Aproape 60% dintre companiile intervievate aveau in plan sa majoreze bugetul de securitate informatica in urmatorul an financiar, iar 20% mizau pe mentinerea bugetului la nivelul actual, in vreme ce 23% dintre companii nu aveau inca o idee clara despre bugetul viitor.

Avand in vedere ca 40% dintre companiile romanesti intervievate au aratat ca nu au o strategie de securitate informatica formal adoptata, in vreme ce doar 10% au atins nivelul necesar de maturitate organizationala in care strategia este definita, implementata si optimizata, studiul arata ca securitatea informatica este un subiect inca nu pe deplin inteles si sustinut la nivelul Consiliilor de Administratie ale companiilor.

„Directorul de securitate informatica pare ca nu este auzit la nivelul Consiliilor de Administratie, cu exceptia situatiilor in care organizatia se confrunta cu o criza sau cu o reglementare legislativa in domeniu. Acestia au nevoie de mai mult sprijin, inclusiv prin angajarea mai multor resurse sau servicii de securitate informatica din partea unor furnizori specializati, avand in vedere ca, in prezent, tehnologia este un subiect care priveste intreaga organizatie, iar riscurile de securitate informatica sunt de fapt riscuri pentru intreaga afacere”
, a declarat Mircea Bozga, Partener, Servicii de Risk Assurance, PwC Romania.

Expertiza de securitate informatica este de asemenea limitata, ca urmare a faptului ca organizatiile din Romania se bazeaza in continuare preponderent pe resursele interne, inerent limitate. Acest lucru este o caracteristica a pietelor emergente, in vreme ce organizatiile mai mature din economiile dezvoltate se bazeaza mai mult pe furnizori specializati de servicii de securitate informatica. Pe masura ce companiile din Romania se dezvolta si se confrunta cu amenintari de securitate informatica din ce in ce mai sofisticate, precum si cu cerinte de reglementare din ce in ce mai stricte, este probabil sa vedem tot mai multe companii sa adreseze aceste provocari apeland la serviciile unor firme specializate de securitate informatica, sau sa exploreze beneficiile oferite de serviciile de cloud computing.

In ceea ce priveste provocarile de securitate informatica, 87% dintre respondenti au declarat ca sunt preocupati de scurgerile de date, 73% sunt ingrijorati de atacurile de tip malware (inclusiv ransomware), 70% de potentialele intreruperi ale activitatii companiei ca urmare a unor incidente de securitate informatica, iar 70% sunt preocupati sa asigure protectia organizatiei de atacurile tintite.

„Cu mai putin de 1 an pana la intrarea in vigoare a Directivei Europene pentru Protectia Datelor (GDPR), aceasta a inceput sa devina o preocupare pentru companiile locale. Cu toate acestea, foarte putini respondenti au creat deja un plan de actiune in ceea ce priveste conformarea cu cerintele GDPR”, a declarat Oana Terteleac, Digital Sales Incubation Unit Lead, Microsoft Romania.

In privinta factorilor care pot avea un impact pozitiv asupra securitatii informatice a organizatiilor, marea majoritate a respondentilor s-a concentrat pe cresterea nivelului de constientizare in randul angajatilor in privinta amenintarilor informatice (inclusiv prin programe de training), si de asemenea pe cresterea nivelului de intelegere si de sprijin al consiliilor de administratie pentru imbunatatirea securitatii informatice. Un alt factor pozitiv este considerat aplicarea cerintelor cadrului de reglementare specific (77%). Acest lucru ar putea sa reflecte cerintele de reglementare tot mai stricte cu care se confrunta organizatiile, indeosebi pe pietele puternic reglementate.

Citeste si:

Nevoia de a angaja resurse aditionale (67%) si de a face schimb de informatii si de bune practici cu alti jucatori din domeniu (57%) au fost de asemenea invocate de catre o buna parte dintre respondenti, drept factori importanti sau foarte importanti pentru imbunatatirea securitatii informatice. Acest lucru pare sa reflecte faptul ca echipele de securitate informatica din companiile romanesti se confrunta cu un deficit de personal specializat, precum si speranta ca se poate invata din experienta altor organizatii.

