România: 20 de ani in IT

Cum a evoluat piaţa de soluţii de securitate cibernetică pentru companii din România: de la virusul de pe dischetă din anii ’90 la atacurile globale sofisticate şi sistemele integrate de protecţie din prezent

12.06.2019, 10:43 Autor: Adrian Seceleanu

Peisajul criminalităţii cibernetice din prezent a devenit extrem de complex, iar hackerii recurg din ce în ce mai mult la atacuri personalizate sau independente de acţiunea utilizatorului. Ceea ce nu s-a schimbat pe durata ultimelor decenii este faptul că e-mailul a rămas principalul vector de ameninţare informatică

De la o abordare concentrată pe protecţia de ameninţările transmise pe dischete - principalul mediu de stocare şi transport al informaţiilor de la începutul anilor ’90 între puţinele computere existente la acea dată în companii şi instituţiile din sectorul public din România, piaţa de soluţii de securitate cibernetică a crescut puternic şi ca volum şi ca grad de complexitate odată cu explozia internetului şi a numărului de utilizatori şi echipamente care sunt permament online.

Informatizarea afacerilor a adus noi ameninţări informatice

Investiţiile în soluţii de securitate IT au început să intre pe agenda companiilor odată cu adoptarea pe scară largă a computerelor, afirmă şi Răzvan Savu, senior consultant în cadrul companiei de cercetare şi analiză International Data Corporation (IDC). „Anii ’90 şi ’00 pot fi definiţi prin prisma conceptului de securitate perimetrală - companii care începeau să investească în soluţii de tip antivirus, firewall, VPN odată cu adoptarea pe scară largă a sistemelor informatice şi a reţelelor de calculatoare. Odată cu acest curent de informatizare a afacerilor, au început să apară şi alte ameninţări, dintre care putem să amintim de <<perioada malware>> în care producătorii de produse antivirus au fost nevoiţi să includă noi mecanisme de protecţie specifice, pe platforme care erau încă bazate pe semnătură (signature-based). Tot în anii 2000, atacurile de tip DDoS (Distributed Denial of Service) încep să devină mai frecvente, mai ales asupra companiilor ce îşi desfăşurau activitatea pe internet (portaluri, magazine online etc.).”

Principalele categorii de clienţi care făceau investiţii în acei ani în soluţii de protecţie erau companiile mari cu investiţii existente în sisteme informatice, companiile cu model de afaceri bazat pe internet şi firmele cu infrastructuri critice (sector financiar - bancar, utilităţi, telecomunicaţii, guvernamental), explică Savu. La acea dată „principalele tipuri de atacuri erau DDoS, viruşi (worms, malware, adware), exploituri pe vulnerabilităţi ale produselor pentru obţinerea accesului privilegiat, SQL injection”, a adăugat reprezentantul IDC.

„Angajaţii sunt principala poartă de intrare pe care o folosesc atacatorii pentru a ajunge în companii”

Care sunt principalii factori de risc pentru infrastructurile de IT? Utilizatorii, respectiv angajaţii companiilor pot fi ţinte ale atacatorilor şi de aceea nevoia de educaţie în materie de securitate cibernetică este vitală, afirmă Răzvan Savu. „Cel mai mare risc de securitate a provenit dintotdeauna dinspre utilizatori. De aceea, o mare parte dintre eforturile şi investiţiile departamentelor de securitate se îndreaptă spre educarea utilizatorilor de sisteme informatice, trend evidenţiat şi în România. Aş mai menţiona şi faptul că tehnologia avansează pentru a răspunde din ce în ce mai coordonat atacurilor (apariţia SOC-urilor, soluţii centralizate de management - UTM etc.) sau pentru automatizarea activităţilor de securitate (EDR, SVM etc.)”, a declarat reprezentantul IDC.

Ştiai că...

În 2022, va fi generat mai mult trafic IP decât în toţi anii trecuţi de la apariţia internetului?
 
În doar trei ani, conform raportului Cisco Visual Networking Index (VNI), traficul de Internet global provenit din reţelele mobile va fi de 22% şi 60% din populaţia lumii va utiliza internetul. 
 
Peste 28 de miliarde de dispozitive şi conexiuni vor fi online, iar mai mult de 50% dintre acestea vor fi machine-to-machine (M2M).
 
Până în 2020, sunt estimate să se conecteze la internet un milion de obiecte în fiecare oră. Cu cât creşte numărul dispozitivelor conectate la internet, cresc şi riscurile utilizatorilor şi companiilor de a fi ţinta unui atac cibernetic.  
 
Conform celui mai recent raport Cisco CISO Benchmark Study 2019 privind securitatea, pentru 45% dintre companii, impactul financiar al unei breşe de securitate a fost mai mare de 500.000 de dolari în 2018.
 
Şi în acest an, vectorul de ameninţare numărul unu pentru organizaţii rămâne e-mailul. Companiile trebuie să ţină tot mai mult cont de comportamentul utilizatorilor şi să investească în educaţia angajaţilor privind riscurile cibernetice. 
 
Principala provocare tehnologică pentru anii următori va fi cea legată de securitatea IT.
 
Prezentă de 20 de ani pe piaţa din România, Cisco va ajuta în continuare organizaţiile să răspundă acestor provocări şi să implementeze noi tehnici şi tehnologii pentru a se proteja eficient împotriva ameninţărilor cibernetice. Cisco propune o abordare arhitecturală a securităţii, care ajută companiile să valorifice investiţiile făcute, să simplifice procesele şi să evolueze continuu.
 
Aflaţi mai multe despre tendinţele pieţei de securitate cibernetică şi cum puteţi anticipa provocările viitorului aici

Mediatizarea atacurilor informatice de amploare alături de introducerea GDPR au crescut interesul companiilor pentru soluţii de securitate IT

S-a schimbat în acest nou context percepţia companiilor despre necesitatea de a achiziţiona soluţii de protecţie împotriva atacurilor cibernetice?

Gradul de conştientizare a riscurilor a crescut, evoluţia fiind determinată atât de amploarea unor atacuri cât şi de cadrul legislativ nou impus la nivelul Uniunii Europene, răspunde Răzvan Savu de la IDC. „Conform discuţiilor pe care le avem cu comunitatea de Chief Information Officers (CIO) şi Chief Information Security Officers (CISO) din România, pe segmentul enterprise se remarcă o creştere a atenţiei pe care o acordă managementul companiilor acestui subiect. Cauzele sunt multiple, de la legislaţie care promovează o politică de securitate adecvată riscurilor (de ex. GDPR, norme specifice domeniilor de activitate), la creşterea importanţei tehnologiei în obţinerea  veniturilor şi păstrarea valorii de brand a companiilor, la ştirile despre atacuri noi, toate generând o conştientizare sporită a implicaţiilor pe care le poate avea un incident de securitate

Amintesc 3 cazuri care au generat o educaţie accelerată a clienţilor pe domeniul de securitate, fără ca ele să influenţeze totuşi major cheltuielile în acest segment: atacurile specifice asupra sectorului financiar-bancar din România (2015) - Tinba v3; apariţia legislaţiei GDPR; atacurile WannaCry şi Petya din 2017”.

 
O campanie Ziarul Financiar cu susținerea Cisco