Securitatea IT, tratata superficial de companiile romanesti
Cu doar doua luni inainte de aderarea la Uniunea Europeana, companiile
romanesti trateaza securitatea informatica cu superficialitate.
Astfel, conform unui studiu realizat de GECAD NET cu ajutorul companiei de consultanta Avantera, mai mult de jumatate dintre firmele romanesti aloca pentru securitate mai putin de 2% din bugetele IT. Aproximativ 65% dintre companii aloca sub 5% din bugetul IT pentru achizitionarea de software, hardware si servicii de securitate. Conform aceluiasi studiu intitulat "Piata solutiilor de securitate IT din Romania in 2006", majoritatea departamentelor IT din cadrul companiilor se rezuma la utilizarea unor metode de baza pentru asigurarea securitatii datelor. Dintre cele care utilizeaza tehnici si solutii de securitate, 98,4% folosesc pentru protectia datelor software antivirus, 84,5% produse de tip firewall iar 80,7% sisteme de logare cu user si parola. "Majoritatea companiilor utilizeaza intre 2 si 4 tehnici de securizare a datelor. Mai mult de 8-9 tehnici de securitate utilizeaza bancile, companiile telecom, administratia publica si unele firme cu activitate in domeniul comertului" precizeaza Gabriela Mechea, director general la GECAD NET.
Mai mult, firmele autohtone nu sunt obisnuite sa apeleze la serviciile unei companii specializate in securitate IT. Numai 25% dintre participantii la studiu au utilizat in ultimul an astfel de servicii. Conform studiului, 36% dintre repondenti au specificat ca, in cazul unui atac, nu ar sti cui sa il raporteze, 20% nu raporteaza considerand ca autoritatile manifesta dezinteres fata de aceste probleme. Totusi, 79% dintre companiile care au facut obiectul studiului, se confrunta zilnic cu atacuri de tip virus, 41% cu incidente de tip "abuz intern de acces la internet", 22% au detectat incidente de tip "acces neautorizat la informatii" din interiorul companiei iar 21% din exterior.
Exista si vesti bune: investitiile in securitatea IT vor creste, companiile participante la studiu manifestandu-si intentia de a aloca sume mai mari pentru proiecte de extindere si dezvoltare in zona de securitate IT.