Mai mult de 60% din companiile romanesti cheltuie sub 1.000 de dolari pentru protejarea datelor In Romania, piata solutiilor si serviciilor de securitate IT creste sustinut pe fondul tot mai frecventelor atacuri ale hakerilor. Numai anul acesta se estimeaza ca va ajunge la 6 milioane de dolari, cu 20% mai mult decat anul anterior. “Strainii nu au incredere in sistemele de securitate ale bancilor romanesti si cand ai pierdut aceasta incredere e greu sa o recastigi.
Mai mult de 60% din companiile romanesti cheltuie sub 1.000 de dolari pentru protejarea datelor
In Romania, piata solutiilor si serviciilor de securitate IT creste sustinut pe fondul tot mai frecventelor atacuri ale hakerilor. Numai anul acesta se estimeaza ca va ajunge la 6 milioane de dolari, cu 20% mai mult decat anul anterior.
“Strainii nu au incredere in sistemele de securitate ale bancilor romanesti si cand ai pierdut aceasta incredere e greu sa o recastigi. Exista perceptia ca, in Romania, de securitatea informatica, la nivelul sistemelor financiare, nu are grija nimeni”. Cel putin asa sustine specialistul in securitate IT Howard Schmidt, care a fost prezent la Bucuresti la Conferinta Expertilor in Securitatea Informatiei iSEC 2006. In perioada 2001-2003, Schmidt a fost consilier pe probleme de securitate IT al presedintelui Bush iar acum este Chief Information Security Officer la gigantul eBay. Declaratia acestuia a creat imediat valva in randul bancherilor. “Nu sunt de acord. Oamenii de afaceri straini au incredere in bancile romanesti. Ati auzit de vreun atac asupra sistemului informatic la vreo banca de la noi? Nu”, a declarat, pentru Capital, Radu Gratian Ghetea, presedintele Asociatiei Romane a Bancilor (ARB).
Nici nu se vor afla informatii despre atacuri ale hackerilor asupra sistemelor bancare din Romania sau asupra retelei informatice a vreunei alte companii. Cel putin asa sustin specialistii in securitate informatica, care spun ca una din cele mai mari probleme in cazul atacului asupra unei firme este cea legata de imagine, iar in 95% din cazuri companiile nu fac public acest lucru.
Dar unele atacuri sunt deja de notorietate in randul specialistilor. “Angajatii unei banci din Romania au cazut prada unei metode de phishing (furt de identitate) autohtone, care le pretindea sa-si introduca datele lor financiare pentru a dona o mica suma de bani sinistratilor de la inundatii. Unii au oferit aceste date care, bineinteles, ulterior pot fi prelucrate in diverse moduri, de la golirea cardurilor bancare pana la furtul de identitate”, spune Gabriela Mechea, director general al GECAD NET.
Specialistii in securitate IT sustin chiar ca sectorul bancar se afla in fruntea listei domeniilor celor mai atacate de hackeri. “Bancile, urmate de companiile care detin importante baze de date sau sectorul guvernamental, precum si site-urile oficiale sunt pe primele locuri in cazul atacurilor informatice. Este si de asteptat, deoarece motivele pentru care se lanseaza un atac informatic asupra unei companii este obtinerea de avantaje materiale si, mai putin, faima”, considera Oliviu Talianu, BitDefender regional manager.
De altfel, spun expertii, in ultimii doi ani, amenintarile aparute pe piata romaneasca sunt indreptate spre furtul de date personale. “Pe langa amenintarile virusilor, troienilor sau viermilor, atacurile de tip phishing si root kits, care sunt periculoase si pot aduce pagube materiale importante unei organizatii. Daca primul atac presupune crearea de site-uri care culeg, fara stirea utilizatorului, date personale despre acesta, al doilea tip presupune “injectarea” si ascunderea unor programe in calculatorul acestuia”, a declarat Valentin Agarici, manager in departamentul de servicii al Microsoft South-East Europe.
Cei mai castigati de pe urma hackerilor sunt firmele care ofera servicii si solutii ce privesc securitatea informatica. Potrivit unei estimari a expertilor BitDefender, piata romaneasca de solutii de securitate IT va ajunge la sase milioane de dolari, cu 20% mai mult decat in 2005. Insa, spun acestia, mai mult de jumatate din aceasta piata este detinuta de solutiile antivirus, urmate de solutiile firewall (protectie si control al traficului de date). De altfel, cei care isi permit sa scoata zeci de mii de euro din visterie pentru a investi in solutii IT sunt doar companiile multinationale si cele romanesti care au schimburi economice cu clienti externi. “Societati precum Hidroelectrica, Lasselsberger, Oltchim si Romgaz au ales sa implementeze proiecte de Active Directory in organizatiile lor pentru a putea securiza mai bine desktop-urile utilizatorilor si pentru a putea administra mult mai usor reteaua, eliminand astfel multe riscuri”, spune Tudor Galos, manager in departamentul de marketing al Microsoft.
Expertii spun chiar ca peste 70% din atacurile informatice au loc din interiorul retelei, din vina angajatilor. De altfel, firmele specializate care ofera solutii si servicii IT si-au reproiectat produsele pentru a avea securitatea ca factor integrant in procesul de dezvoltare. “In viitorul sistem de operare Windows Vista se reduce foarte mult suprafata de atac, prin reducerea privilegiilor de sistem de operare Windows, cele acordate browserului Internet Explorer sau filtrarea traficului IP”, a adaugat Valentin Agarici.
Cat cheltuim pentru siguranta
datelor confidentiale ale firmei
Din cele 1.300 de companii intervievate de GECAD, in Romania, mai mult de sase din zece firme investesc mai putin de 30 de milioane de lei vechi in securitatea IT. Se observa insa o crestere a investitiilor in securitatea IT, si aceasta datorita maturizarii companiilor autohtone si a intrarii pe piata a companiilor multinationale, care acorda o atentie deosebita acestui aspect.
“Scutul” de la birou
Securitatea informatica pentru o companie reprezinta un ansamblu de solutii software si hardware, servicii si proceduri destinate prevenirii tuturor pagubelor produse de diversi factori asupra informatiilor companiei:
• hardware destinat autentificarii (tokenuri, smart carduri), appliance-uri de securitate (firewall, VPN, solutii de detectare a intruziunilor in retea)
• solutii de identity & acces management, solutii de content management (antivirus, securitatea mesajelor electronice – antispam, antiphishing, spyware, web filtering), solutii firewall
• consultanta, servicii de mentenanta, educarea personalului tehnic si nontehnic al companiei.
Amploarea masurilor de securitate sunt luate in conformitate cu valoarea informatiilor detinute de companie si in urma evaluarii pierderilor care pot interveni.