In general, companiile care investesc cel mai mult in securitatea IT sunt multinationalele, datorita politicilor la nivel de grup. Dintre acestea, se remarca bancile, companiile de asigurari, telecomunicatii, utilitati, dar si institutiile care lucreaza cu date confidentiale foarte importante precum sunt organizatiile de tip servicii secrete ori NASA.

„Firmele mari (adesea, multinationale) sunt mult mai deschise catre aceste aspecte, in parte pentru ca existenta acestei functii se impune prin politica grupului. Desi, in general, ofiterul pentru securitatea informatiei a iesit din biroul sau si a devenit mai influent, abordarea companiilor in acest domeniu nu se ridica inca la nivelul riscurilor si amenintarilor existente si, in plus, bugetele alocate securitatii sunt limitate. In general, nici echipele IT, nici organizatiile in sine nu sunt perfect constiente de numarul si gravitatea incidentelor inregistrate, ele neputand astfel justifica investitiile sau cresterea bugetelor pentru managementul securitatii informatiei”, spune Bogdan Petre (foto sus), manager pe segmentul de securitate IT in cadrul departamentului de servicii de risc (Enterprise Risk Services-ERS) al Deloitte.

90% dintre parole pot fi sparte in cateva secunde

De altfel, analistii si directorii din companiile mari din tehnologie, media si telecomunicatii (TMT) considera ca peste 90% dintre parolele create de utilizator, chiar si cele considerate ca fiind foarte bune, sunt vulnerabile atacurilor de tip hacking si pot fi sparte in cateva secunde sau minute, potrivit studiului Deloitte TMT Global Security, realizat pe 121 de organizatii de tehnologie, media si telecomunicatii din 38 de tari din intreaga lume, inclusiv Romania.

„Acelasi studiu arata ca devin necesare elemente suplimentare de identificare, cum ar fi dispozitivele digitale de autentificare prin generare de coduri ( ex. „token”, „digi pass”, etc.), solicitarea de parole aditionale trimise prin SMS pe telefonul utilizatorului, utilizarea de amprente sau alte elemente de biometrie sau smart card-uri (de tipul „tap and go”)”, spune si Catalin Tiganila (foto stanga), senior manager in cadrul departementului de servicii de risc al Deloitte Romania.

In jur de 88% dintre directorii intervievati in studiu considera ca firmele lor nu sunt vulnerabile atacurilor informatice.

Intrebarea nu este daca vei fi atacat, ci cand vei fi atacat si cum vei raspunde

Cu toate acestea, peste jumatate dintre ei recunosc ca s-au confruntat anul trecut cu atacuri cibernetice.

Pe de alta parte, 74% dintre cei 121 de respondenti au spus ca bresele de securitate inregistrate de terti sunt topul amenintarilor, pe locurile urmatoare situandu-se atacurile de tipul denial of service (menite sa suprasolicite destinatarii, ducand la blocarea/ refuzul serviciilor) si eroarea sau omisiunile angajatilor.

Citeste si:

„Intrebarea nu este daca vei fi atacat, ci cand vei fi atacat si cum vei raspunde”, spune Jacques Buith, lider global in domeniul securitatii in cadrul Deloitte.

„Nu exista organizatie protejata in proportie de 100%”, afirma Andrei Ionescu (foto jos), directorul departementului de servicii de risc al Deloitte Romania.

Angajatii nu sunt constienti de pericolele informatice

De asemenea, in jur 70% dintre respondenti au spus ca o vulnerabilitate medie sau mare este faptul ca angajatii nu constientizeaza indeajuns pericolele informatice. Acesti angajati pot pune organizatia in pericol prin conversatiile pe care le au in locurile publice, raspunsurile pe care le dau la mesajele de posta electronica de tip phishing, permiterea accesului persoanelor neautorizate in interiorul organizatiei.

In acest context, „in ultimii ani, importanta pozitiei de ofiter de securitate in contextul businessului a crescut si in Romania; companii care pana acum cativa ani nu aveau asemenea pozitii deschise sau manifestau un interes limitat fata de acest subiect devin tot mai constiente de nevoia de a acoperi aceasta arie de importanta strategica”, mai spune Bogdan Petre, manager pentru segmentul de securitate IT in cadrul departementului de ERS al Deloitte.

Divizia de securitate IT a Deloitte furnizeaza servicii de atestare si certificare a sistemelor IT, evaluarea controalelor generale IT, risc si conformitate contractuala, managementul riscului sistemelor IT, servicii de consultanta si audit pentru sistemele de management al securitatii informatiilor (SMSI), evaluarea vulnerabilitatilor tehnice si teste de penetrare si inginerie sociala.

Printre clientii diviziei se numara companii de top din industrii importante, precum si entitati din administratia publica.