Securitatea informatiilor este prioritatea decidentilor de business - Crescendo
16811
post-template-default,single,single-post,postid-16811,single-format-standard,qode-quick-links-1.0,ajax_fade,page_not_loaded,,qode-theme-ver-11.1,qode-theme-bridge,wpb-js-composer js-comp-ver-5.1.1,vc_responsive

Securitatea informatiilor este prioritatea decidentilor de business

Securitatea informatiilor este prioritatea decidentilor de business

Securitatea informationala si componenta ei cibernetica nu sunt doar o provocare tehnica, ci mai ales una de business, care are implicatii financiare, juridice si reputationale.  Actionarii si managerii companiilor din Romania trebuie sa fie constienti de riscurile atacurilor cibernetice, care pot afecta sanatatea afacerilor lor si de importanta unei strategii de securitate la nivel de companie.

Schimbarea mentalitatii – o solutie pentru companiile din Romania

„Departamentul IT, care de cele mai multe ori este responsabil de asigurarea securitatii informatiilor in cadrul companiei, nu mai poate fi privit ca un departament suport pentru business, trebuie sa devina parte integranta a deciziilor de business.  Securitatea informatica a companiei inseamna mai mult decat simple setari de sisteme tehnice; inseamna decizii corecte, estimarea riscurilor si a impactului acestora asupra reputatiei companiei, clienti protejati si, cel mai important, cresterea si continuitatea afacerii. In  acest context, securitatea cibernetica nu mai poate fi privita ca o functie adiacenta proceselor de business si necesara intr-o oarecare masura. Securitatea informationala – din care face parte si securitatea cibernetica –  trebuie privita ca parte integranta din business” declara Cosmin Marcu, Solutions Arhitect, Crescendo – specialist CCIE, certificat la cel mai inalt nivel in tehnologiile Cisco.

CRESCENDO, casa de solutii IT&C, furnizeaza aplicatii, solutii de infrastructura si servicii de integrare personalizate prin care companiile obtin maximum de castig din informatiile de afaceri. CRESCENDO este unul dintre primii furnizori de solutii de comunicatii si securitate din Romania certificati Cisco – inca din 2007 si a ajuns acum la cel mai inalt nivel de certificare – Gold. Si prin prisma acestui parteneriat, parte din portofoliul extins de solutii, expertiza si experienta in domeniul securitatii, CRESCENDO ofera servicii care raspund nevoilor specifice ale companiilor.

Securitatea informatilor, strategie defensiva sau de crestere a afacerii?

Digitalizare, inovatie, interconectare nelimitata. Asa suna viitorul, dar si reteta salvatoare in lupta cu competitia din orice industrie, orice tara si pentru companiile de orice dimensiune. Pe masura ce in companii tot mai multe dispozitive sunt conectate si tot mai multe procese sunt digitalizate, securitatea informatica devine mai mult decat un criteriu obligatoriu pentru a activa intr-o industrie competitiva, cu atat mai mult daca este reglementata.

Securitatea cibernetica devine un factor de dezvoltare, dar si unul care asigura luarea deciziilor corecte de businesss de catre manageri, pe baza datelor nealterate sau sustrase in cadrul unui atac informatic, a carui existenta uneori nici nu este sesizata la nivelul companiei. Este important, totodata, ca securitatea informatica sa stea la baza selectarii deciziilor de business din mai multe scenarii sau alternative, alaturi de celelalte criterii decizionale.

Top manageri din toate industriile evidentiaza faptul ca  inovatia este ingreunata si chiar impiedicata in anumite cazuri de temerile legate de securitatea cibernetica. Conform studiului ”Securitatea informatica, factor de crestere pentru companii”, realizat recent de Cisco,  39% dintre manageri au declarat ca proiecte inovatoare au fost oprite din dezvoltare din motive care tin de riscurile atacurilor informatice.

Mai mult de atat, in contextul digitalizarii proceselor din companii, managerii iau decizii pe baza informatiilor livrate de solutiile si aplicatiile de business (solutii pentru managementul relatiei cu clientii – CRM, de automatizare a vanzarilor – SFA, de planificare a resurselor – ERP sau de managementul continutului – ECM) si este cat se poate de clara necesitatea ca aceste sisteme sa ramana integre si active permanent. Blocarea acestor sisteme in urma unui atac informatic va genera daune imense, de la pierderea vanzarilor pentru o perioada de timp strict relationata de gravitatea atacului, pana la afectarea reputatiei si credibilitatii companiei, pierderea cotei de piata si a clientilor.

Multe din companiile din Romania au proceduri inadecvate in ceea ce priveste securitatea cibernetica. Treptat, atacurile informatice incep sa fie insa recunoscute ca riscuri pentru dezvoltarea durabila  a companiilor si  din ce in ce mai multe industrii creeaza reglementari pentru asigurarea securitatii informatice, inainte, in timpul si dupa orice potential atac. Nu intamplator, in multe companii si organisme publice din Statele Unite si Uniunea Europeana, functia de Chief Security Officer (CSO) – de multe ori diferita de Chief Information Officer (CIO), este tot mai prezenta in conducerea executiva.

Provocarile erei mobilitatii

In era mobilitatii, conectivitatea permanenta isi dovedeste beneficiile pentru afacerile din toate domeniile. Si cu toate acestea, conectivitatea tot mai accesibila creste vulnerabilitatea companiilor. Evolutia tehnologiilor mobile creste nevoia gestionarii securitatii si a monitorizarii riscurilor de business. Un alt studiu Cisco care urmareste tendintele din domeniul serviciilor disponibile in cloud, releva faptul ca numarul angajatilor care folosesc aplicatii neautorizate la nivelul companiei in timpul programului de lucru sau pentru a transmite informatii de business dintr-un loc in altul este mai mare cu 15-20% decat estimeaza directorii de IT.

Solutii pentru lupta impotriva atacurilor informatice – de la departamentul tehnic la cultura organizationala

„Incidentele de securitate pot fi evitate prin masuri simple, de la schimbarea frecventa a parolelor pana la implementarea unor niveluri diferite de drepturi de acces la informatiile companiei. Investitiile in solutii avansate de securitate informatica sunt si ele solutii relativ usor accesibile,  insa nu suficiente si pentru greselile sau atacurile din interior ; factorul uman  este elementul crucial al oricarei strategii de asigurare a sigurantei informatice la nivelul unei companii” mai declara Cosmin Marcu. Un studiu realizat anul acesta de Ernst&Young subliniaza faptul ca atacurile cibernetice generate de angajatii rau intentionati, care sustrag, manipuleaza sau distrug date, reprezinta riscurile cu cea mai mare rata de crestere.

Un set de politici de securitate bine definit, programe de educare si responsabilizare a angajatilor asupra importantei protejarii companiei de atacurile informatice si strategii de management al situatiilor de atac informatic (inainte, in timpul, respectiv dupa atac); toate acestea reprezinta de asemenea elemente esentiale pentru asigurarea securitatii informatice.

„Inca de la inceput, Crescendo si-a asumat misiunea de a informa companiile din Romania constiente de pierderile pe care le pot suferi prin tratarea superficiala a securitatii informatiilor. In cei peste 23 de ani de activitate, integrand tehnologia Cisco si a altor parteneri de renume mondial, specialistii in securitate informatica si informationala din Crescendo au sustinut seminarii pe tema securitatii afacerilor si au consiliat companiile din diverse domenii sa implementeze astfel de politici si sisteme, prin intermediul unor proiecte complexe ” declara Cosmin Marcu.

Material publicat in Ziarul Financiar

Fara Comentarii

Posteaza un comentariu