{"id":79802,"date":"2013-03-21T16:53:05","date_gmt":"2013-03-21T16:53:05","guid":{"rendered":"https:\/\/bm.dev.synology.me\/?p=79802"},"modified":"2026-04-03T11:25:54","modified_gmt":"2026-04-03T11:25:54","slug":"securitatea-informatica-lipseste-aproape-complet-din-agenda-executivilor-din-romania","status":"publish","type":"post","link":"https:\/\/bm.dev.synology.me\/?p=79802","title":{"rendered":"Securitatea informatic\u0103 lipse\u015fte aproape complet din agenda executivilor din Rom\u00e2nia"},"content":{"rendered":"<p>\nOdat\u0103 cu dezvoltarea accelerat\u0103 a tehnologiei \u015fi cre\u015fterea riscurilor \u015fi amenin\u0163\u0103rilor cibernetice, securitatea informa\u0163iilor trebuie sa fie abordat\u0103 prin strategii pe termen lung \u015fi s\u0103 fie coordonat\u0103 de echipe specializate \u015fi bine preg\u0103tite. Acest lucru implic\u0103 bugete dedicate \u015fi o selec\u0163ie atent\u0103 a ofi\u0163erilor responsabili cu securitatea informa\u0163iei, ei av\u00e2nd rolul dificil de a \u0163ine amenin\u0163\u0103rile cibernetice la distan\u0163\u0103.<\/p>\n<p>\n\u201c\u00cen ultimii ani, importan\u0163a pozi\u0163iei de specialist de securitate \u00een contextul business-ului a crescut \u015fi \u00een Rom\u00e2nia; companii care p\u00e2n\u0103 acum c\u00e2\u0163iva ani nu aveau asemenea pozi\u0163ii deschise sau manifestau un interes limitat fa\u0163\u0103 de acest subiect devin tot mai con\u015ftiente de nevoia de a acoperi aceast\u0103 arie de importan\u0163\u0103 strategic\u0103\u201d, spune Bogdan Petre, manager al diviziei Enterprise Risk Services (ERS) din cadrul Deloitte Rom\u00e2nia. \u201cDin experien\u0163\u0103 putem spune c\u0103 firmele mari (adesea, multina\u0163ionale) sunt mult mai deschise c\u0103tre aceste aspecte, \u00een parte pentru c\u0103 existen\u0163a acestei func\u0163ii se impune prin politica grupului\u201d, a ad\u0103ugat acesta. De\u015fi, \u00een general, ofi\u0163erul pentru securitatea informa\u0163iei a ie\u015fit din biroul s\u0103u \u015fi a devenit mai influent, abordarea companiilor \u00een acest domeniu nu se ridic\u0103 \u00eenc\u0103 la nivelul riscurilor \u015fi amenin\u0163\u0103rilor existente \u015fi, \u00een plus, bugetele alocate securit\u0103\u0163ii sunt limitate. \u00een general, nici echipele IT, nici organiza\u0163iile \u00een sine nu sunt perfect con\u015ftiente de num\u0103rul \u015fi gravitatea incidentelor \u00eenregistrate, ele neput\u00e2nd astfel justifica investi\u0163iile sau cre\u015fterea bugetelor pentru managementul securit\u0103\u0163ii informa\u0163iei.<\/p>\n<p>\n\u201cComplexitatea problemelor de securitate spore\u015fte, astfel \u00eenc\u00e2t p\u00e2n\u0103 \u015fi metodele tradi\u0163ionale considerate \u00een trecut ca fiind cele mai sigure sunt puse acum sub semnul \u00eentreb\u0103rii\u201d, potrivit lui C\u0103t\u0103lin \u0162ig\u0103nil\u0103, senior manager ERS, care aduce \u00een discu\u0163ie un studiu recent lansat de Deloitte, conform c\u0103ruia at\u00e2t anali\u015ftii, c\u00e2t \u015fi directorii din companii mari din domeniile tehnologie, media \u015fi telecomunica\u0163ii consider\u0103 c\u0103 peste 90% dintre parolele create de utilizator \u2013 chiar \u015fi cele considerate ca fiind foarte bune \u2013 sunt vulnerabile atacurilor de tip hacking \u015fi pot fi sparte \u00een c\u00e2teva secunde sau minute. Devin necesare elemente suplimentare de identificare, cum ar fi dispozitivele digitale de autentificare prin generare de coduri ( ex. \u201ctoken\u201d,&nbsp; \u201cdigi pass\u201d, etc.), solicitarea de parole adi\u0163ionale trimise prin SMS pe telefonul utilizatorului, utilizarea de amprente sau alte elemente de biometrie sau smart card-uri.<\/p>\n<p>\nDivizia Serviciilor de Risc din cadrul Deloitte (Enterprise Risk Services) ofer\u0103 clien\u0163ilor servicii de management al riscurilor \u015fi \u00eei ajut\u0103 s\u0103 \u00een\u0163eleag\u0103 riscurile specifice fiec\u0103rui domeniu, s\u0103 determine nivelele acceptabile de expunere, s\u0103 implementeze sisteme de control \u015fi monitorizare permanent\u0103. Echipa din Rom\u00e2nia, cu peste 20 de consultan\u0163i, furnizeaz\u0103 servicii de atestare \u015fi certificare a sistemelor IT, evaluarea controalelor generale IT, risc \u015fi conformitate contractual\u0103, managementul riscului sistemelor IT, servicii de consultan\u0163\u0103 \u015fi audit pentru sistemele de management al securit\u0103\u0163ii informa\u0163iilor (SMSI), evaluarea vulnerabilit\u0103\u0163ilor tehnice \u015fi teste de penetrare \u015fi inginerie social\u0103. Clien\u0163ii diviziei num\u0103r\u0103 companii de top din industrii importante, precum \u015fi entit\u0103\u0163i din administra\u0163ia public\u0103.