Piaţa locală de soluţii de securitate IT îşi va accelera creşterea ca urmare a atacurilor informatice de amploare din ultimele săptămâni, însă influenţa nu va fi una dramatică, au declarat speakerii invitaţi în cadrul panelului dedicat acestei industrii în cadrul conferinţei ZF Mobilio 17, care a avut loc luni în Bucureşti.
„Atacul cibernetic WannaCry va aduce cel puţin 2-3% în plus peste estimarea iniţială. Acest atac va genera investiţii din partea companiilor, nu vor fi colosale, însă se va simţi o creştere“, a spus Dorin Pena, CEO al Cisco România, în cadrul conferinţei.
„Va fi o creştere a soluţiilor de securitate şi IT în acest an, dar nu atât de dramatică pe cât ne aşteptam. Poate azi am avut WannaCry, poate mâine vom avea o altă ameninţare. Poate peste o lună sau două sau trei vom avea un atac care va exploata o cu totul altă vulnerabilitate. Întotdeauna vor exista răufăcători, este nevoie de un cadru legislativ care să creeze premisele pentru a reduce numărul lor, dar nu se vor putea elimina cu totul atacurile“, a estimat şi Adrian Floarea, general manager al certSIGN.
Securitatea urcase deja în lista de priorităţi a companiilor chiar şi fără aceste atacuri, a menţionat Alina Georgescu, country manager la IDC România. „În România este pentru prima dată când bugetul dedicat securităţii a trecut pe locul doi, după mobilitate, în topul priorităţilor pentru cele mai importante 200 de firme din România. Creşterea bugetelor este o veste bună pentru furnizorii de IT, dar trebuie să vedem în ce măsură acestea sunt şi implementate“, a spus Alina Georgescu.
„Atacul WannaCry ne ajută mult la conştientizarea faptului că nu suntem invincibili şi că trebuie să ne protejăm. Oricât de bine
ne-am proteja, la un moment dat o să se întâmple ceva. Ce facem după, cât de repede restaurăm datele, să poată merge businessul mai departe, contează la fel de mult ca partea de prevenţie“, a punctat Marian Gheorghe, director key account & ICT în cadrul grupului Telekom România.
„Am fost prea mult blocaţi în genul de achiziţie a unor sisteme de lacăte. În continuare se cumpără sisteme de supraveghere video, se fac contracte cu firme de securitate, se cumpără uşi blindate, dar pericolul nu este acolo. În cazul unui atac cibernetic, acesta îţi poate pune la pământ afacerea. Diferenţa între un atac fizic şi unul cibernetic este uriaşă“, a precizat Mihai Scemtovici, general manager al SolvIT Networks.
„Să credem că suntem protejaţi, este o minciună. Acest atac ne-a arătat că suntem de fapt foarte nepregătiţi, că suntem foarte expuşi. Organizaţiile merg mai cu seamă reactiv decât proactiv. Presiunile pe care le au managerii sunt în general pe creşterea profitului. În cazul securităţii, nimeni nu conştientizează că s-ar putea să nu mai ai nimic, nici profit nici companie după un atac. Anul acesta sunt mai mulţi bani în zona de securitate. Este o schimbare lăudabilă. Avem nevoie de o lege a securităţii cibernetice la nivel naţional, dar să existe şi între state nişte acorduri. Dacă nu ai sisteme care să detecteze la timp faptul că reţeaua ta a fost spartă, nu vei putea face faţă niciunui fel de atac. În acest moment antivirusurile şi firewall-urile sunt foarte bune, dar insuficiente“, a precizat Mihai Scemtovici, general manager al SolvIT Networks.
„Forţa IT este subdimensionată în toate organizaţiile, nu există nicăieri oameni foarte buni care să aştepte să facă ceva ci există oameni buni care au deja foarte mult de lucru. Ca şi în cazul parolelor, există soluţii care automatizează acest proces. Cred că pentru România acesta este un moment zero pentru majoritatea celor care utilizează calculatoare. În România în acest moment, reţelele care s-au dezvoltat eterogen încep să treacă la reţele omogene şi să dezvolte noi modele de comunicaţii, moment în care interacţionează cu providerii de internet. Având în vedere costurile sistemelor de securitate avansate, cred că modelul de security as a service, care a venit şi spre România, este cartea câştigătoare“, a menţionat Bogdan Toporan, director general al companiei Best Internet Security (BISS).
„Acest atac, care este cel mai mare atac cibernetic din istorie, a schimbat un pic din mentalitatea companiilor. Chiar dacă va trece acest <<hype>>, tot nu se va reveni la aceeaşI medie. Vedem clienţi care au suferit pierderi financiare şi sunt dispuşi să investească mai mult în zona de securitate cibernetică. Atacul a venit într-un context în care zona de securitate cibernetică era deja în creştere pentru noi, mai mult decât alte soluţii tehnologice. Oricât de bine ne-am proteja cu parole, mereu vom avea o vulnerabiliate. Acest atac trebuie să ne schimbe şi modul în care ne protejăm, dar şi ce facem apoi, în caz că suntem atacaţi, fiindcă mereu va exista acest tip de risc“, a adăugat Dorin Pena.
„Chiar dacă o companie are sisteme de securitate, problema este că aceasta nu are proceduri şi oameni care să urmeze procedurile de securitate. Încă de acum câtiva ani de zile există metode de securizare în ceea ce priveşte accesul la conturile folosite pentru accesarea soluţiilor şi serviciilor online. Pentru a ne proteja este bine să avem un factor dual de autentificare – similar cu internet banking atunci când introducem parola de pe token. Durează doar câteva secunde, iar acest factor dual poate fi extrem de util în situaţii precum ultimul atac“, a declarat Mădălin Vasile, Systems Engineer Manager în cadrul companiei Fortinet SEE.
Adrian Floarea, general manager, certSIGN
Marian Gheorghe, director key account & ICT, Telekom România
Mihai Scemtovici, general manager, SolvIT Networks
Bogdan Toporan, director general, Best Internet Security
Dorin Pena, CEO, Cisco România
Mădălin Vasile, systems engineer manager, Fortinet SEE
