Eugen Schwab-Chesaru @ CyberWar Conference: România este foarte expusă și vulnerabilă la un posibil atac cibernetic de amploare. Doar 15 companii alocă mai mult de un milion de euro pe an pentru software și servicii informatice pe zona de cybersecurity. Piața locală este încă mică, ar putea depăși la finele anului 100 milioane de euro în cheltuieli pentru cyber, situându-se la 5,3%-5,4% din Europa de Est.

Eugen SCHWAB-CHESARU, Vicepreşedinte, PAC @ Conferința RĂZBOIUL CYBER CONTRAATACĂ – Cum ne construim rezilienţa cibernetică? organizată de Digital Transformation Council, Revista COMUNICATII Mobile şi TelecomTV.ro pe 1 aprilie 2022.

Securitatea cibernetică este unul dintre punctele cele mai importante asupra căruia PAC Consultant își concentrează atenția. Pentru România este un subiect pentru care în ultimii 3-4 ani avem o cerere în creștere pentru analize, pentru a studia și explica oportunitățile.

Pentru piața locală nu am un impact al războiului din Ucraina, cel puțin pentru deocamdată.

În scenariile pe care le avem cu privire la piață, studiem și luăm în calcul posibile agravări ale mediului de afaceri și evoluții negative pe piață începând din toamna acestui an, în corelare cu factorul economic. 

Cu privire la inflație, care se manifestă puternic în SUA și Germania, sunt mai multe păreri, mai multe aspecte. 

Un impact asupra pieței de software și servicii informatice deocamdată nu vedem. Se manifestă un impact secundar în sensul reașezării și realocării de bugete, care ajung să afecteze și investițiile IT, dar dacă zoom-ul este pe analiza cheltuielilor și investițiilor în soluții informatice, în ceea ce noi urmărim cu mare atenție , partea de software și servicii informatice, impactul este redus în raport cu efectele inflației.

Spre exemplu, declanșarea pandemiei a tăiat din sumele alocate pentru proiectele IT, foarte multe proiecte IT au fost amânate sau stopate, dar ulterior sumele alocate au intrat pe un trend crescător din mai multe motive, unul dintre acestea fiind faptul că adoptarea de instrumente informatice creează reziliență și un confort al companiilor vizavi de schimbări ce țin de factori externi sau legați de resursele umane. 

Aceste sisteme informatice permit obținerea rapidă de date, care pot fi analizate cu mai mare acuratețe și cu mai mare viteză, ceea ce aduce un avantaj competitiv.

CONFERINȚA LIVE

Conform analizelor PAC, piața locală este încă mică, ne așteptăm să depășească la finele acestui an pragul de 100 milioane de euro în cheltuieli pentru software și servicii informatice pe partea de cyber, fără partea de infrastructură.

Cu această cifră, România este undeva puțin peste 5% din Europa de Est, 5,3%-5,4%. Primele locuri în acest clasament sunt ocupate de Rusia și Polonia.

Grosul cifrei de 100 milioane de euro este susținut de mediul privat și sectorul public. Zona consumer este slab reprezentată, spre deloc.

În opinia noastră, suma de 100 milioane de euro este foarte mică și, în plus, este foarte fragmentată. România este, în acest context, foarte expusă, foarte vulnerabilă la un posibil atac cibernetic de amploare.

Din analizele noastre, doar 15 companii din România alocă mai mult de un milion de euro pe an pentru software și servicii informatice pe zona de cybersecurity, ceea ce este foarte puțin.

Înlocuirea soluțiilor Kaspersky pe plan local nu va produce o problemă majoră, cota de piață a producătorului rus nu este mare.

Din păcate, conform unei analize buying behavior, în România mai degrabă se manifestă fenomenul de reacție la apariția unei probleme de securitate decât cel de pregătire din timp.

Companiile care fac export de servicii informatice de securitate cibernetică sunt companii globale, internaționale, care au venit în România pentru a deschide astfel de centre cybersecurity, fie centre captive, fie centre pentru clienții lor. 

Aceste companii ar fi foarte fericite să-și ofere mai mult serviciile, să-și sporească portofoliul de clienți, dar acest lucru nu se întâmplă din cauza lipsei banilor, a bugetelor în direcția cybersecurity, a interesului față de acest subiect.

Practic, nu prea există piață în România, nu există cerere și atunci ești nevoit să prestezi în afara țării, pentru că de acolo vin comenzile.

În România, pe zona cybersecurity, dar nu numai, nu există educație cu privire la implementarea și alocarea de bugete consistente pentru achiziții și la apelarea la specialiști. Este o chestiune de educație managerială. Nu avem cultura să prevenim ceva.

De asemenea, în România nu se caută cele mai bune soluții, cei mai buni specialiști, nu sunt căutați cei care au cu adevărat competență într-un anumit domeniu, care știu și ar putea să aducă soluțiile eficiente și cu implementare rapidă.

Totodată, în România achizițiile se fac în funcție de prețul cel mai scăzut. În acest context, companiile care nu vor să se poziționeze ca fiind companii cu produse ieftine renunță din start să participe la procedurile organizate de stat. În plus, dacă aceste companii decid totuși să participe la procedurile statului, vor fi puse în fața unor compromisuri legate de durata implementării proiectului, calitatea serviciilor, numărul necesar de specialiști, mentenanță ș.a.

În licitațiile IT, statul ar trebui să impună niște standarde de calitate și competență în privința soluțiilor care urmează să fie implementate. Dacă tu ca beneficiar stabilești anumite standarde de calitate și competență, atunci și furnizorii serioși, competenți, vor decide să participe la licitații, să se implice. Companiile serioase, cu un anumit nivel de competență, care țin la reputația lor, nu intră în licitații care nu se încadrează într-un set de valori.

În opinia mea, în România nu se vrea să se facă cum trebuie lucrurile. Într-o companie privată, top managementul are puterea și impune respectarea unor valori de sus în jos și, foarte important, are și un anumit nivel de competență. În cazul statului român, acest mix de factori se întâlnește foarte rar.