ZF Tech Day. Bogdan Botezatu, director cercetare în ameninţări informatice Bitdefender: Piaţa soluţiilor de securitate IT din România a crescut în 2020, atât pe segmentul de business, cât şi pe segmentul utilizatorilor casnici

Piaţa soluţiilor de securitate IT a în­re­gistrat o creştere anul acesta, însă nu în to­ta­­litate ca urmare a crizei declanşate de pan­demia de COVID-19 care a pus pre­siune pe politicile de securitate ciber­netică ale companiilor, dar şi pe soluţiile avute de utilizatori acasă în condiţiile în care munca de la dis­tanţă a devenit o obişnuinţă în multe in­dustrii, ci ca urmare a pro­cesului de digitalizare a mediului de bu­siness care s-a realizat în mod constant în ultimii ani şi ca urmare a atacurilor informatice tot mai dese şi mai complexe cu care s-au confruntat companiile.

„Creşterea interesului faţă de soluţiile de securitate cibernetică a fost o consecinţă nu neapărat a coronavirusului, ci a digitalizării constante care s-a întâmplat în mediile de bu­siness de-a lungul anilor. Peisajul ameninţărilor infor­matice a devenit mult mai dinamic şi majo­ritatea companiilor s-au confruntat cu diverse tipuri de atacuri printre care ransom­ware fiind unul dintre cele mai proeminente şi vizibile.“

În ultimii cinci ani de la apariţia ransomware, cererea pentru soluţii de securitate IT a crescut de la an la an într-un mod constant, uneori chiar dublându-se pentru că de succesul implementării unei soluţii de securitate IT depinde succesul unei afaceri în acest moment“, a declarat la emisiunea ZF Tech Day Bogdan Botezatu, director de cercetare în ameninţări informatice în cadrul Bitdefender. El a adăugat că anul acesta piaţa de Securitate IT a evoluat constant, observându-se o creştere mare în rândul clienţilor pe măsură ce aceştia au cumpărat noi echipamente, sau pe măsură ce unele echipamente clasice au fost mutate în cloud şi au avut nevoie de soluţii de securitate IT noi şi adaptate respectivelor medii.

„Este surprinzător, dar cred că am văzut o creştere constantă deopotrivă la soluţiile de securitate IT de bază, cele făcute pentru consumatorii casnici, cât şi pentru cele pentru companii. Pe de-o parte soluţiile pentru consumatorii casnici au fost alimentate foarte mult de faptul că şcoala s-a mutat acasă şi majoritatea părinţilor s-au trezit nevoiţi să cumpere un dispozitiv nou pentru educaţia copilului. Clienţii casnici au solicitat foarte mult produse de securitate IT adaptate nevoilor lor odată cu apariţia noilor dispozitive. Pe de altă parte, multe companii şi-au manifestat intenţia de a oferi angajaţilor soluţii de securitate IT pentru dispozitivele de acasă pentru că au înţeles că în acest moment calculatorul companiei, dispozitivul gestionat de echipa de IT, face parte dintr-o reţea a casei unde veriga slabă o reprezintă calculatorul copiilor, dispozitivele IoT ş.a.m.d. Deci întreg ecosistemul trebuia dintr-o dată securizat, nu numai dispozitivul companiei pentru care aceasta este răspunzătoare legal.“

Totodată, un alt aspect care a dus în ultimii ani la accelerarea cererii pe piaţa locală de soluţii de securitate IT a fost introducerea regulamentului GDPR pentru protecia datelor cu character personal.

„Acesta este un <<milestone>> foarte relevant pentru că dintr-un moment zero până acum, vompaniile au învăţat că protecţia datelor cu caracter personal şi protecţia informaţiilor clienţilor este foarte importantă nu numai din punct de vedere reputaţional, dar poate duce şi la situaţii legale pasible de plata amenzilor“, a punctat Bogdan Botezatu.

Ce a declarat Bogdan Botezatu în cadrul emisiunii despre impactul avut de declanşarea pandemiei de COVID-19 la nivelul securităţii IT a companiilor din România:

► Companiile din România s-au trezit digitalizate forţaţi pentru că nu mai existau soluţii – de la metoda clasică de lucru de la birou, majoritatea companiilor s-au trezit forţate să trimită oameni acasă şi extrem de multe companii nu au avut implementate istoric vorbind soluţii de acces de la distanţă.

► Principala situaţie cu care s-au confruntat acestei companii a fost faptul că politicile de remote work sau metode de acces securizat în cadrul companiei nu au existat şi foarte multe s-au grăbit să deschidă lucrul de acasă în moduri în care le-au fost accesibile în momentele respective.

► Cred că principala problemă pe care au văzut-o administratorii de reţea şi indivizii care conduc departamentele de securitate a informaţiei a fost lipsa de vizibilitate cu care s-au confruntat imediat ce utilizatorii au plecat acasă.

► În mod tradiţional, o companie are câteva mecanisme de apărare care funcţionează la nivelul reţelei. De la segregarea acestor reţele în aşa fel încât traficul să nu treacă dintr-un departament în altul, până la politici de acces către şi dinspre exterior. Ori în momentul în care utilizatorii au fost mutaţi către birourile de la ei de acasă, vizibilitatea aceasta s-a diluat foarte mult. Echipele de securitate IT nu mai puteau controla traficul care circula pe dispozitivele angajaţilor, nu mai puteau să asigure măsurile de securitate necesare pentru a ţine în echilibru aspectele de operaţionalitate versus securitate. O altă mare provocare a fost felul în care utilizatorii şi-au schimbat efectiv dispozitivele de muncă – unii dintre noi care lucram în general la birou după un program fix poate nici nu aveam laptop-uri sau dispozitive mobile cu care să ne facem treaba – desktop-urile şi staţiile de lucru pe care le foloseam nu au putut fi aduse atât de repede în casele oamenilor, aşa că foarte mulţi şi-au folosit calculatoarele personale pentru a face task-urile de serviciu ceea ce din nou a încurcat foarte mult procedurile de securitate pentru că anumite informaţii, cum ar fi date despre clienţi sai procese de business sau date despre plăţi, circulau liber prin nişte calculatoare pe care nu erau în nod necesar protejate de departamentele de securitate IT.