CONFERINŢA "DIGITALIZARE ŞI SIGURANŢĂ CIBERNETICĂ” Călin Rangu, CIO Council România: "Trebuie să învăţăm companiile cum să îşi gestioneze riscurile”

Dacă vorbim numai despre riscurile aferente sistemelor informatice, dar nu vorbim despre riscurile generale ale unei companii, pe care să o învăţăm cum să îşi gestioneze nişte riscuri, va fi greu să ne ocupăm numai de riscurile cibernetice, susţine Călin Rangu, Co-fondator şi Vicepreşedinte CIO Council România.

Domnul Rangu a precizat: "Va fi greu, pentru că trebuie să ai o cultură organizatorică, să ştii cum să te organizezi. Nu te poţi organiza numai pe o bucăţică, lăsând zone foarte mari neorganizate, neprofesionalizate. Vorbim foarte mult de Inteligenţa Artificială, de tehnologii cuantice, ne plac, le folosim, dar încă lipsesc elementele fundamentale de structurare. Vorbim de produse informatice, dar nu vorbim de organizare informatică. Cred că sunt necesare fonduri pentru ca să înveţi oamenii cum să se organizeze. Pentru că, dacă tu nu ai o arhitectură, nu ştii să îţi identifici procesele critice şi apoi procesele respective să le pui pe o arhitectură de aplicaţii critice, să ai arhitectura de date, să ai un management profesionist al datelor, este greu”.

Reprezentantul CIO Council România a reiterat faptul că datele sunt foarte importante, mai ales că protecţia acestora este menţionată şi în directivele europene NIS 2 şi DORA, mai ales că datele sunt cele care sunt comercializate, sunt furate.

Călin Rangu a arătat: "Unii fac bani din ele, noi nu ştim să le valorificăm în interior. Când ai un atac cibernetic asupra unui spital şi ţi se fură baza de date, iar tu în interiorul spitalului nu puneai niciun preţ pe acele date, cel care ţi-a furat datele le valorifică. Deci ele au o valoare. Acea valoare nu este cuantificată, nu este recunoscută la nivel societal şi intern pentru că nu există acea cultură a datelor, a valorilor acestora. Aici sunt foarte multe lucruri ce trebuie puse la punct”.

Cofondatorul şi vicepreşedintele CIO Council a atras atenţia cu privire la faptul că noile tehnologii aduc riscuri suplimentare. El a amintit că sunt foarte cunoscute riscurile etice privind Inteligenţa Artificială, pentru care Uniunea Europeană a demarat un amplu proces de reglementare, dar a precizat că există şi riscuri practice pe care aceste tehnologii le aduc în rândul organizaţiilor, riscuri pentru a căror depăşire oamenii trebuie să fie învăţaţi cum să lucreze cu noile tehnologii.

Călin Rangu a spus: "Se vorbeşte de igiena digitală. Cultura digitală este esenţială. La fel şi educaţia financiară. Ai nevoie de cultură digitală, cultură financiară, de educaţie financiară, educaţie digitală, dar nu trebuie să încărcăm mai mult decât e necesar consumatorul final. (...) Pe partea de NIS e nevoie de organizare a proceselor, de gestionare a datelor, de păzirea de riscuri interne. Nu atacurile cibernetice fac cele mai multe probleme, ci riscurile interne. Dacă întrebi o companie ce procese IT a implementat intern, nu va şti să răspundă, pentru că angajaţii nu au participat la traininguri şi la alte forme de pregătire în acest sens. Nu ajunge să accesezi, să obţii fonduri europene pentru a implementa proceduri tehnice, pentru a înţelege procesele sau să ai o structură organizatorică. Trebuie creat un ecosistem corespunzător. Autorităţile statului din domeniu evoluează mult, dar mediul privat trebuie ajutat pentru a face faţă provocărilor de securitate cibernetică şi nu ajunge să li se vorbească antreprenorilor şi angajaţilor doar despre hackeri”.

Domnia sa a mai spus că în acest moment există trei riscuri pentru mediul de afaceri în domeniul digitalizării. Călin Rangu a precizat: "Dacă ne uităm la tehnologiile emergente, Inteligenţa Artificială e pe primul loc, iar riscurile importante privesc reţelele neurale artificiale, mai precis modul în care se instruiesc aceste reţele. Dacă înveţi reţeaua greşit sau ai un interes economic sau de o anumită natură, poţi realiza, de exemplu în domeniul financiar, o excluziune financiară a unui anumit segment de clienţi. Practic, reţelele neurale antrenate greşit reprezintă un astfel de risc. Iar acest risc poate atrage sancţiuni financiare serioase. Pe partea de blockchain şi pe tehnologia DLT care este foarte importantă pentru viitor pentru realizarea contractelor inteligente, trebuie să te uiţi cu cine lucrezi, cu ce parteneri, unde sunt nodurile, pentru că una este un DLT cu 100.000 de noduri în spate şi îţi asigură o nerepudiere corespunzătoare şi alta este o soluţie cu un partener care are în spate doar câteva noduri, care pot fi manipulate ca orice altă tehnologie. Pentru că unul dintre avantajele blockchainului este că poate să asigure această nerepudiere, dar trebuie implementat corect. Apoi, implementarea algoritmilor în general este un alt risc. În momentul în care dezvolţi algoritmii într-un mod în care nu ţine cont de informaţiile necesare, te pot duce în direcţii similare cu Inteligenţa Artificială”.

Domnia sa a concluzionat că în cazul acestor algoritmi este nevoie de o persoană responsabilă care să explice clientului de ce sistemul a luat decizii în anumite momente şi pe ce bază au fost luate acestea.