|
|
 | Jordi Rodríguez
Davinci
Director de Seguretat i Continguts
| | | | | | Temps aproximat de lectura: 8 min. | | | Davinci s'ha posicionat com una empresa líder en la provisió i gestió de solucions al voltant de tecnologies emergents, oferint al mercat una combinació real d'experiència i avantguarda tecnològica. Davinci és, a més, una empresa tractora del Centre de Seguretat de la Informació de Catalunya, CESICAT. | |
Idees Força:
>> "El Centre de Seguretat de la Informació de Catalunya (CESICAT) és l'organisme executor del Pla nacional d'impuls de la seguretat TIC, aprovat pel govern de la Generalitat de Catalunya"
>> "El CESICAT representa per Davinci un augment qualitatiu i quantitatiu en la cobertura i l'abast dels serveis de seguretat lògica i, especialment, dels nostres serveis gestionats que ja oferim des de fa 5 anys a tots els nostres clients en matèria de seguretat "
>> "Creiem que la seguretat informàtica és un tema imprescindible i que cal invertir-hi esforços de forma constant; d'aquí ve la importància del Pla nacional d'impuls de la seguretat TIC"
| Paraules Clau:
Seguretat, CESICAT, Davinci
| Quina és l'especialització de Davinci en el mercat ?
A Davinci Consulting, l'empresa catalana de seguretat del Grup Unitronics, acumulem experiència des de 1988 i oferim serveis avançats de consultoria i desenvolupament de projectes al voltant de tecnologies i solucions molt especialitzades, com són la seguretat lògica corporativa i els entorns de gestió de la informació. Al llarg d'aquests anys, Davinci s'ha posicionat com una empresa líder en la provisió i gestió de solucions al voltant de tecnologies emergents oferint al mercat una combinació real d'experiència i avantguarda tecnològica, i ara estem començant a col·laborar amb el CESICAT.
| Què es el CESICAT i quina és la seva missió?
El Centre de Seguretat de la Informació de Catalunya (CESICAT) és l'organisme executor del pla nacional d'impuls de la seguretat TIC aprovat pel govern de la Generalitat de Catalunya el 17 de març de 2009. La missió del Pla nacional d'impuls de la seguretat TIC a Catalunya és: garantir una societat de la informació segura catalana per a tots, operant un Centre de Seguretat de la Informació de Catalunya, com a eina per a la generació d'un teixit empresarial català d'aplicacions i serveis de seguretat TIC que sigui referent nacional i internacional.
| Quins tipus de Serveis s'oferiran des del CESICAT?
Des del CESICAT s'oferirà tot un ventall de serveis reactius i proactius, així com una sèrie d'activitats de promoció i dinamització del sector de la seguretat TIC a Catalunya. Les principals funcions de Davinci en aquest projecte, i respecte a aquest observatori de seguretat, són la difusió de notícies i comunicats en seguretat TIC, la confecció de guies de seguretat en noves tecnologies, bases de coneixement de vulnerabilitats i estratègies de resposta, així com anàlisis preventives de vulnerabilitats, incidents de seguretat TIC, i assistència in situ.
Entre els serveis que ofereix al CESICAT hi ha el de difondre els conceptes de seguretat de la informació i conscienciar els diversos col·lectius sobre la importància que representa aquesta seguretat en una societat que cada vegada depèn més de la tecnologia.
| A quins reptes s'enfronta Davinci com a adjudicatària dels serveis d'operacions del CESICAT?
El CESICAT representa per Davinci un augment qualitatiu i quantitatiu en la cobertura i l'abast dels serveis de seguretat lògica i, especialment, dels nostres serveis gestionats que oferim des de fa 5 anys a tots els nostres clients en matèria de seguretat. Aquest projecte ens permet incrementar l'experiència que fins ara teníem a nivell empresarial o d'Administracions públiques, per copsar de primera mà les necessitats pròpies d'un país en matèria de seguretat. Sens dubte el CESICAT es convertirà en un referent nacional i internacional des d'on s'oferiran una sèrie de serveis de gran valor a tots els col·lectius als quals s'adreça. Això ens obligarà a estar totalment preparats per aquesta nova projecció, en col·laboració amb organismes nacionals i internacionals, per estar al dia sobre mesures preventives i reactives davant les possibles incidències de seguretat i equips de resposta a incidents o CERT'S (Centres o Equips de Respostes a Incidents i Emergències Informàtiques).
| Quins avantatges aportarà al sector de seguretat TIC la posada en marxa de CESICAT?
