Conform unor date MCTI, numarul utilizatorilor de internet a crescut pana la 28% din populatie in anul 2005. Pentru 2006 se prevede o crestere similara, asa ca putem spune ca informatizarea companiilor romanesti este un motiv de bucurie. Insa acestea trebuie sa nu uite ca odata ajunse pe Internet trebuie sa stie si cum sa se apere de vulnerabilitatile ce decurg din acest mijloc de comunicatie.

De exemplu, in Romania, numai in 2005 au fost invinuite 149 persoane pentru infractiunile privind fraude pe Internet, din care 13 au fost arestate, pentru infractiunile informatice au fost invinuite 76 persoane si 4 arestate, numarul celor invinuite de infractiuni cu carti de credit a fost de 68, din care 23 au fost arestate. O mare parte din infractionalitatea electronica trece insa nedetectata sau, mai rau, nedeclarata.

Cheltuielile cauzate in Romania de atacurile electronice (virusi, spam, phishing, spyware, hackeri, etc.) au fost estimate de compania de securitate IT GECAD NET la suma de 187 milioane euro pentru 2005. Pentru 2006 se estimeaza ca infractionalitatea electronica va creste si va imbraca forme apropiate ca virulenta de cele din occident.

Mentalitati de business romanesti versus mentalitati UE
In acest context, apropierea datei aderarii ar trebui sa duca la o schimbare in mentalitatea managerilor romani. Deocamdata IT-ul este privit de catre investitori ca un sac fara fund care doar inghite bani, este necesar, este la moda, dar nu se stie foarte bine daca este profitabil sau nu. Iar investitiile in securitatea IT sunt poate cea mai mica grija a managerilor.

Care ar fi motivele? Foarte simplu - este destul de greu sa calculezi un ROI (return on investment) privitor la securitatea IT. O companie care investeste 10.000 Euro intr-un sistem complex de securitate si care lucreaza fara incidente majore timp de un an de zile ar putea crede ca acest sistem nu isi justifica banii. Si totusi, fara acel sistem compania era vulnerabila. Cat de vulnerabila, cat ar fi costat aceasta stare si mai ales daca a meritat investitia (care de multe ori trebuie reactualizata in parte in fiecare an...) este foarte greu de calculat. De multe ori managerii IT nici macar nu-si bat capul cu asa ceva.

Un lucru ingrijorator la companiile romanesti este si absenta oricaror calcule privind ROI-ul in domeniul IT, nu doar al securitatii IT. Mai precis, bugetele de IT, chiar si la unele dintre marile corporatii, sunt alcatuite fara a lua in calcul necesitatile reale si impactul IT-ului asupra businessului ca intreg, ci doar necesitatile hardware si software estimate foarte larg de catre managerii IT. Bugetul nu este structurat in mod clar, nu este ROI-oriented si foarte multe dintre investitii sunt facute sub impulsul momentului iar nu urmand o strategie clara. De exemplu, daca serverele de mail nu mai fac fata, de multe ori se decide dublarea acestora, suplimentarea fizica prin hardware, dar nu se aleg solutii special gandite pentru companii de dimensiuni mari. Rezultatul este simplu, lucrurile vor merge la fel de prost, investitia va fi deja facuta si va fi nevoie de alti bani pentru a rezolva problema.

Din aceasta cauza securitatea IT vine la urma in aceste bugete si este extrem de greu de justificat in fata managerilor generali. Lupta intre creatorii de virusi, generatorii de spam si spyware, hackeri si administratorii de retea este una surda, ascunsa si nespectaculoasa. Subfinantarea se rasfrange si asupra capacitatii de reactie in caz de incident. Si aici actioneaza acelasi model: de multe ori sunt angajate resurse umane suplimentare, care costa foarte mult si care nu au pregatirea necesara. Se ajunge la departamente de IT supradimensionate si ineficiente, care isi desfasoara activitatea fara o strategie clara, fara planuri de disaster recovery si de continuitate a afacerii in caz de incidente, fara a avea o vedere de ansamblu asupra starii retelei si a necesitatilor reale ale companiei, necesitati dictate de business.

Din aceste cauze, Romania are un decalaj masiv fata de UE in privinta importantei serviciilor informatice. Companiile noastre prefera inca sa se ocupe individual de administrarea si dezvoltarea unui sistem informatic, inclusiv in domeniul securitatii IT. Acest lucru inseamna de fapt cheltuieli mai mari pentru ele, si eficienta mai scazuta decat in cazul aplicarii modelului european de externalizare a serviciilor IT.

Guvernamental... stam

In domeniul guvernamental lucrurile nu stau mai bine, multe dintre achizitii fiind facute in urma unor comenzi politice. Desi exista destui bani, strategiile lipsesc iar atunci cand putinele proiecte existente sunt puse in practica lipsa specialistilor bine platiti duce la esuarea in derizoriu a acestor proiecte. Proiecte precum efrauda.ro, portalul pentru primirea sesizarilor privind activitatile cu caracter aparent nelegal in domeniul serviciilor IT sunt de salutat, dar reprezinta doar un pas destul de timid. O simpla examinare a acestui portal va arata ca informatiile nu mai sunt actualizate de aproximativ un an de zile, fapt care tradeaza si lipsa de interes cu privire la acest domeniu.

