Studiile care se efectuează tot mai des pe tema asigurării securităţii datelor în faţa atacurilor informatice vorbesc aproape la unison despre faptul că ameninţările care erau considerate avansate în ultimii ani au devenit ceva obişnuit, o "marfă" care se vinde actualmente de multe ori la preţ de bilet de film de categorie superioară.
Simultan cu asta, cele mai multe incidente de securitate au rămas nedezvăluite, se urmăresc cu întârziere sau cu interes scazut, şi, mai trist, sunt neînţelese pe deplin de către victime.
Realitatea arată că infractorii cibernetici contemporani desfăşoară campanii de atacuri utilizând metode multiple de exploatare a vulnerabilităţilor şi caută registrul întreg de potenţiale porţi de pătrundere în organizațiile și mediile ţintă pentru a-şi asigura persistenţa în "casa" victimei. În aceste condiţii, analizarea incompletă sau ignorarea incidentelor de securitate a devenit eroarea de securitate critică şi consistentă făcută de echipele de securitate din firme. Iar România nu face excepţie de la o asemenea regulă, indiferent că este vorba de firme private, cu capital de stat sau de autorităţi publice.
Pe cale de consecinţă, anul 2015 a însemnat, pe de o parte, o creştere a gradului de conştientizare a nevoii de protecţie din partea beneficiarilor, pe de alta o intensificare a campaniilor de promovare şi marketing din partea vendorilor de soluţii de securitate. Din nefericire, statistica numărului de incidente raportate la nivel global, dar și cele recente din România din a doua jumătate a anului trecut a arătat că astfel de campanii au rămas în bună măsură doar atât: nişte campanii de marketing. Să fie asta, de fapt, o dovadă de neputinţă în faţa valului de atacuri?
Un posibil răspuns
Asseco SEE este un integrator IT cu sediul principal în Polonia şi filiale în mai multe ţări din regiunea Europei Centrale şi de Est, printre care şi România. Cunoscută pentru soluţiile complexe oferite şi instalate în mediul financiar-bancar, compania şi-a dedicat eforturi din ce în ce mai mari găsirii de soluţii fiabile prin intermediul cărora zona de securitate a datelor la nivelul clienţilor să fie asigurată în mod garantat.
"Compania noastră activează pe două planuri din punct de vedere al asigurării unor soluţii integrate de securitate pentru clienţi," declară Bogdan Vigaru, Business Development Manager on Security în cadrul Asseco SEE.” Pe de o parte este vorba oferirea unor pachete complexe de soluţii de securitate dedicate furnizate de terţi, iar în acest caz vorbim de vendori precum F5 Networks, FORTINET, IBM Security, Intel Security (McAfee), LANDESK, Symantec, PaloAlto Networks, Cisco şi aşa mai departe. Pe de altă parte, vorbim de soluţii proprii cu profil de securitate, dezvoltate în cadrul grupului Asseco."
Studiile efectuate de Asseco SEE în rândul propriilor clienţi arată că nevoile cele mai mari de securitate informațională se regăsesc în acest moment în zonele de ameninţări avansate (amenințări 0-day), fraude prin intermediul internetului (în special fraude bancare și îndreptate spre comercianții online), securitatea dispozitivelor mobile (telefoane inteligente, tablete, echipamente din Internet of Things), dar mai ales în zona culturii organizaționale de securitate, de unde derivă nevoi complexe și specifice. Sunt zonele pe care şi studiile internaţionale le-au evidenţiat ca fiind cele mai căutate de infractori în acest moment şi în viitor.
"În construirea portofoliului nostru de solutii de securitate informațională adresate pieţei ne-am axat pe câteva principii fundamentale care ne conduc în activitatea noastră," adaugă Bogdan Vigaru. “Asseco SEE este o companie orientată spre client, astfel că acoperim toate ariile de interes care derivă dintr-o strategie de securitate standard a organizațiilor, bazată pe realitățile amenințărilor regionale și globale. De asemenea, Asseco SEE are permanent în vedere elementele legate de costuri şi eficienţă și asigură livrare profesionistă a soluţiilor de securitate propuse. Ne diferenţiem faţă de competiţie prin faptul că deținem un portofoliu competitiv de soluții și servicii de securitate informațională și pentru că în cadrul proiectelor ne implicăm în fiecare etapă, de la analiză, planificare, design, până la implementare. Iar toate acestea se desfăşoară cu resurse proprii, motiv pentru care echipa noastră se află într-un proces continuu și flexibil de optimizare prin adaptare la nevoile clienților".
Soluții și servicii complexe de securitate prin eforturi proprii sau ale vendorilor consacrați
Avându-şi originea în răspunsurile la nevoile specifice ale industriei financiar-bancare, soluţiile proprii de securitate dezvoltate de grupul Asseco SEE acoperă actualmente nevoile potenţiale ale unui spectru mult mai larg de companii. Structural, sunt soluţii care acoperă autentificarea prin puncte unice de acces în reţele, zona de semnătură digitală şi criptare inteligentă, comerţul online şi prevenirea şi monitorizarea fraudelor la nivel de întreprindere (ASEBA SxS, ASEBA TRIDES, ASEBA InACT, ASEBA PKI VAS).
Asseco SEE se implică activ în construirea de arhitecturi complexe și particularizate de soluții de securitate care să răspundă cât mai optim nevoilor clienților, cu focus pe scalabilitate, eficiență și reducerea costurilor. În acest sens, este evidentă preocuparea echipelor de securitate din cadrul Asseco SEE pentru tehnologiile de top recunoscute de către cei mai importanți evaluatori din piața globală.
Interesul crescut pentru armonizarea soluțiilor de securitate într-un sistem unitar în jurul tehnologiilor integrate și cu cât mai multe produse din portofoliul aceluiași vendor, se aliniază cu tendințele estimate ale pieței, precum și cu studiile recente legate de comportamentul clienților în anii următori.
Astfel, portofolii vaste precum cele legate de soluțiile de rețelistică și securitate de la FORTINET, dar și cele complexe de la IBM, completează zonele mai specializate ale producătorilor de nișă, cum ar fi F5 Networks în aria optimizării încărcării, securizării aplicațiilor și antifraudă web. De asemenea, LANDESK excelează în domeniul modernizării și optimizării procedurilor interne de monitorizare de securitate și protejare pentru dispozitivele de tip client.
"Din simpla enumerare a ariei noastre de interese se poate observa că securitatea informațională reprezintă o zonă extrem de importantă în portofoliul de soluţii și servicii propuse pieţei," mai spune Bogdan Vigaru. "În plus, pe lângă extinderea permanentă a ofertei, dar şi pentru a-şi demonstra concret preocupările, Asseco SEE se implică activ şi în partea de suprastructură organizaţională, cea care este chemată să elaboreze strategii de viitor pentru îmbunătăţirea securizării mediului de lucru al companiilor. Iar un exemplu elocvent în acest sens este faptul că firma noastră este un membru activ al Asociaţiei Naţionale pentru Securitatea Sistemelor lnformatice (ANSSI)".