Cat de protejate sunt companiile locale in fata riscurilor de securitate?
Cel mai recent raport al Centrului National de Raspuns la Incidente de Securitate Cibernetică (CERT-RO) arata ca anul trecut au fost colectate si procesate 110.194.980 de alerte de securitate cibernetica, care au afectat un număr de 2.920.407 adrese IP unice.
Este un rezultat record, daca tinem cont de rezultatele anterioare inregistrate de CERT-RO:
- 68 de milioane de alerte de securitate cibernetica (peste 2,3 milioane de IP-uri afectate) in 2015;
- 78 de milioane de alerte de securitate cibernetică (peste 2,4 milioane de IP-uri afectate) in 2014;
- 43 de milioane alerte de securitate cibernetica (peste 2,2 milioane de IP-uri afectate) in 2013.
Incredere la cote maxime
Cresterea cu 61,55% a numarului de alerte in 2016 survine pe fundalul inmultirii si diversificarii continue a vulnerabilitatilor si amenintarilor la adresa spatiului cibernetic național, se arata in raportul CERT-RO. Dar si pe un fenomen de crestere a nivelului de incredere al companiilor locale in capacitatea lor de a face fata incidentelor de securitate cibernetica.
Un studiu realizat anul trecut de catre Microsoft si compania de analiza de piata Ipsos Mori in randul companiilor mici si mijlocii la nivel european, arata ca organizatiile romanesti „nu se tem de pericolele digitale”. 79% dintre managerii firmelor locale care au participat la studiu sunt de parere ca datele companiilor lor sunt protejate, un procent net superior mediei vest-europene de 58%. Mai mult chiar, 72% dintre managerii locali sustin a afacerea lor dispune de protectie avansată a datelor spre deosebire de media Europei Occidentale de 54%.
Rezultatele contesta optimismul
Este acest nivel de incredere justificat, avand in vedere rezultatele semnalate de raportul CERT-RO? Greu de crezut, avand in vedere ca un raport Microsoft Security de acum doi ani arata ca in Q4 2015 rata de aparitie a riscurilor de securitate in Romania era de 31,3%, fata de media de 20,8%, si ca la 1.000 de PC-uri aproximativ 36 erau infectate, fata de 16,9 cat era media la nivel mondial in acel moment. Rezultate inregistrate – atentie! – in 2015, an in care, conform datelor CERT-RO, s-a inregistrat o scadere cu 13% a numarului de alerte fata de anul precedent.
Diferenta dintre nivelul ridicat de incredere al companiilor si cel real al capacitatilor pe zona de securitate nu este insa un fenomen specific local. Potrivit „EY’s 19th Global Information Security Survey 2016-17”, studiu realizat pe un esantion de 1.735 de organizatii din intreaga lume, 50% din companiile interogate sunt increzatoare in capacitate lor de a detecta si solutiona un atac informatic avansat, cel mai inalt nivel de incredere inregistrat in ultimii patru ani. Dar la fel de adevarat este ca 87% dintre top managerii intervievati nu au incredere in sistemele de securitate ale organizatiilor lor. Si desi optimismul este la cote maxime:
– 42% dintre companii nu au un plan de actiune stabilit in cazul unui atac informatic avansat;
– 55% nu detin solutii adecvate de depistare a vulnerabilitatilor;
– 64% nu poseda programe de alertare in cazul amenintarilor informatice.
Interes redus pentru tehnologie
Daca optimismul excesiv in materie de securitate informatice este un fenomen global, ceea ce tine de specificul local al companiilor romanesti este apetitul tehnologic redus. Conform celor mai recente statistici ale Comisiei Europene, România se situează pe locul 28 dintre cele 28 de state membre ale UE in ceea ce priveste Indicele Economiei și Societătii Digitale (DESI). Daca la patru din cele directii analizate de CE (conectivitate, capital uman, utilizare Internet si servicii publice digitale) tara noastra inregistreaza totusi progrese bune si medii, „in ceea ce priveste integrarea tehnologiilor digitale de catre întreprinderi, rezultatele Romaniei sunt sub media UE, iar progresele inregistrate sunt limitate” se arata in raport.
In acest context, concluzia este evidenta: increderea companiilor locale in capacitatile proprii de a-si asigura securitatea informatica este in mare masura nejustificata.
