Doar 0,63% din bugetele investite in piata romaneasca de IT in anul 2003 s-au indreptat catre produsele si serviciile dedicate securitatii informatice, in ciuda faptului ca numarul de atacuri este in crestere, la fel ca si riscurile la care se expun organizatiile, au spus reprezentantii companiei de analiza IDC Romania in cadrul evenimentului IDC Security Roadshow organizat ieri la Bucuresti.
Diferentele intre piata din Romania si cele din Europa Occidentala raman mari din punctul de vedere al securitatii IT. De pilda, cheltuielile cu securitatea s-au cifrat in Romania la 0,16 euro pentru fiecare utilizator, in timp ce in vestul Europei acest indicator a fost 5,7 euro, arata datele IDC.
Piata de securitate IT din Romania a valorat aproximativ 3,4 milioane de euro in anul 2003, acestea fiind cele mai recente date facute publice de IDC. Cea mai rapida crestere pe aceasta piata o au produsele hardware (echipamente de retea) - aproximativ 25% in 2003 - a spus Laurentiu Popescu, country manager al IDC Romania. Principala explicatie a faptului ca produsele hardware sunt foarte apreciate este apartenenta lor la categoria de produse plug-n-play (functioneaza imediat dupa instalare si nu necesita configurare avansata). Desi produsele hardware au cea mai rapida crestere, cea mai mare pondere in piata de securitate o au serviciile, a adaugat Popescu.
Deocamdata, in Romania lipseste o cultura a securitatii IT, iar perceptia generala este ca nu e nevoie sa se dea o mare importanta investitiilor in acest domeniu, a spus Laurentiu Popescu. "Exceptie fac mai ales bancile, care sunt conditionate de legislatie sa administreze sisteme informatice foarte sigure", a adaugat oficialul IDC.
Insa, desi institutiile din piata financiar-bancara sunt de obicei cele mai interesate sa-si fortifice sistemele IT, adesea fac acest lucru numai ca sa treaca de controalele periodice ale autoritatilor si nu iau cu adevarat in serios amenintarile informatice, a spus celebrul fost hacker Kevin Mitnick, invitat la evenimentul IDC.
Mitnick este astazi patronul propriei firme de securitate - Defensive Thinking - iar principala sa ocupatie este sa sparga retele de calculatoare la cererea proprietarilor care vor sa-si afle punctele de vulnerabilitate. "Inca nu am gasit un sistem in care sa nu pot patrunde", sustine Mitnick. Cu toate acestea, un caz recent i-a confirmat teoria conform careia de multe ori companiile care ii solicita serviciile neglijeaza sa rezolve problemele pe care le semnaleaza. "In urma cu un an, o companie financiara m-a chemat sa le testez sistemul", povesteste el. "Am patruns cu usurinta in retea si le-am spus unde trebuie sa fie mai atenti. Acum, recent, pentru ca urma sa fie supusi unui proces de audit, m-au chemat din nou. Am urmarit exact acelasi traseu pentru a le sparge reteaua - nu schimbasera nimic fata de anul anterior", a povestit Mitnick.
Este profitabil sa ai propria afacere si sa fii un fost hacker faimos? Mitnick nu a dorit sa faca publica cifra de afaceri a companiei sale, dar a recunoscut ca numele sau este suficient de cunoscut ca sa-l ajute in afacere. "Dar nu sunt un om bogat", a spus el.
La Bucuresti, Mitnick a vorbit despre una din cele mai folosite tehnici ale hackerilor, "social engineering". El a spus ca angajatii unei companii pot fi destul de usor pacaliti sa ofere informatii confidentiale (parole, numere de telefon), daca nu sunt instruiti special pe aceasta tema. "Hackerii analizeaza lantul slabiciunilor dintr-o companie. De obicei cea mai simpla cale de atac este sa incerci sa afli informatiile direct de la oamenii care le detin".
mihai.musatoiu@zf.ro
Pentru alte știri, analize, articole și informații din business în timp real urmărește Ziarul Financiar pe WhatsApp Channels