Una de les línies estratègiques del pla nacional d'impuls de la seguretat de les TIC a Catalunya, és la promoció d'un teixit empresarial català sòlid en seguretat TIC que doni resposta a les necessitats pròpies del país.
Creiem que s'està creant un precedent molt important, ja que són moltes les iniciatives que des de la Secretaria de Telecomunicacions s'estan impulsant o donant suport en aquest aspecte. A part del CESICAT, cal destacar iniciatives com el projecte de creació del Clúster de Seguretat de la Informació de Catalunya, el pla TIC.cat, etc. Aquest darrer s'estén del 2009 al 2012 i enguany compta amb un pressupost força important per ajudar les empreses TIC catalanes a créixer millorant alguns dels àmbits clau per al negoci, com per exemple el grau d'innovació en els productes i serveis, l'increment de la capacitat exportadora i la internacionalització de les operacions.
Realment, estem convençuts que aquesta dinamització del teixit empresarial en seguretat TIC a Catalunya potenciarà la creació d'una xarxa de pimes per a la prestació de serveis de seguretat i resposta a incidents, així com una comunitat empresarial especialitzada en tots els aspectes de la seguretat TIC, amb línies de formació i certificació professional molt específiques dins l'àmbit de la seguretat. Tot això, a més d'iniciatives pròpies de l'Administració pública estatal com l'aprovació de la llei 11/2007 d'accés electrònic dels ciutadans als serveis públics, obliga a la implantació de mesures de seguretat molt importants a les AA.PP, que sens dubte s'estan convertint en grans oportunitats de negoci per a les empreses especialitzades del sector.
| Quina és la situació del sector de seguretat TIC a Catalunya? Està preparat per assolir grans projectes a l'Administració pública?
Tot i que ens trobem en un moment delicat, tant a l'àmbit estatal com internacional, creiem que la seguretat informàtica és un tema imprescindible i que cal invertir-hi esforços de forma constant; d'aquí la importància del Pla nacional d'impuls de la seguretat TIC. Els estudis mostren mancances en matèria de protecció de la informació, el que es preveu que farà créixer el volum i gravetat de les incidències en seguretat de la informació. Les Administracions públiques catalanes consumeixen de manera regular solucions de seguretat i s'abasteixen cada cop més de serveis avançats en aquest àmbit. Podríem dir que la seguretat es troba en un nivell de maduresa elevat, però cal seguir en aquesta línia.
| Com a participant a la taula rodona de la primera trobada anual d'empreses de seguretat, quins son els reptes que les empreses de seguretat es plantegen abordar els propers mesos?
Em consta que totes les iniciatives al voltant del sector de la seguretat que s'estan impulsant des de l'Administració catalana estan creant molta expectativa en el sector. Només s'ha de veure el magnífic quòrum que va tenir la primera trobada d'empreses del sector a Reus.
Sens dubte fan falta totes aquestes incitatives (CESICAT, TIC.cat , Clústers i aspectes normatius impulsats per l'Administració) per convertir Catalunya en un referent tecnològic del sector de la seguretat lògica. Com a reptes del sector, m'agradaria destacar-ne bàsicament tres :
• Alinear les necessitats de seguretat amb els paràmetres del negoci. La pràctica de la seguretat corporativa ha de servir al negoci, o bé ajudant a incrementar-lo o bé a minimitzar els seus costos. Les empreses que ens dediquem a la seguretat hauríem de dirigir bona part de les nostres solucions i argumentaris cap aquest objectiu fonamental.
• Equilibrar la innovació amb l'evident reducció de pressupostos que està patint el mercat. L'entorn econòmic complex actual esta provocant una reducció de pressupostos que ha fet que les despeses i inversions en seguretat es focalitzin a sostenir les infraestructures i els serveis existents, tot deixant una mica de banda la innovació.
• I, per últim, preparar-nos davant una imminent penetració i externalització de serveis i solucions cap al núvol (Cloud Computing) i models de subscripcions de serveis de seguretat com són els SaaS (Security as a Service). Innovant i definit nous serveis hem de ser capaços de participar en aquest camp. Si no ho fem així, les consultores i els integradors ens quedarem en una segona posició, mentre les operadores i empreses de telecomunicacions lideraran el mercat.
| | | |  tic_anella@acc10.cat |  Imprimir la notícia | | | Enllaços relacionats
| | | | | | | | |
