Bizpoint — January 27, 2016 at 5:29 pm

Securitatea datelor devine ţintă principală de afaceri

by

istock_000000130551_l2-300x199Asigurarea protecţiei datelor interne dintr-o companie a ajuns să reprezinte principala preocupare pentru conducerile executive ale multor firme. Intensificarea atacurilor cibernetice şi creşterea complexităţii acestora a dus, în fine, la conştientizarea nevoii de protecţie. Tocmai de aceea, securitatea datelor este şi va fi o temă continuă de preocupare pentru revista Club IT&C.

La sfârşitul anului trecut, IBM declara că peste 80% din liderii în securitate din organizaţii sunt de părere că provocarea lansată de ameninţări externe este în creştere, în timp ce 60% sunt de acord că organizaţiile sunt depăşite în acest război cibernetic. În plus, studiul efectuat de IBM dezvăluie că tehnologia este văzută ca o componentă critică în adresarea acestor probleme legate de securitate şi ameninţări, iar Big Data, Cloud Computing şi zona de mobilitate sunt clasificate ca fiind domeniile cele mai importante din punct de vedere al priorităţii.
Tot cam în aceeaşi perioadă de timp, firma de consultanţă Ernst & Young (EY) publica un raport în care se afirma că majoritatea organizaţiilor din lume (67%) se confruntă cu creşterea nivelului de risc la adresa securităţii informaţiilor interne, iar peste o treime din ele (37%) nu au informații în timp real despre riscurile cibernetice care să le ajute să răspundă acestor ameninţări. Practic, companiile sunt lipsite de agilitatea, bugetul şi competenţele necesare pentru remedierea vulnerabilităţilor cunoscute şi pentru o pregătire eficientă pe zona de securitate informatică.

“Securitatea nu e un produs. E un mod de a gandi si a actiona.”

Aproximativ 43% dintre respondenţii EY au declarat că bugetul total alocat de către organizația lor securității informației va rămâne aproximativ la fel în următoarele 12 luni, în ciuda creşterii numărului de ameninţări, fapt care reprezintă doar o îmbunătăţire minoră a situaţiei faţă de 2013, când 46% au declarat că bugetele lor nu se vor modifica. Mai mult de jumătate dintre respondenţi (53%) au afirmat că lipsa resurselor umane calificate reprezintă unul dintre principalele obstacole cu care se confruntă în implementarea unui program eficient de securitate a informaţiilor din organizaţie şi doar 5 la sută dintre companiile respondente dispun de o echipă de investigare și analiză a ameninţărilor, care include analişti dedicaţi.

Recomandări de acţiune

Mult mai importante decât o previzionare, devenită oarecum tradiţională, a ameninţărilor la adresa cibersecurităţii pe durata unui an, datele de mai sus demonstrează faptul că securitatea informatică nu mai este o activitate care să se remodeleze anual, în funcţie de noile ameninţări, ci una de permanenţă, care are nevoie de antrenarea constant unei bune părţi a resurselor financiare şi umane ale unei companii, dacă respectiva companie vrea să fie cât mai ferită de probleme.
Conform studiului IBM, 70% din liderii de securitate din organizaţii sunt de părere că firmele unde lucrează dispun de tehnologii tradiţionale, suficient de dezvoltate, care se axează pe anticiparea intruziunilor în reţea, detecţia avansată a softurilor rău intenţionate şi scanarea de vulnerabilităţi a reţelei. Însă asta nu este de ajuns.
De ce? Deoarece nevoia permanentă de adaptare la schimbarea mediului de afaceri impune adoptarea continuă de noi tehnologii. Un exemplu este oferit de tehnologia Cloud Computing, o tehnologie tot mai utilizată pe plan mondial, în cadrul căreia securitatea reprezintă, practic, principalul motiv de îngrijorare şi principala barieră în calea adopţiei. IBM susţine că 90% dintre cei chestionaţi în cadrul studiului efectuat de firmă au adoptat platforma cloud sau au în momentul de faţă planuri pentru iniţiative în mediul cloud. Din acest grup, 75% se aşteaptă ca bugetul lor pentru securitate în mediul cloud să crească sau să crească dramatic pe parcursul următorilor trei până la cinci ani.
Asta va însemna nevoie de soluţii inteligente de securitate în timp real. Cu toate astea, studiul IBM a constatat existenţa unor zone precum descoperirea şi clasificarea datelor, şi cea a analizelor inteligente de securitate, care aveau o dezvoltare relativ mică (54%), necesitând o mai mare nevoie de îmbunătăţire sau transformare.
Un alt exemplu este dat de avansul mobilităţii şi penetrarea acestui fenomen în toate domeniile de desfăşurare a unei afaceri. Cu toate astea, conform IBM, în ciuda faptului că forţa de muncă din domeniul mobilităţii este în creştere, doar 45% din liderii în securitate din organizaţii declară că au o abordare eficientă în gestionarea dispozitivelor mobile. De fapt conform studiului, securitatea mobilă şi cea a dispozitivelor s-a clasat pe o poziţie joasă pe lista de dezvoltare (51%).
EY recomandă, în atari condiţii, câteva măsuri permanente pe care orice organizaţie ar trebui să le adopte. Printre acestea se numără existenţa unei stări permanente de alertă faţă de noi ameninţări, înţelegerea surselor potenţiale de ameninţare, cunoaşterea celor mai valoroase active ale organizaţiei, concentrarea pe gestionarea incidentelor și a situațiilor de criză, învăţarea şi evoluţia permanentă.

O oportunitate de carieră

Dincolo de astfel de recomandări oarecum generale, noua realitate a securităţii cibernetice aduce la lumină şi o altă nevoie, care ţine mult mai mult de o oportunitate de carieră pentru profesionişti: aceea a existenţei în cadrul organizaţiilor a unei poziţii dedicate securităţii, un soi de Chief Data Security Officer.
IBM susţine în cadrul raportului său că, având în vedere continua dezvoltare a regulamentelor guvernamentale şi a atacurilor cibernetice, majoritatea organizaţiilor şi-au redefinit punctul de vedere în ceea ce priveşte securitatea în ultimii trei ani, plasând liderii în securitate în roluri mult mai influente în cadrul organizaţiilor. Mai mult, circa 90% dintre liderii din securitate intervievaţi sunt de acord cu faptul că au o influenţă însemnată în cadrul organizaţiei, iar 76% declară că gradul lor de influenţă a crescut semnificativ în ultimii trei ani.
Cele două rapoarte menţionate mai sus nu fac, însă, niciunul referire în mod specific la România sau măcar la regiunea Europei de est. De ce ar fi fost importantă o asemenea referire? Pur şi simplu deoarece România şi regiunea din care face ea parte este cunoscută, din nefericire, nu ca generatoare de securitate informatică, ci ca zonă de origine a multora din cele mai periculoase atacuri cibernetice la scară mondială din ultimii ani. Rămâne de văzut, în atari condiţii, ce va însemna pentru România escaladarea probabilă a acestui permanent război între infractori şi trupele de pază.

de Bogdan Marchidanu