Nevoia de soluții IT de protecție în fața unor amenințări fără precedent este mai mult decât evidentă

Dacă până în 2008 obiectivul principal ca manager era creşterea business-ului, an după an, în contextul unei creşteri globale a pieţei, acum focusul s-a orientat mult mai mult pe optimizarea proceselor şi implicit a business-ului. Piaţa actuală ne forţează să ne axăm pe optimizarea costurilor şi a businessului pentru maximizarea ROI.

Pornind de la contextul actual, riscurile informatice trebuie mitigate în primul rând prin analiză, politici de securitate implementate şi campanii de conştientizare a utilizatorilor. Perioada actuală ne determină să realizăm care sunt indicatorii reali ai unei afaceri şi importanţa ROI cu adevărat, iar asigurarea operaţionalului devine critic pentru mulţi operatori economici. Chiar şi în condiţiile în care asigurăm acest volum economic nu avem certitudinea că putem trece pragul profitabilităţii într-o piaţă din ce în ce mai strâmtorată. Riscurile sunt prezente, indiferent de verticală, iar materializarea acestora poate genera situaţii în care compania să fie în imposibilitatea de a şi le asuma şi de a falimenta.

Alegerea firească presupune realizarea unei analize de risc şi definirea atât a riscurilor ce pot fi asumate de către companie, cât şi a riscurilor care pot fi show-stoppere şi trebuiesc obligatoriu mitigate sau transferate.

Un principiu clasic în securitate are la bază următoarea prezumţie: nivelul de securitate este dat de cea mai slabă verigă. Chiar dacă învestim în procese, în tehnologii, dar mai puţin raportat la contextul economic actual, componenta neglijată în majoritatea cazurilor este personalul. Instruirea în vederea operării corespunzătoare şi în condiţii sigure presupune un cost minim din partea organizaţiei, dar poate avea un impact major atât în activitatea recurentă, cât mai ales în diminuarea probabilităţii de apariţie a anumitor riscuri de securitate. Standardizarea şi formalizarea proceselor sunt esenţiale din prisma eficienţei şi siguranţei, iar politicile care guvernează activitatea joacă un rol central în atingerea obiectivelor business.

De asemenea, având în vedere că din ce în ce mai mult business-ul s-a transferat online şi că sistemele informatice sunt prezente din ce în ce mai vizibil la nivelul tuturor operatoriilor economici, aceste sisteme devin obiective şi mijloace de atac. Astfel, răspândirea din ce în ce mai mare a sistemelor informatice, transferul electronic de informaţii cu caracter confidenţial, e-commerce sunt doar câteva fenomene care iau amploare din prisma reducerii costurilor şi optimizării timpului. Acum avem sisteme informatice proprii disponibile în Intranet, servicii bancare online folosite, componente ERP, CRM; adiţional, în unele sectoare, procese întregi specifice domeniului au la bază sisteme informatice. Tentaţia de a controla şi exploata aceste sisteme devine inevitabil din ce în ce mai mare, iar aspectul cel mai neplăcut are loc când un sistem compromis periclitează activitatea altor sisteme adiacente.

Până acum câþiva ani, riscurile principale de securitate ale companiilor ţineau de accesul asupra documentelor economice, de valorile monetare păstrate în sedii şi de accesul neautorizat în zone confidenţiale. Acum trăim într-o perioadă de tranziţie în care atacurile devin preponderent de natură electronică pentru două motive simple: diminuarea pieţei şi posibilitatea obţinerii unui avantaj competiţional, tehnologic şi material. Şi mai rău este cât suntem victima unui atac aleator, din Internet, „just for fun” pentru testarea capabilităţilor şi avem de suferit din dorinţa de bravare, faimă sau notorietate a unui individ extern, necunoscut. În acest context o problemă majoră este reprezentată de lipsa reglementărilor legislative clare care să adreseze aceste posibile atacuri.

În concluzie, ne putem da seama cu uşurinţă de impactul pe care un atac reuşit îl poate avea asupra companiei atâta timp cât funcţii importante folosesc acel sistem informatic. Din acest motiv, implementarea unor măsuri şi politici de securitate informatică pot mitiga pe termen mediu şi lung multe riscuri cu un cost mult inferior costului riscurilor în sine, şi care pot în perioada curentă să ne salveze de la un nefericit eveniment.