In privinta infrastructurii de securitate informatica, se disting 3 zone prioritare pentru respondenti, cu accent pe data backup si data recovery, DLP si IAM.

Potrivit unui comunicat remis 9am, cei mai multi respondenti ar prefera sa investeasca in sisteme de data backup si data recovery (20%), in imbunatatirea accesului pentru sistemele de management al accesului la retelele informatice (19%) si in solutii de preventie a scurgerilor de date (16%). Acest lucru poate sa reflecte preferinta respondentilor de a investi in domenii care au un impact major si rapid asupra situatiei lor de securitate informatica, sistemului de protectie si accesul la date.

Mai bine de doua treimi dintre respondenti folosesc o solutie de Data Loss Prevention (DLP), iar acest lucru arata ca DLP a devenit o masura standard de securitate informatica, similara sistemelor antivirus. Pe de alta parte, aproape o cincime dintre respondenti au indicat ca nu folosesc o solutie DLP. O posibila explicatie pentru acest lucru poate sa fie lipsa unei politici interne de securizare a informatiei.

O provocare care concentreaza interesul respondentilor este modul in care companiile adreseaza controlul accesului la retele. In intreaga organizatie, gestionarea identitatilor si controlul accesului la retea incurajeaza tot mai multe companii sa implementeze solutii de Identity Access Management « IAM », aproape doua treimi dintre respondenti precizand ca au implementat sau intentioneaza sa implementeze astfel de solutii pentru a gestiona accesul la retelele informatice in intregul „ecosistem” tehnologic.

Pentru a-si imbunatati securitatea informatica, PwC si Microsoft recomanda organizatiilor luarea in considerare a urmatoarelor masuri:

  • Sa aiba resurse adecvate (personal specializat, folosind tehnologia adecvata si actionand conform unor procese validate) cat si tehnologie si procese testate) care sa raporteze Directorului de Securitate Informatica (CISO – Chief Information Security Officer). Acest CISO ar trebui sa raporteze direct Consiliului de Administratie sau unuia dintre membrii Consiliului de Administratie.
  • Sa deruleze evaluari periodice ale riscurilor si vulnerabilitatilor de securitate informatica, inclusiv ale strategiei de securitate informatica, folosind furnizori independenti specializati.
  • Sa faca o evaluare atenta a serviciilor de cloud computing pentru a identifica beneficiile potentiale de securitate, confidentialitate si conformitate cu standardele legale si recomandarile cele mai actuale.
  • Sa investeasca in trainingul angajatilor si in programe de informare a acestora in privinta riscurilor de securitate informatica. Acest lucru este un factor crucial in orice program de securitate IT.
  • Sa existe un plan robust de continuitate a activitatii companiei si exercitii periodice – pentru a se asigura ca sistemele si serverele cheie pot fi repornite rapid folosind back-up-uri, iar frecventa acestor procese de back-up sa fie aliniata volumului de date pe care organizatia dumneavoastra este pregatita sa-l piarda in cazul in care un sistem devine inutilizabil.
  • Sa existe un plan de criza si de raspuns la incidentele de securitate informatica – asigurandu-se ca exista proceduri standard prin care angajatii si cei responsabili de gestionarea incidentelor critice sunt pregatiti sa implementeze reactia standard a organizatiei la evenimente neprevazute si sa reporneasca in cel mai scurt timp activitatea, atat pentru angajati, cat si pentru clienti.
  • Politici puternice de „igiena” a securitatii informatice si de crestere a gradului de constientizare al angajatilor - prevenirea atacurilor de tip malware care pot afecta sistemul IT prin cel mai frecvent instrument de raspandire, atacurile de tip phishing, prin adoptarea unor reglementari stricte a sistemelor de e-mail si prin alertarea angajatilor prin campanii de constientizare si informare.
  • Un management riguros si robust al update-urilor programelor software (patch-uri si versiuni actuale) pentru a reduce posibilitatea utilizarii unor vulnerabilitati.