\nBogdan Botezatu este director de cercetare \u00een amenin\u0163\u0103ri informatice \u00een cadrul Bitdefender<\/p>\n
\nUn urcu\u015f la deal perpetuu<\/p>\n
\nPotrivit unui studiu realizat de Bitdefender \u00een 2018, responsabilit\u0103\u0163ile \u015fefilor IT au crescut considerabil, at\u00e2t ca num\u0103r, c\u00e2t \u015fi ca importan\u0163\u0103. O treime dintre cei chestiona\u0163i m\u0103rturiseau c\u0103 rolul lor se transformase aproape complet \u00een ultimii ani, pun\u00e2nd o presiune imens\u0103 pe execu\u0163ia sarcinilor asociate cu pozi\u0163ia de director de securitate. Aproape jum\u0103tate dintre responden\u0163i semnalau c\u0103, de\u015fi organiza\u0163ia f\u0103cea investi\u0163ii \u00een tehnologii noi menite s\u0103 stimuleze cre\u015fterea de venituri, bugetul alocat tehnologiilor de securitate informatic\u0103 r\u0103m\u0103sese neschimbat. Este greu de ignorat c\u0103 2018 a fost marcat de cele mai mediatizate bre\u015fe de securitate din ultimii ani. \u00cen acela\u015fi studiu, dou\u0103 treimi dintre companii m\u0103rturiseau c\u0103 ar fi pl\u0103tit \u00een medie 100.000 de euro ca s\u0103 evite un scandal public rezultat dintr-o bre\u015f\u0103.<\/p>\n
\nO cercetare efectuat\u0103 de compania de consultan\u0163\u0103 Accenture scotea la iveal\u0103 rezultate similare: sarcinile directorilor de securitate IT se \u00eenmul\u0163eau mai repede dec\u00e2t ace\u015ftia puteau s\u0103 le \u00eendeplineasc\u0103. Unul din motivele principale identificate de cei chestiona\u0163i era c\u0103 strategiile de business nu se aliniau cu zonele de risc asociate cu mediul digital. \u00cen tot acest timp, presa continua s\u0103 scrie despre atacuri cibernetice f\u0103r\u0103 precedent.<\/p>\n
\n\u00cen realitatea lui 2019, provoc\u0103rile cu care se confrunt\u0103 directorii de securitate IT r\u0103m\u00e2n neschimbate. Ba mai mult, acestea \u00eencep s\u0103 le afecteze deciziile, s\u0103n\u0103tatea fizic\u0103 \u015fi s\u0103n\u0103tatea mental\u0103. O realizare \u00eengrijor\u0103toare a firmei britanice Nominet, care a efectuat un studiu recent, a fost c\u0103 unu din trei directori de securitate informatic\u0103 ar concedia peste noapte orice angajat dac\u0103 s-ar dovedi c\u0103 bre\u015fa a avut loc prin intermediul dispozitivului persoanei respective.<\/p>\n
\n\u00centrebarea fireasc\u0103 \u00een acest caz este: oare compania respectiv\u0103 efectueaz\u0103 traininguri de securitate cu angaja\u0163ii? Dac\u0103 nu, a cui este vina, c\u00e2nd organiza\u0163ia cade prad\u0103 atacatorilor?<\/p>\n
\nMisiunea \u015fefului de securitate \u00een 2019<\/p>\n
\nAceste date, at\u00e2t de consecvente de la an la an, sunt un indicator c\u0103 schimbarea de mentalitate la nivel executiv nu mai suport\u0103 am\u00e2nare. Directorii de securitate informatic\u0103 nu mai au de mult un job strict ni\u015fat \u00een domeniul IT. Pe l\u00e2ng\u0103 securizarea infrastructurii, acestora li se cer rapoarte cu privire la tendin\u0163e globale, performan\u0163\u0103, strategii \u015fi cheltuieli. Consiliile de directori nu vorbesc \u00eens\u0103 aceea\u015fi limb\u0103 ca directorii de securitate. De exemplu, dac\u0103 discu\u0163ia \u00eencepe cu achizi\u0163ionarea ultimei tehnologii de detec\u0163ie \u015fi ce capacit\u0103\u0163i tehnice are aceasta, consiliul de administra\u0163ie poate fi u\u015for confuz, iar argumentele pentru investi\u0163ii \u00een aceste tehnologii nu vor avea succesul scontat.<\/p>\n