Citeste si:

Per ansamblu, ne confruntam cu o mentalitate tipic romaneasca. „Las’ ca merge si-asa!” pare a fi cuvantul de ordine. Din fericire exista si evolutii pozitive, mai ales in sectorul financiar-bancar si al companiilor multinationale. Acestea aduc cu ele standarde europene, au o gandire de ansamblu si stiu cum sa actioneze in armonie cu strategii clare de viitor. Pe masura ce tot mai multi jucatori internationali vor veni in Romania, ei vor induce si o schimbare in mentalitatea partenerilor de afaceri. Poate ca aceasta este singura cale prin care companiile si organizatiile romanesti sa fie indemnate in a implementa standardele occidentale in domeniul securitatii IT.

Lucrurile sunt foarte simple: 64,6% din companiile romanesti cheltuiesc sub 1000$ anual pentru solutii de securitate IT, piata fiind orientata in continuare spre produse, nu spre solutii dedicate. Acest lucru duce la incapacitatea lor de a face fata la atacuri atipice, care depasesc simplul „bombardament” zilnic cu virusi si spam.

Modul cum ne va privi occidentul depinde de cum ne privim noi insine
Romania este pe de alta parte „recunoscuta” pe plan mondial pentru hackerii sai, desi aceasta este o faima nejustificata. Acest lucru insa apasa greu asupra capacitatii publicului roman, inclusiv al companiilor romanesti, de a efectua tranzactii online cu companii straine. Refuzurile de plata sunt frecvente, trebuind sa alegem alte modalitati, mai vechi si mai lente, pentru efectuarea acestor tranzactii. Ar fi extraordinar daca Romania ar sti cum sa-si creeze o imagine de furnizor de securitate IT, iar nu de insecuritate. In definitiv doua dintre cele mai importante firme de antivirus s-au fondat in Romania, Microsoft utilizeaza tehnologia GECAD pentru antivirusul sau proaspat lansat, iar in ultimul timp au fost lansate mai multe solutii de securitate create aici. Sentinet, lansat de GECAD NET in ianuarie 2006, este un exemplu clar de pachet tehnologic care are sanse de a reusi in exterior.

Majoritatea tehnologiilor concepute de romani sunt mai intai testate pe piata romaneasca, companiile romanesti avand sansa de a profita de tehnologii foarte avansate chiar inaintea companiilor similare din UE. Este o oportunitate care nu ar trebui trecuta cu vederea. Insa nu o data se intampla ca o firma romaneasca sa apeleze la o solutie romaneasca de securitate doar dupa ce a vazut ca aceasta a ajuns celebra in occident. Este de sperat ca aceasta mentalitate se va schimba in urma aderarii la UE.

Ce e de facut?

In primul rand se impune accelerarea unui proces rapid de informatizare a administratiei locale si a sistemului de invatamant. In al doilea rand este de dorit o strategie guvernamentala care sa indemne organizatiile si firmele romanesti sa aiba standarde de securitate ridicate. Romania este inca mult in urma tarilor europene in acest domeniu.

Este absolut necesar ca firmele romanesti sa aiba curajul de a investi in tehnologia informatiei, dar nu oricum, ci profitand de ocazia de a-si cladi de la inceput sistemele intr-un mod securizat. In aceasta privinta companiile romanesti pot avea chiar un avantaj asupra celor vestice, care deja se confrunta cu problema imbatranirii tehnologiei de calcul si sunt fortate sa investeasca sume mari de bani pentru actualizarea acestora. Se poate spune ca succesul companiilor romanesti in competitia cu firmele vestice va depinde si de masura in care acestea vor sti sa isi dezvolte de la inceput afacerile in jurul unui sistem informatic sigur si usor scalabil.

Este de dorit ca firmele romanesti sa invete din exemplul companiilor vestice si sa apeleze la companiile specializate in securitatea IT, capabile sa ofere exact aceeasi gama de servicii de care profita firmele occidentale. Aceasta le va da posibilitatea sa-si alcatuiasca planuri si strategii clare de dezvoltare, planuri de redresare a afacerii in urma dezastrelor sau atacurilor informatice, precum si sa implementeze politici de securitate profesioniste.

Nu in ultimul rand, nivelul de securitate IT al companiilor romanesti trebuie sa creasca foarte mult. Numai in Marea Britanie, peste 25% dintre companiile mici si mijlocii sunt complet vulnerabile la atacurile electronice. In Romania situatia este agravata de folosirea de soft piratat - deci neactualizat la timp – care cuprinde o serie de vulnerabilitati importante. Iata de ce anul 2006 trebuie sa fie unul in care atentia companiilor trebuie sa se indrepte puternic catre securizarea aplicatiilor si datelor pe care le utilizeaza. Timpul nu sta in loc, iar piata UE este una care opereaza dupa alte standarde decat cele cu care s-au obisnuit companiile romanesti. Iar domeniul securitatii IT este unul dintre cele mai importante.