<\/p>\n<p>\nPotrivit celui mai recent studiu lansat de Deloitte Touche Tohmatsu Limited (DTTL) &#8211; TMT Global Security Study, directorii celor mai mari companii de profil din lume au trecut de la etapa de conformitate cu reglement\u0103rile \u015fi legisla\u0163ia \u00een vigoare la cea a implement\u0103rii unei strategii \u015fi a unui plan de securitate \u00een 2013 ca principala m\u0103sur\u0103 de \u00eembun\u0103t\u0103\u0163ire a securit\u0103\u0163ii informa\u0163iilor. Tot mai multe organiza\u0163ii \u00een\u0163eleg c\u0103 securitatea informa\u0163iei reprezint\u0103 un aspect fundamental \u00een afaceri, iar aten\u0163ia lor se \u00eendreapt\u0103 nu doar spre conceptul de securitate, ci \u015fi spre robuste\u0163ea \u015fi stabilitatea \u00een mediul virtual (cyber resilience).<\/p>\n<p>\nRezultatele studiului derulat \u00een cadrul a 121 de companii din 37 de \u0163\u0103ri printre care \u015fi Rom\u00e2nia indic\u0103 o atitudine foarte optimist\u0103 \u00een ceea ce prive\u015fte protec\u0163ia fa\u0163\u0103 de amenin\u0163\u0103rile externe &#8211; 88% dintre directorii intervieva\u0163i consider\u00e2nd c\u0103 firmele lor nu sunt vulnerabile. Cu toate acestea, la o analiz\u0103 mai atent\u0103, peste jum\u0103tate dintre ei recunosc c\u0103 s-au confruntat cu atacuri cibernetice \u00een cursul anului anterior. \u00cen plus, mai pu\u0163in de jum\u0103tate dintre responden\u0163i au implementat un plan de reac\u0163ie \u00een cazul unei bre\u015fe de securitate \u015fi numai 30% dintre ei consider\u0103 c\u0103 partenerii externi \u00ee\u015fi asum\u0103 suficient de mult\u0103 responsabilitate \u00een ceea ce prive\u015fte securitatea. Totodat\u0103, 74% dintre cei 121 de responden\u0163i au identificat bre\u015fele de securitate \u00eenregistrate de ter\u0163i ca fiind \u00een topul amenin\u0163\u0103rilor; pe locurile urm\u0103toare se situeaz\u0103 atacuri de tipul denial of service (menite s\u0103 supra-solicite destinatarii, duc\u00e2nd la blocarea\/ refuzul serviciilor) \u015fi eroarea sau omisiunile angaja\u0163ilor.<\/p>\n<p>\n\u201cNu exist\u0103 organiza\u0163ie protejat\u0103 \u00een propor\u0163ie de 100%\u201d, subliniaz\u0103 Andrei Ionescu, director ERS Deloitte Rom\u00e2nia. \u201cFiecare companie trebuie s\u0103 aib\u0103 metode clare de identificare \u015fi reac\u0163ie \u00een astfel de cazuri. Organiza\u0163iile nu trebuie s\u0103 lucreze doar cu partenerii lor de afaceri pentru a \u00een\u0163elege \u015fi \u00eembun\u0103t\u0103\u0163i politicile de securitate; ele trebuie s\u0103 implice factorii de legiferare, autorit\u0103\u0163ile de reglementare \u015fi agen\u0163iile de resort, s\u0103 fie dispuse s\u0103 \u00eemp\u0103rt\u0103\u015feasc\u0103 informa\u0163ii sensibile pentru a r\u0103spunde la provocarea global\u0103 privind riscul cibernetic\u201d.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Peste 88% dintre directorii executivi intervieva\u0163i pentru un studiu Deloitte, consider\u0103 c\u0103 firmele lor nu sunt vulnerabile la atacuri informatice, cu toate c\u0103 peste jum\u0103tate dintre ei recunosc c\u0103 firma pe care o conduc a suferit asemenea incidente \u00een anul precedent.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[510],"tags":[18748,363,8493,13420,12982,473,7981,17927,10652,18620,17847,80,98,219,7853,32558],"class_list":["post-79802","post","type-post","status-publish","format-standard","hentry","category-actualitate","tag-agenda","tag-atacuri","tag-deloitte","tag-directori","tag-executivi","tag-firma","tag-firme","tag-incidente","tag-informatica","tag-lipsa","tag-recunoastere","tag-refuz","tag-romania","tag-securitate","tag-studiu","tag-suferinta"],"_links":{"self":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts\/79802","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=79802"}],"version-history":[{"count":1,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts\/79802\/revisions"}],"predecessor-version":[{"id":92958,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts\/79802\/revisions\/92958"}],"wp:attachment":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=79802"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=79802"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=79802"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}