\nDirectorii de securitate trebuie s\u0103 \u00ee\u015fi exerseze capacit\u0103\u0163ile persuasive, explic\u00e2nd mai degrab\u0103 care sunt riscurile financiare asociate cu o bre\u015f\u0103, amintind pedepsele legislative cu privire la bre\u015fe \u015fi impactul acestora asupra afacerii. S\u0103 ne amintim c\u0103, \u00een numai trei zile, autorit\u0103\u0163ile responsabile cu protec\u0163ia datelor personale in Uniunea European\u0103 au dat amenzi de peste 315 milioane de euro pentru neconformitate cu GDPR. Printre organiza\u0163iile afectate se num\u0103r\u0103 compania aerian\u0103 British Airways, lan\u0163ul de hoteluri Marriott \u015fi UniCredit Rom\u00e2nia.<\/p>\n
\nExemplele de cazuri reale de bre\u015fe la competitori pot fi o p\u00e2rghie facil\u0103 pentru a deschide dialogul pe tema securit\u0103\u0163ii informatice \u015fi totodat\u0103 pentru a justifica cheltuielile asociate cu securizarea infrastructurii IT. In loc s\u0103 speculeze, directorii de securitate acum pot oferi dovezi concrete c\u0103, f\u0103r\u0103 un buget adecvat, este doar o chestiune de timp p\u00e2n\u0103 infrastructura va fi compromis\u0103.<\/p>\n
\nBre\u015fele afecteaz\u0103 \u00eencrederea clientului \u00een bunurile \u015fi serviciile oferite de o companie. Prezent\u00e2nd statistici relevante, directorii de securitate pot argumenta nevoia de tehnologii de securitate noi \u015fi personal calificat ca motor de cre\u015ftere a businessului. Discursul trebuie axat pe atingerea obiectivelor \u015fi rezultate.
\n\u00cen prezent, costurile asociate cu incidentele de securitate informatic\u0103 se ridic\u0103 la zeci de miliarde de euro anual la nivel global. Riscurile asociate cu securitatea informatic\u0103 afecteaz\u0103 rela\u0163iile cu partenerii \u015fi clien\u0163ii, cota de pia\u0163\u0103 \u015fi imaginea organiza\u0163iei.<\/p>\n
\n\u00cen ceasul al doisprezecelea, liderii din companii trebuie s\u0103 alinieze securitatea informatic\u0103 cu restul obiectivelor de business. Altfel, mediul de afaceri risc\u0103 s\u0103 mai piard\u0103 un an \u00een cursa spre consolidarea sistemelor \u015fi proceselor de securitate, cu riscul iminent de a suferi consecin\u0163e dintre cele mai nepl\u0103cute.<\/p>\n","protected":false},"excerpt":{"rendered":"
\u00cen era digital\u0103, mediul de afaceri prezint\u0103 provoc\u0103ri colosale, iar multe dintre acestea pic\u0103 pe umerii celor responsabili cu securizarea organiza\u0163iei \u00een fa\u0163a amenin\u0163\u0103rilor cibernetice. \u00cen ultimii ani, o serie de studii au scos la iveal\u0103 o tendin\u0163\u0103 \u00eengrijor\u0103toare: consiliile de administra\u0163ie sunt oarbe la provoc\u0103rile cu care se confrunt\u0103 departamentele IT, \u00een special conduc\u0103torii acestor departamente \u2013 directorii de securitate.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[510],"tags":[9811,15977,363,8039,37437,8866,452,13420,274,10652,87,11880,199,219,7853],"class_list":["post-175209","post","type-post","status-publish","format-standard","hentry","category-actualitate","tag-administratie","tag-amenintari","tag-atacuri","tag-bitdefender","tag-botezatu","tag-cercetare","tag-director","tag-directori","tag-incepere","tag-informatica","tag-opinie","tag-organizatie","tag-presiune","tag-securitate","tag-studiu"],"_links":{"self":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts\/175209","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=175209"}],"version-history":[{"count":0,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts\/175209\/revisions"}],"wp:attachment":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=175209"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=175209"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=175209"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}