Raluca Abrihan

Firmele investesc in securitate IT de frica amenzilor, nu de teama unor atacuri cibernetice

Imagine principala
Firmele investesc in securitate IT de frica amenzilor, nu de teama unor atacuri cibernetice
Investitiile in securitatea informatica sunt impulsionate in principal de cerintele de reglementare si intr-o masura mai mica de constientizarea la nivelul organizatiilor a amenintarilor de securitate cibernetica. In schimb, companiile care sunt active pe piete puternic reglementate, asa cum este sectorul financiar spre exemplu, sunt de obicei mai bine pregatite pentru a face fata unor amenintari cibernetice, arata un studiu realizat in comun de PwC Romania si Microsoft Romania.

Aproape 60% dintre companiile intervievate aveau in plan sa majoreze bugetul de securitate informatica in urmatorul an financiar, iar 20% mizau pe mentinerea bugetului la nivelul actual, in vreme ce 23% dintre companii nu aveau inca o idee clara despre bugetul viitor.

Avand in vedere ca 40% dintre companiile romanesti intervievate au aratat ca nu au o strategie de securitate informatica formal adoptata, in vreme ce doar 10% au atins nivelul necesar de maturitate organizationala in care strategia este definita, implementata si optimizata, studiul arata ca securitatea informatica este un subiect inca nu pe deplin inteles si sustinut la nivelul Consiliilor de Administratie ale companiilor.

"Directorul de securitate informatica pare ca nu este auzit la nivelul Consiliilor de Administratie, cu exceptia situatiilor in care organizatia se confrunta cu o criza sau cu o reglementare legislativa in domeniu. Acestia au nevoie de mai mult sprijin, inclusiv prin angajarea mai multor resurse sau servicii de securitate informatica din partea unor furnizori specializati, avand in vedere ca, in prezent, tehnologia este un subiect care priveste intreaga organizatie, iar riscurile de securitate informatica sunt de fapt riscuri pentru intreaga afacere", a declarat Mircea Bozga, Partener, Servicii de Risk Assurance, PwC Romania.   

Expertiza de securitate informatica este de asemenea limitata, ca urmare a faptului ca organizatiile din Romania se bazeaza in continuare preponderent pe resursele interne, inerent limitate. Acest lucru este o caracteristica a pietelor emergente, in vreme ce organizatiile mai mature din economiile dezvoltate se bazeaza mai mult pe furnizori specializati de servicii de securitate informatica. Pe masura ce companiile din Romania se dezvolta si se confrunta cu amenintari de securitate informatica din ce in ce mai sofisticate, precum si cu cerinte de reglementare din ce in ce mai stricte, este probabil sa vedem tot mai multe companii sa adreseze aceste provocari apeland la serviciile unor firme specializate de securitate informatica, sau sa exploreze beneficiile oferite de serviciile de cloud computing.

In ceea ce priveste provocarile de securitate informatica, 87% dintre respondenti au declarat ca sunt preocupati de scurgerile de date, 73% sunt ingrijorati de atacurile de tip malware (inclusiv ransomware), 70% de potentialele intreruperi ale activitatii companiei ca urmare a unor incidente de securitate informatica, iar 70% sunt preocupati sa asigure protectia organizatiei de atacurile tintite.

"Cu mai putin de 1 an pana la intrarea in vigoare a Directivei Europene pentru Protectia Datelor (GDPR), aceasta a inceput sa devina o preocupare pentru companiile locale. Cu toate acestea, foarte putini respondenti au creat deja un plan de actiune in ceea ce priveste conformarea cu cerintele GDPR", a declarat Oana Terteleac, Digital Sales Incubation Unit Lead, Microsoft Romania.

De asemenea, cei mai multi respondenti ar prefera sa investeasca in sisteme de data backup si data recovery (20%), in imbunatatirea accesului pentru sistemele de management al accesului la retelele informatice (19%) si in solutii de preventie a scurgerilor de date (16%). Acest lucru poate sa reflecte preferinta respondentilor de a investi in domenii care au un impact major si rapid asupra situatiei lor de securitate informatica, sistemului de protectie si accesul la date.

Mai bine de doua treimi dintre respondenti folosesc o solutie de Data Loss Prevention (DLP), iar acest lucru arata ca DLP a devenit o masura standard de securitate informatica, similara sistemelor antivirus. Pe de alta parte, aproape o cincime dintre respondenti au indicat ca nu folosesc o solutie DLP. O posibila explicatie pentru acest lucru poate sa fie lipsa unei politici interne de securizare a informatiei.

O provocare care concentreaza interesul respondentilor este modul in care companiile adreseaza controlul accesului la retele. In intreaga organizatie, gestionarea identitatilor si controlul accesului la retea incurajeaza tot mai multe companii sa implementeze solutii de Identity Access Management ᅡIAMᅡ, aproape doua treimi dintre respondenti precizand ca au implementat sau intentioneaza sa implementeze astfel de solutii pentru a gestiona accesul la retelele informatice in intregul ¬ecosistem¬ tehnologic.
Parallax

Vizualizari
112
Conţinut
Parerea ta despre articol
Adauga comentariu

- Ultimele știri -

 


  Ultimele știri