Companiile româneşti vor să aloce 14% din bugetele IT pentru securitate cibernetică în 2021

În ciuda creşterii semnificative a numărului şi a sofisticării atacurilor de securitate cibernetică, doar patru companii din 10 sunt îngrijorate de posibilitatea că ar putea fi ţinta unui atac, în timp ce trei din 10 companii consideră că este foarte puţin probabil şi, prin urmare, nu sunt preocupate de securitatea cibernetică.

„Rezultatele studiului indică în mod clar că managerii români consideră că securitatea cibernetică este o prioritate şi un risc semnificativ, totuşi foarte puţine companii iau măsuri în acest sens. Mai mult, chiar dacă vedem o creştere a valorii bugetelor alocate securităţii cibernetice, acestea sunt încă mici şi insuficiente în marea majoritate a cazurilor, având în vedere nevoile. Cea mai mare provocare pe care o vedem este percepţia că securitatea cibernetică reprezintă un cost fără o rentabilitate imediată a investiţiei. Recomandăm tuturor managerilor să ia în considerare potenţialele pierderi în cazul unui atac cibernetic ca o măsură de asigurare a rentabilităţii”, a declarat Victor Gânsac, CEO Safetech Innovations.

Potrivit unui comunicat al companiei, remis, marţi, AGERPRES, 62% dintre companiile româneşti consideră că securitatea cibernetică reprezintă o prioritate cheie pentru afacerea lor. Companiile mari, cu peste 250 de angajaţi, acordă o atenţie mai mare securităţii cibernetice, 76% dintre acestea considerând că este importantă, comparativ cu doar 58% din IMM-uri.

Cu toate acestea, în ciuda acordării unei importanţe deosebite securităţii cibernetice, doar o treime dintre companii au implementat politici şi proceduri împotriva atacurilor de securitate cibernetică şi mai puţin de jumătate au o persoană dedicată, care supraveghează securitatea cibernetică. Jumătate dintre companiile chestionate sunt dispuse să externalizeze serviciile de securitate cibernetică. 20% dintre companiile care au participat la sondaj nu consideră că securitatea cibernetică este suficient de importantă pentru a numi un angajat dedicat.

Soluţia antivirus rămâne cel mai comun serviciu IT utilizat, atât de companiile medii, cât şi de cele mari, şi a fost indicată ca măsură de protecţie principală, implementată de 86% dintre acestea. Alte metode de apărare ale companiilor împotriva atacurilor cibernetice au inclus utilizarea Wi-Fi profesională (60%), investiţiile în securitatea reţelei (58%), precum şi recuperarea în caz de dezastru (45%).

Studiul a mai indicat că 6% dintre companiile chestionate au suferit un atac de securitate cibernetică în perioada cuprinsă între septembrie 2019 şi septembrie 2020. Un sfert dintre companii au reuşit să restabilească sistemul în decurs de o oră de la atac, în timp ce 75% au restaurat sistemul în decurs de o zi. Una din 10 companii s-a confruntat cu un incident de securitate cibernetică în ultimul an, între cele mai importante numărându-se întreruperea sistemelor informatice, încălcarea securităţii datelor personale şi distrugerea sau corupţia datelor.

În ceea ce priveşte ponderea cheltuielilor în bugetul IT, procentul alocat pentru soluţiile de securitate cibernetică în 2020 s-a ridicat la 11% din bugetul total IT. Companiile mai mari au alocat bugete mai mari pentru soluţiile de securitate cibernetică decât cele medii (15% faţă de 9%).

Anul acesta, 25% dintre companii estimează că bugetul lor de cheltuieli IT va creşte, 55% consideră că va rămâne la acelaşi nivel ca în 2020, în timp ce 4% dintre ele aşteaptă o scădere a cheltuielilor legate de securitatea cibernetică. În medie, companiile româneşti intenţionează să cheltuiască 14% din bugetele de IT pentru securitate cibernetică în 2021.

Safetech Innovations estimează că piaţa românească de securitate cibernetică va creşte semnificativ începând cu anul 2021 în contextul transpunerii Directivei NIS în legislaţia românească prin Legea nr. 362/2018, pentru asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice.

Primul pas în punerea în aplicare a directivei a avut loc în data de 17 decembrie 2020, când operatorii de servicii esenţiale din sectoarele energie, transport, servicii bancare, infrastructuri ale pieţei financiare, sănătate, furnizarea şi distribuirea apei potabile, infrastructura digitală au fost obligaţi să notifice CERT-RO – autoritatea naţională competentă pentru securitatea reţelelor şi a sistemelor informatice – pentru înregistrarea în Registrul operatorilor de servicii esenţiale.

La sondajul cantitativ realizat de MIA Marketing pentru Safetech Innovations au participat 210 companii cu sediul în România. Companiile provin din sectoarele financiar şi bancar, energie, utilităţi, producţie şi retail online.

Sondajul a fost realizat în lunile septembrie şi octombrie 2020 şi include răspunsurile managerilor responsabili în companii cu deciziile legate de investiţii în IT&C precum CEO, ofiţeri şefi de securitate şi manageri IT.