Securitatea informaţională şi componenta ei cibernetică nu sunt doar o provocare tehnică, ci mai ales una de business, care are implicaţii financiare, juridice şi reputaţionale. Acţionarii si managerii companiilor din România trebuie să fie conştienţi de riscurile atacurilor cibernetice, care pot afecta sănătatea afacerilor lor şi de importanţa unei strategii de securitate la nivel de companie.
Schimbarea mentalităţii – o soluţie pentru companiile din România
„Departamentul IT, care de cele mai multe ori este responsabil de asigurarea securităţii informaţiilor în cadrul companiei, nu mai poate fi privit ca un departament suport pentru business, trebuie să devină parte integrantă a deciziilor de business. Securitatea informatică a companiei înseamnă mai mult decât simple setări de sisteme tehnice; înseamnă decizii corecte, estimarea riscurilor şi a impactului acestora asupra reputaţiei companiei, clienţi protejaţi şi, cel mai important, creşterea şi continuitatea afacerii. În acest context, securitatea cibernetică nu mai poate fi privită ca o funcţie adiacentă proceselor de business şi necesară într-o oarecare măsură. Securitatea informaţională – din care face parte si securitatea cibernetică - trebuie privită ca parte integrantă din business” declară Cosmin Marcu, Solutions Arhitect, Crescendo – specialist CCIE, certificat la cel mai inalt nivel in tehnologiile Cisco.
CRESCENDO, casa de soluţii IT&C, furnizează aplicaţii, soluţii de infrastructură şi servicii de integrare personalizate prin care companiile obţin maximum de câştig din informaţiile de afaceri. CRESCENDO este unul dintre primii furnizori de soluţii de comunicaţii şi securitate din România certificaţi Cisco – încă din 2007 si a ajuns acum la cel mai inalt nivel de certificare – Gold. Si prin prisma acestui parteneriat, parte din portofoliul extins de solutii, expertiza si experienta in domeniul securitatii, CRESCENDO oferă servicii care răspund nevoilor specifice ale companiilor.
Securitatea informaţilor, strategie defensivă sau de creştere a afacerii?
Digitalizare, inovaţie, interconectare nelimitată. Aşa sună viitorul, dar şi reţeta salvatoare în lupta cu competiţia din orice industrie, orice ţară şi pentru companiile de orice dimensiune. Pe măsură ce în companii tot mai multe dispozitive sunt conectate şi tot mai multe procese sunt digitalizate, securitatea informatică devine mai mult decât un criteriu obligatoriu pentru a activa într-o industrie competitiva, cu atat mai mult daca este reglementata.
Securitatea cibernetică devine un factor de dezvoltare, dar şi unul care asigură luarea deciziilor corecte de businesss de către manageri, pe baza datelor nealterate sau sustrase în cadrul unui atac informatic, a cărui existenţă uneori nici nu este sesizată la nivelul companiei. Este important, totodata, ca securitatea informatica sa stea la baza selectarii deciziilor de business din mai multe scenarii sau alternative, alaturi de celelalte criterii decizionale.
Top manageri din toate industriile evidenţiază faptul că inovaţia este îngreunată şi chiar împiedicată în anumite cazuri de temerile legate de securitatea cibernetică. Conform studiului ”Securitatea informatică, factor de creştere pentru companii”, realizat recent de Cisco, 39% dintre manageri au declarat că proiecte inovatoare au fost oprite din dezvoltare din motive care ţin de riscurile atacurilor informatice.
Mai mult de atât, în contextul digitalizării proceselor din companii, managerii iau decizii pe baza informaţiilor livrate de soluţiile şi aplicaţiile de business (soluţii pentru managementul relaţiei cu clienţii – CRM, de automatizare a vânzărilor – SFA, de planificare a resurselor – ERP sau de managementul conţinutului – ECM) şi este cât se poate de clară necesitatea ca aceste sisteme să rămână integre şi active permanent. Blocarea acestor sisteme în urma unui atac informatic va genera daune imense, de la pierderea vânzărilor pentru o perioadă de timp strict relaţionată de gravitatea atacului, până la afectarea reputaţiei şi credibilităţii companiei, pierderea cotei de piaţă şi a clienţilor.
Multe din companiile din România au proceduri inadecvate în ceea ce priveşte securitatea cibernetică. Treptat, atacurile informatice încep să fie însă recunoscute ca riscuri pentru dezvoltarea durabilă a companiilor şi din ce în ce mai multe industrii creează reglementări pentru asigurarea securitatii informatice, inainte, in timpul si dupa orice potential atac. Nu intamplator, in multe companii si organisme publice din Statele Unite si Uniunea Europeana, functia de Chief Security Officer (CSO) – de multe ori diferita de Chief Information Officer (CIO), este tot mai prezenta in conducerea executiva.
Provocările erei mobilităţii
În era mobilităţii, conectivitatea permanentă îşi dovedeşte beneficiile pentru afacerile din toate domeniile. Şi cu toate acestea, conectivitatea tot mai accesibilă creşte vulnerabilitatea companiilor. Evoluţia tehnologiilor mobile creşte nevoia gestionării securităţii şi a monitorizării riscurilor de business. Un alt studiu Cisco care urmăreşte tendinţele din domeniul serviciilor disponibile în cloud, relevă faptul că numărul angajaţilor care folosesc aplicaţii neautorizate la nivelul companiei în timpul programului de lucru sau pentru a transmite informaţii de business dintr-un loc în altul este mai mare cu 15-20% decât estimează directorii de IT.
Soluţii pentru lupta împotriva atacurilor informatice – de la departamentul tehnic la cultura organizaţională
„Incidentele de securitate pot fi evitate prin măsuri simple, de la schimbarea frecventă a parolelor până la implementarea unor niveluri diferite de drepturi de acces la informaţiile companiei. Investiţiile în soluţii avansate de securitate informatică sunt şi ele soluţii relativ uşor accesibile, însă nu suficiente şi pentru greselile sau atacurile din interior ; factorul uman este elementul crucial al oricărei strategii de asigurare a siguranţei informatice la nivelul unei companii” mai declară Cosmin Marcu. Un studiu realizat anul acesta de Ernst&Young subliniază faptul că atacurile cibernetice generate de angajaţii rău intenţionaţi, care sustrag, manipulează sau distrug date, reprezintă riscurile cu cea mai mare rată de creştere.
Un set de politici de securitate bine definit, programe de educare şi responsabilizare a angajaţilor asupra importanţei protejării companiei de atacurile informatice şi strategii de management al situaţiilor de atac informatic (inainte, in timpul, respectiv dupa atac); toate acestea reprezintă de asemenea elemente esenţiale pentru asigurarea securităţii informatice.
„Încă de la început, Crescendo şi-a asumat misiunea de a informa companiile din România conştiente de pierderile pe care le pot suferi prin tratarea superficială a securităţii informaţiilor. În cei peste 23 de ani de activitate, integrand tehnologia Cisco si a altor parteneri de renume mondial, specialiştii în securitate informatică si informationala din Crescendo au susţinut seminarii pe tema securităţii afacerilor şi au consiliat companiile din diverse domenii să implementeze astfel de politici si sisteme, prin intermediul unor proiecte complexe ” declară Cosmin Marcu.
Pentru alte știri, analize, articole și informații din business în timp real urmărește Ziarul Financiar pe WhatsApp Channels
