva: increderea, care este cel mai greu de recuperat“, spune Mihaltianu.„Decizia de a investi in securitatea IT este luata in urma unui audit al riscurilor si al nevoilor companiei respective, tinandu-se cont si de complexitatea infrastructurii, de gradul in care activitatile de baza depind de sistemul informatic si de importanta informatiilor detinute“, precizeaza Talianu. Se poate spune ca s-a investit prea putin in securitatea IT, atunci cand apar probleme, iar rezolvarea lor implica costuri mai mari decat ar fi presupus investitia initiala.

Cat investesc firmele in securitate

• Conform unui studiu Gecad Net, 20% din firmele romanesti investesc mai mult de 10.000 USD pe an pentru securitatea IT. 64,6% au declarat ca investesc anual mai putin de 1.000 de dolari pentru achizitionarea si implementarea de solutii pentru securitate IT.
• Aproximativ 8,9% din total investesc intre 1.000 si 3.000 de dolari, iar 6,4%, intre 3.000 si 10.000 de dolari.
• Pe plan mondial, piata de securitate IT depaseste 50 de miliarde de dolari.

Pierderi cauzate de o securitate neadecvata

In multe cazuri, companiile se feresc sa dezvaluie faptul ca au fost atacate, de teama impactului negativ pe care astfel de informatii l-ar avea asupra clientilor si partenerilor lor. Potrivit studiilor Market Intelligence BitDefender, valoarea atacurilor informatice in lume s-a ridicat in anul 2004 la 16,7 miliarde de dolari. Pentru Romania, suma este de 97 milioane de dolari. Cele mai mari pierderi sunt cauzate prin accesarea informatiilor de catre persoane neautorizate. Potrivit sondajelor, un procentaj intre 85% si 97% din fraudele computerizate raman deocamdata nedetectate.