Companiile românești sunt dispuse să își mărească bugetul pentru îmbunătățirea securității cibernetice, arată un studiu comandat de Safetech Innovations SA, o companie românească de securitate informatică. Contrar creșterii semnificative a numărului și a sofisticării atacurilor de securitate cibernetică, doar patru companii din 10 sunt îngrijorate de posibilitatea ca ar putea fi ținta unui atac, în timp ce trei din 10 companii consideră că este foarte puțin probabil și, prin urmare, nu sunt preocupate de securitatea cibernetică.
„Rezultatele studiului indică în mod clar că managerii români consideră că securitatea cibernetică este o prioritate și un risc semnificativ, totuși foarte puține companii iau măsuri în acest sens. Mai mult, chiar dacă vedem o creștere a valorii bugetelor alocate securității cibernetice, acestea sunt încă mici și insuficiente în marea majoritate a cazurilor, având în vedere nevoile. Cea mai mare provocare pe care o vedem este percepția că securitatea cibernetică reprezintă un cost fără o rentabilitate imediată a investiției. Recomandăm tuturor managerilor să ia în considerare potențialele pierderi în cazul unui atac cibernetic ca o măsură de asigurare a rentabilității”, a declarat Victor Gânsac, CEO Safetech Innovations.
62% dintre companiile românești consideră că securitatea cibernetică reprezintă o prioritate cheie pentru afacerea lor. Companiile mari, cu peste 250 de angajați, acordă o atenție mai mare securității cibernetice, 76% dintre acestea considerând că este importantă, comparativ cu doar 58% din IMM-uri. Cu toate acestea, în ciuda acordării unei importanțe deosebite securității cibernetice, doar o treime dintre companii au implementat politici și proceduri împotriva atacurilor de securitate cibernetică și mai puțin de jumătate au o persoană dedicată în cadrul companiei care supraveghează securitatea cibernetică. Jumătate dintre companiile chestionate sunt dispuse să externalizeze serviciile de securitate cibernetică. 20% dintre companiile care au participat la sondaj nu consideră că securitatea cibernetică este suficient de importantă pentru a numi un angajat dedicat.
Soluția antivirus rămâne cel mai comun serviciu IT utilizat atât de companiile medii, cât și de cele mari și a fost indicată ca măsură de protecție principală, implementată de 86% dintre acestea. Alte metode de apărare a companiilor împotriva atacurilor cibernetice au inclus utilizarea Wi-Fi profesională (60%), investițiile în securitatea rețelei (58%), precum și recuperarea în caz de dezastru (45%). Studiul a mai indicat că 6% dintre companiile chestionate au suferit un atac de securitate cibernetică în perioada cuprinsă între septembrie 2019 și septembrie 2020. Un sfert dintre companii au reușit să restabilească sistemul în decurs de o oră de la atac, în timp ce 75% au restaurat sistemul în decurs de o zi. Una din 10 companii s-a confruntat cu un incident de securitate cibernetică în ultimul an, între cele mai importante numărându-se întreruperea sistemelor informatice, încălcarea securității datelor personale și distrugerea sau corupția datelor.
În ceea ce privește ponderea cheltuielilor în bugetul IT, procentul alocat pentru soluțiile de securitate cibernetică în 2020 s-a ridicat la 11% din bugetul total IT. Companiile mai mari au alocat bugete mai mari pentru soluțiile de securitate cibernetică decât cele medii (15% față de 9%). În 2021, 25% dintre companii estimează că bugetul lor de cheltuieli IT va crește, 55% consideră că va rămâne la același nivel ca în 2020, în timp ce 4% dintre companii așteaptă o scădere a cheltuielilor legate de securitatea cibernetică. În medie, companiile românești intenționează să cheltuiască 14% din bugetele de IT pentru securitate cibernetică în 2021.
Safetech Innovations estimează că piața românească de securitate cibernetică va crește semnificativ începând cu anul 2021 în contextul transpunerii Directivei NIS în legislația românească prin Legea nr. 362/2018 pentru asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice. Primul pas în punerea în aplicare a directivei a avut loc în data de 17 decembrie 2020, când operatorii de servicii esențiale din sectoarele energie, transport, servicii bancare, infrastructuri ale pieței financiare, sănătate, furnizarea și distribuirea apei potabile, infrastructura digitală au fost obligați să notifice CERT-RO – autoritatea națională competentă pentru securitatea rețelelor și a sistemelor informatice – pentru înregistrarea în Registrul operatorilor de servicii esențiale.
La sondajul cantitativ realizat de MIA Marketing pentru Safetech Innovations au participat 210 companii cu sediul în România. Companiile provin din sectoarele financiar și bancar, energie, utilități, producție și retail online. Sondajul a fost realizat în lunile septembrie și octombrie 2020 și include răspunsurile managerilor responsabili în companii cu deciziile legate de investiții în IT&C precum CEO, ofițeri șefi de securitate și manageri IT.