O companie mica sau medie ar trebui sa investeasca in securizarea informatiilor intre 3.000 si 10.000 de euro, aceasta investitie fiind adesea o cheltuiala deductibila pentru anumite proiecte finantate de UE, a spus, pentru Antreprenor, Gabriel Mardarasevici, managing partner la Radix Consult. “Investitiile in infrastructura de voce/date inseamna, de fapt, doar o proiectare corecta a unei necesitati, oricum existenta pentru orice IMM, iar solutiile antivirus/antispam, in functie de brand, presupun o cheltuiala anuala de aproximativ 500-1.500 de euro”, explica Mardarasevici, precizand ca investitiile depind si de tipul de activitate al companiei.
Potrivit specialistilor americani, 60% dintre amenintarile la adresa firmelor provin din interiorul organizatiilor, in general din lipsa de proceduri interne, din indisciplina si neatentia angajatilor in manipularea datelor. “In general, sistemele informatice integrate si existenta procedurilor riguroase la manipularea interna (parole, niveluri de acces in sistem etc.) diminueaza riscul intern, care este cel mai important”, precizeaza Mardarasevici.
Amenintarile externe, potentialele atacuri informatice externe, spamuri, “phishing”, incercari de spargere a bazelor de date, virusi etc., dar si dezastrele naturale pot fi, de asemenea, alti factori de risc pentru siguranta datelor.
“In privinta expunerii catre exterior, organizatiile au facut pasi mai importanti. Multe au deja sisteme de protectie functionale, fie software, fie hardware, punandu-se in mod special problema de a tine pasul cu tehnologiile de care beneficiaza potentiali agresori, aici fiind o permanenta “cursa o inarmarii” si de o parte, si de alta”, spune Mardaresevici.
Potrivit acestuia, piata securitatii informatiei este o oportunitate pentru antreprenori, intrucat in pietele mature, acest aspect este crucial pentru sanatatea afacerilor. “Cu siguranta, potentialul acestei piete poate fi de ordinul zecilor de milioane de euro anual”, a spus Mardarasevici, adaugand ca, in Romania, aceasta afacere se afla in perioada de adolescenta.
Potrivit unui studiu realizat de GECAD Net, furnizor de solutii software si de securitate IT, in jur de jumatate dintre directorii departamentelor IT din companiile romanesti sunt dispusi sa apeleze la o firma specializata in securitate informatica pentru solutionarea unor probleme legate de protejarea infrastructurii IT. Peste o treime dintre participanti, respectiv 35,6%, nu doresc sa apeleze la specialisti din exteriorul companiei pentru a rezolva probleme privind securitatea informatica, preferand sa se descurce pe cont propriu, prin intermediul propriilor departamente IT.
In prezent, desi exista mai multe companii care ofera solutii de securitatea informatiei, foarte putine sunt specializate doar pe acest segment, majoritatea oferind serviciul ca un produs complementar la activitatile lor de baza. Printre companiile care au expertiza sunt IBM Romania, Ness Romania, KPMG, Fiatest, Cabinetul Calin Tatomir si Radix Consult.
“Firmele de implementari de solutii complexe, integratorii, producatorii de solutii antivirus si companile de consultanta de tip ISO 27001, toti sunt azi jucatori in aceasta piata. Cred ca la maturitatea acestei oportunitati de afaceri vor ramane ca jucatori importanti cei care se vor focaliza doar pe aceasta si nu o vor privi ca pe ceva complementar. Dupa parerea mea, ei ar trebui sa se regaseasca intre cei care ofera consultanta 27001”, precizeaza Mardarasevici.
Primul pas pentru ca firmele sa-si creeze siguranta informationala este realizarea unor sisteme informatice integrate, bazate pe principii si baze de date comune, aplicatii ale aceluiasi furnizor de tehnologie, pe cat posibil. “O diversitate prea mare de furnizori de tehnologie poate duce la incompatibilitati intre aplicatii, ce pot genera necesitatea existentei unor baze de date diferite, prin manipularea carora se mareste riscul”, explica Mardarasevici.
Tips&Tricks: De stiut!
- >Securitatea informationala trebuie tratata ca pe o problema cu adevarat importanta a companiei si nu doar ca o toana a responsabilului IT&C
- >Primul pas in crearea securitatii informatice dintr-o companie este realizarea unor sisteme informatice integrate, bazate pe principii comune, baze de date comune, aplicatii ale aceluiasi furnizor de tehnologie
- >Informatiile trebuie securizate cu mare atentie acolo unde se genereaza si unde se stocheaza, iar in lumea informatizata de astazi, trebuie acordata atentia cuvenita spatiului IT, ca fiind cel mai important detinator de informatii dintr-o organizatie, fie companie, fie institutie publica
- >Sistemele informatice integrate si existenta procedurilor riguroase la manipularea interna (parole, niveluri de acces in sistem etc.) diminueaza riscul intern
- >Disciplina la locul de munca este cea mai eficienta metoda de securitate informationala, insa nu este cea mai ieftina. Angajatii trebuie sa fie dedicati companiei, ei trebuie sa fie instruiti si disciplinati
- >Sistemele care lucreaza cu informatie trebuie proiectate corect. Ele trebuie revizuite periodic, pentru a vedea daca acestea fac fata cresterii sau provocarilor noi ale afacerii
O companie de dezvoltare software lucreaza la un program pentru un client si, in momentul in care este in faza finala a livrarii, un rauvoitor reuseste, din cauza breselor de securitate, sa sparga sistemul IT al firmei si sa-l fure. Il poate vinde altui client sau chiar aceluiasi, pentru o suma mult mai mica si, astfel, munca de luni sau ani se poate evapora. Un astfel de caz poate ingropa o companie. Este greu de dovedit in instanta si oricum aduce prejudicii, chiar si in cazul castigarii unui eventual proces cu hotul, daca acesta este gasit
- >Piata securitatii informationale este o mare oportunitate pentru antreprenori, iar cum in pietele mature acest segment este crucial pentru sanatatea afacerilor, cu siguranta ca potentialul poate fi de ordinul zecilor de milioane de euro anual
- >Ca sa demarati un business in domeniu, aveti nevoie de tehnicieni priceputi, vanzatori buni, contabili seriosi si in jur de 100.000 – 200.000 de euro
- >Ratele normale de profit in cazul unui business din domeniul securitatii informationale sunt cele asemanatoare afacerilor de consultanta. In momentul de fata, in Romania, afaceri antreprenoriale inregistreaza rate de profit de 15-30%, insa, pe viitor, ele se vor micsora procentual, din cauza cresterii companiilor si a competitorilor
