Revista si suplimente
MarketWatch
Inapoi Inainte

Cyber-Ark īşi consolidează poziţia īn Sud-Estul Europei

21 Mai 2012




Ana-Maria Boldizsar,
Regional Manager South Eastern
Europe şi Turcia Cyber-Ark


De la sfârşitul anului trecut, compania Cyber-Ark – furnizor de soluţii de securitate de management al conturilor privilegiate dintr-o companie şi de transfer securizat al datelor – are un manager dedicat pe regiunea South Eastern Europe şi Turcia. Despre perspectivele de dezvoltare ale pieţei regionale a soluţiilor de securitate de nişă, dar şi despre specificul pieţei locale am discutat cu Ana-Maria Boldizsar, noul Regional Manager South Eastern Europe şi Turcia Cyber-Ark.

Care au fost motivele care au dus la crearea acestei noi poziţii în structura organizatorică Cyber-Ark?

Poziţia de Regional Manager South Eastern Europe şi Turcia a fost creată ca urmare a apariţiei cererii în piaţă, respectiv a creşterii numărului de proiecte Cyber-Ark în acestă zonă. Este vorba, în marea majoritate a cazurilor, de proiecte importante din punct de vedere al clientului, Cyber-Ark oferind soluţiii dedicate de management al conturilor privilegiate dintr-o companie şi de transfer securizat al datelor, care modifică sensibil abordarea strategică a securităţii informatice. Cererea de soluţii Cyber-Ark începe să se facă simţită în toate ţările din regiune, însă, dacă este să privim sub aspectul numărului de proiecte deja implementate, Turcia se situează pe primul loc. Din cele aproximativ 15 bănci existente în această ţară, 10 dintre acestea sunt acum clienţi Cyber-Ark, iar piaţa din Turcia s-a dezvoltat, practic, fără a exista o resursă locală dedicată. O altă ţară care a generat o serie de proiecte importante atât ca mărime, cât şi ca importanţă a clientului, regional, este Ungaria. Şi în România avem prezenţă în mediul clientului, timid încă, ce-i drept. Ne-am dorit să fim mai aproape de clienţi şi să înţelegem mai bine nevoile şi cerinţele acestora pe segmentul adresat de soluţiile noastre. De asemenea, un punct foarte important şi critic a fost să dezvoltăm în fiecare ţară din regiune competenţele şi expertiza partenerilor locali. Din experienţa de până acum s-a dovedit că suportul faţă de client şi partener constituie baza unui grad crescut de satisfacţie şi a unei relaţii de business durabile. Prin crearea poziţiei pe care o ocup astăzi, Cyber-Ark doreşte să acopere practic aspectele descrise mai sus.

Cum se situează cererea locală la nivel regional?

Deşi promovarea soluţiilor de securitate IT este foarte intensă, pe plan local se perpetuează încă mentalitatea de tipul „Nu o să mi se întâmple tocmai mie!“. O astfel de abordare influenţează foarte mult atitudinea şi, mai ales, apetitul pieţei pentru soluţii de securitate cu adevărat eficiente. Lucru vizibil acum şi în România, unde au început să apară cazuri de notorietate generate de breşele de securitate. Riscurile mari de securitate la care se expun companiile locale se datorează şi faptului că, de atâţia ani, se pune un accent foarte mare pe protecţia împotriva ameninţărilor care vin din exterior, dar nu şi a celor din interior. Ori, în foarte multe cazuri, firewall-ul de ultimă generaţie, de exemplu, nu reprezintă o protecţie reală în faţa acestui tip de ameninţare. Există numeroase tehnologii de securitate care protejează perimetrul de atacatorii externi, dar, de foarte multe ori, anumite incidente provin din mediul intern.

Ce soluţii oferă Cyber-Ark pe piaţa locală şi regională?

Ambele tipuri de soluţii din portofoliul Cyber-Ark sunt disponibile atât în regiune, cât şi în România. Primul este reprezentat de soluţiile de tipul „Privileged Identity Management“, care acoperă partea de management al utilizatorilor privilegiaţi, respectiv tot ce ţine de partea de administrare a infrastructurii IT. Funcţionalitatea cheie a acestei soluţii este cea de prevenţie, care permite o abordare proactivă şi nu reactivă. Există şi o componentă reactivă, care ajută la investigarea incidentelor de securitate, însă 90% din funcţionalităţile produsului sunt în zona de prevenţie. Cea de a doua soluţie oferită de Cyber-Ark este cea de transfer centralizat şi securizat al informaţiilor confidenţiale, critice, de tipul rapoartelor financiar, de exemplu. Soluţia se adresează cu precădere utilizatorilor din zona C Level - top management şi aceasta pentru că nu este uşor şi nici fezabil pentru un CEO să înveţe cum să trimită un mail criptat folosind o soluţie specializată, care cere o interacţiune destul de complexă. Iar, de cele mai multe ori, tocmai aceşti utilizatori sunt cei care utilizează datele cele mai sensibile ale organizaţiei.

„Protejarea contu rilor privilegiate este noua paradigmă a strategiilor de securitate informatică.“   

Care sunt beneficiile concrete pe care le oferă soluţiile Cyber-Ark?

Segmentul pe care soluţiile Cyber-Ark îl adresează reprezintă provocări foarte reale: credenţiale administrative către sisteme critice ale unei corporaţii păstrate în fişiere neprotejate, accesibile oricui sau scrise pe postit-uri, partajarea credenţialelor etc. Pare incredibil, dar astfel de lucruri reprezintă un fenomen foarte frecvent. Multe companii consideră că pot rezolva problema prin „Security awarenes training“, dar marea majoritate a acestor companii nu are timp pentru aceasta, nu există resurse, iar training-ul nu garantează succesul asimilării politicilor de securitate şi nu asigură o scădere a numărului de incidente. Soluţia Cyber-Ark elimină astfel de probleme pentru că stochează securizat credenţialele. Pe de altă parte, există discrepanţe majore între politica de HR a unei companii şi cum este ea integrată în partea de IT. De exemplu, atunci când departamentul HR emite o notificare referitor la statusul unui anumit angajat – demisie, concediere etc. – teoretic IT-ul ar trebui ca să realizeze rapid modificările necesare, însă, în realitate, lucrul acesta nu se întâmplă. De exemplu, la implementare, soluţia Cyber-Ark permite descoperirea şi identificarea tuturor conturilor privilegiate create. Şi, de foarte multe ori, în urma emiterii raportului, clientul rămâne surprins de cât de multe persoane au acces la date critice – oameni care de ani nu mai lucrează în companie, conturi generice, externe etc. Sunt probleme care reprezintă un risc real, iar necunoaşterea tuturor acestor potenţiale ameninţări nu permite minimizarea riscului până la un nivel la care să poată fi acceptat.

Ce verticale adresaţi cu soluţiile Cyber-Ark?



Parerea ta conteaza:

(0/5, 0 voturi)

Lasa un comentariu



trimite