60% dintre companii intenţionează o majorare a bugetului de securitate informatică în următorul an financiar – studiu
Potrivit studiului, 40% dintre companiile româneşti intervievate au arătat că nu au o strategie de securitate informatică formal adoptată, în vreme ce doar 10% au atins nivelul necesar de maturitate organizaţională în care strategia este definită, implementată şi optimizată.
‘Directorul de securitate informatică pare că nu este auzit la nivelul Consiliilor de Administraţie, cu excepţia situaţiilor în care organizaţia se confruntă cu o criză sau cu o reglementare legislativă în domeniu. Aceştia au nevoie de mai mult sprijin, inclusiv prin angajarea mai multor resurse sau servicii de securitate informatică din partea unor furnizori specializaţi, având în vedere că, în prezent, tehnologia este un subiect care priveşte întreaga organizaţie, iar riscurile de securitate informatică sunt de fapt riscuri pentru întreaga afacere’, a declarat Mircea Bozga, partener, Servicii de Risk Assurance, PwC România.
Expertiza de securitate informatică este limitată ca urmare a faptului că organizaţiile din România se bazează în continuare preponderent pe resursele interne, inerent limitate. Acest lucru este o caracteristică a pieţelor emergente, în vreme ce organizaţiile mai mature din economiile dezvoltate se bazează mai mult pe furnizori specializaţi de servicii de securitate informatică.
Pe măsură ce companiile din România se dezvoltă şi se confruntă cu ameninţări de securitate informatică din ce în ce mai sofisticate, precum şi cu cerinţe de reglementare din ce în ce mai stricte, este probabil să vedem tot mai multe companii să adreseze aceste provocări apelând la serviciile unor firme specializate de securitate informatică, sau să exploreze beneficiile oferite de serviciile de cloud computing.
În ceea ce priveşte provocările de securitate informatică, 87% dintre respondenţi au declarat că sunt îngrijoraţi de scurgerile de date, 73% sunt îngrijoraţi de atacurile de tip malware (inclusiv ransomware), 70% de potenţialele întreruperi ale activităţii companiei ca urmare a unor incidente de securitate informatică, iar 70% sunt preocupaţi să asigure protecţia organizaţiei de atacurile ţintite.
‘Cu mai puţin de un an până la intrarea în vigoare a Directivei Europene pentru Protecţia Datelor (GDPR), aceasta a început să devină o preocupare pentru companiile locale. Cu toate acestea, foarte puţini respondenţi au creat deja un plan de acţiune în ceea ce priveşte conformarea cu cerinţele GDPR’, a declarat Oana Terteleac, Digital Sales Incubation Unit Lead Microsoft Romania.
Cei mai mulţi respondenţi ar prefera să investească în sisteme de data backup şi data recovery (20%), în îmbunătăţirea accesului pentru sistemele de management al accesului la reţelele informatice (19%), în soluţii de prevenţie a scurgerilor de date (16%). Acest lucru poate să reflecte preferinţa respondenţilor de a investi în domenii care au un impact major şi rapid în situaţia lor de securitate informatică, sistemul de protecţie şi acces la date.
Mai bine de două treimi dintre respondenţi folosesc o soluţie de Data Loss Prevention (DLP), iar acest lucru arată că DLP a devenit o măsură standard de securitate informatică, similară sistemelor antivirus. Pe de altă parte, aproape o cincime dintre respondenţi au indicat că nu folosesc o soluţie DLP. O posibilă explicaţie pentru acest lucru poate să fie lipsa unei politici interne de securizare a informaţiei.
Raportul ‘Security in the Digital World’ a fost realizat de echipa de securitate informatică a PwC la cererea Microsoft România. Sondajul se bazează pe răspunsurile venite din partea a 30 de companii active în România, în perioada martie-aprilie 2017.