Aproximativ 50% dintre companii cresc bugetele de securitate abia după un incident grav, a spus Alexandru Bertea, Security Operations Senior Manager la ProActive Hunt, adăugând că ar fi ideal ca cealaltă jumătate să fie proactive şi să investească în securitate înainte să fie atacate.
„La noi conducerea companiei ne întreabă cum poate reduce riscurile, noi îi spunem să cunt mai multe decât vede ea. Munca efectivă nu e neapărat tehnică ci de a convinge o companie că poate investi sau poate acoperi un cost al unui risc cu foarte puţin efort faţă de cât ar costa după ce ar avea loc un incident. În 50% din cazuri, clienţii apelează la o creştere a nivelului de securitate după un incident grav. Deci majoritatea cerinţelor vin după un incident, ideal ar fi ca cealaltă jumătate să vină şi să ceară ajutor dinainte să se producă incidentele”, a spus Alexandru Bertea în cadrul evenimentului ZF Cybersecurity Trends 2025.
Alte declaraţii
Din fericire piaţa a evoluat, sunt mult mai mulţi jucători, furnizori de soluţii, servicii, tehnologie. Avem companii româneşti mari şi foarte mari, lideri sau printre liderii din industrie, iar o parte dintre ei au fost astăzi aici. Furnizorii de servicii de infrastructură de telecomunicaţii şi-au dezvoltat enorm capacităţile. Piaţa evoluează favorabil şi concurenţa e foarte bună în acest domeniu. Vorbim de o industrie întreagă – de la 3-4 evenimente pe an, avem acum de ordinul sutelor, doar în România, doar pe securitate cibernetică.
Numărul de incidente a favorizat creşterea pieţei. Incidentele au existat dintotdeauna, dar nu au fost neapărat mediatizate. Ce s-a schimbat a fost faptul că s-a înţeles din ce în ce mai bine impactul lor în viaţa reală. Nu mă interesează ce bifă n-a funcţionat dacă nu pot să folosesc aplicaţia de banking sau nu funcţionează gazul şi curentul electric din cauze legate de securitate cibernetică. De cele mai multe ori nu e cauza directă, dar atunci simt în viaţa reală că ceva nu funcţionează şi, automat, mă interesează de ce – şi aflu de ce.
Ne-am adaptat cererii pentru că nu am vrea să oferim ceva care nu ajută orice client să reducă riscurile. Un asset management şi igiena cibernetică sunt primele lucruri cu care ajutăm clientul.
În plus, evenimentele care înainte însemnau două-trei detecţii de viruşi pe săptămână sunt acum zeci de milioane de detecţii de atacuri, pe foi, pe roluri – se monitorizează permanent, 24/7, cu soluţii pe care le-aţi văzut astăzi şi cu alte produse şi servicii. Deci monitorizarea evenimentelor de securitate, analiza lor – gândiţi din punctul de vedere al companiei care consumă acest serviciu – m-ar interesa să nu fie nevoie să-mi dedic din timpul meu de business ca să mă uit pe zece mii de bloguri de securitate, ci să primesc 3, 5 sau 7 alerte şi lecţii gata făcute, astfel încât doar să iau decizii. Monitorizarea continuă a alertelor de securitate este baza peste care se construieşte totul: igiena de securitate, managementul activelor, identity management şi celelalte.
Ce părea să fie SF acum 10 ani este acum la îndemâna majorităţii companiilor – să găseşti proactiv userii care au fost compromişi, înainte să ai un incident care te va costa infinit mai mult decât te costă să-i găseşti. Testele de penetrare care s-au povestit aici şi validarea controalelor de securitate au acum o pondere ceva mai mare. Cam asta este nevoia actuală din piaţă.
Lipsa de decizie este principala „resursă” care lipseşte. Şi problema resursei umane. S-au adus în industrie mulţi specialişti din alte zone sau oameni cu experienţă şi, uşor-uşor, închidem gap-ul. Problema apare însă acolo unde apar tehnologii noi şi vorbim de lucruri avansate.
