Cover Story - PC Magazine Romania, Aprilie  2002

Piaţa securităţii TI: prezent şi perspective

Securitatea ca mod de viaţă
Piaţa securităţii TI: prezent şi perspective
Soluţii de securitate
Sunteţi în siguranţă? Cum puteţi afla?
Panaceum universal sau soluţii de securitate personalizate?
Siguranţa afacerilor online
Asigurarea confidenţialităţii mesajelor
Symantec & Cypherix
Familia de produse BitDefender

PREZENT
Conform statisticilor efectuate, s-a constatat că la nivel global doar 5% din bugetul de TI al firmelor este cheltuit pentru securitatea informaţiei. Cum firmele folosesc aproximativ 2%-12% din veniturile lor pentru TI, rezultă că pentru securitatea informaţiei se cheltuiesc 0,02%-0,6%. De asemenea, tehnologiile şi procedurile de securitate diferă de la o infrastructură de comunicare şi tranzacţii la alta. Iar complexitatea reţelelor este crescută datorită diferenţelor aflate în cadrul lor la nivel de: calculatoare, sisteme de operare, aplicaţii software şi moduri de interconectare. Ca urmare, infrastructura curentă de securitate are mai multe găuri de securitate decât un caşcaval elveţian.

Soluţiile de securitate sunt privite, în mod tradiţional, ca unelte de prevenire pentru care firmele trebuie să tolereze cheltuieli fără a fi capabile să cuantifice sau să aprecieze beneficiile aduse. Situaţia curentă tinde să fie schimbată, iar soluţiile de securitate să fie privite ca investiţii care aduc beneficii şi reduc cheltuielile.

Deblocarea multor afaceri, printre care B2B şi B2C, depind de asigurarea unei mult mai bune securităţi a informaţiei. De asemenea, securitatea este principalul factor care ţine pe loc accelerarea vânzărilor de echipamente handheld.

PERSPECTIVE
În viitorul apropiat nu se întrevede o scădere a numărului de inovaţii şi a complexităţii aplicaţiilor şi echipamentelor. Internetul va continua să crească atrăgând un număr record de utilizatori, echipamente, conexiuni şi aplicaţii în timp ce arhitectura de bază va rămâne într-o stare de fluctuaţie continuă. Altfel spus, încărcarea va creşte continuu chiar dacă elementele infrastructurii nu au timp suficient să se stabilizeze şi să fie complet testate. Utilizatorii şi infrastructura vor continua să fie sub o presiune constantă din partea hackerilor şi răuvoitorilor care vor avea acces la unelte de atac din ce în ce mai puternice. Reţelele publice şi private vor fi şi mai interconectate. Astfel, securitatea unei reţele va depinde şi mai mult de securitatea altor reţele cu care are contact direct sau indirect. Fără graniţe fizice şi cu o multitudine de legi neuniforme (în cazul în care există) în statele unde se află reţele, în viitorul apropriat va rămâne încă dificil să depistăm şi să condamnăm criminalii informatici.
Cumpărătorii se vor îndrepta spre producătorii care oferă pe lângă produsele lor şi posibilitatea de a-şi defini macrouri proprii, utiliza API-uri sau adăuga module. De asemenea, spre cei care oferă cea mai bună soluţie pentru un anumit segment de securitate, în pofida celor care oferă soluţii de tipul toate într-una, care s-au dovedit neadaptate realităţii.

Ca urmare a noilor reglementări în domeniul securităţii TI (cum ar fi HIPAA şi semnătura electronică), se vor accelera cererile de soluţii de securitate. De asemenea, vor continua seria de fuziuni şi preluări de companii din domeniul securităţii TI.

Experienţe care nu trebuie ignorate

• Conform Datamonitor, pierderile globale produse de acţiunile hackerilor, viruşilor şi a altor breşe de securitate în domeniul informaţiilor depăşesc 15 mld.$ anual.
  
• 7% din veniturile anuale se pierd datorită lipsurilor în securitatea sistemelor informatice ale firmelor (conform Omni Consulting, pe baza unui studiu efectuat asupra a 3.000 de companii).
  
• Virusul "I Love You" a produs companiilor pierderi directe de 960 mil.$ şi de productivitate de 7,7 mld.$. Paguba în primele 5 zile a fost de 6,7 mld.$ (conform Computer Economics).
  
• Europenii au pierdut 267,5 mil.$ în 2000 datorită fraudelor asupra cărţilor de credit folosit on-line ca urmare a slabei securităţi a siturilor web şi a breşelor de securitate (conform Uniunii Europene).
  
• Pierderea medie per victimă fraudată prin internet a fost de 665$ (conform Internet Fraud Complaint Center).
  
• Industria din întreaga lume a pierdut aproximativ 1,2 mld.$ datorită atacurilor DDoS asupra comerţului electronic (conform estimării Yankee Group).
  
• Vânzătorii de aplicaţii software au pierdut aproximativ 12,2 mld.$ în 1999 datorită pirateriei software (conform estimării International Planning and Research).
  
• Din totalul de companii care efectuează afaceri on-line, 99% se tem de fraudele on-line, dar 60% dintre ele cheltuiesc mai puţin de 1% din veniturile lor pentru prevenirea lor (conform Worlwide E-Commerce Fraud Prevention Network, March 2001).
  
• Pierderile suferite de Amazon.com datorită atacurilor DDoS sunt de 200.000-300.000 $/oră (conform Forrester, IDC şi Yankee Group).