CONFERINŢA "DIGITALIZARE ŞI SIGURANŢĂ CIBERNETICĂ” Cosmin Mălureanu, Ascendia: ”Factorul uman este cel în care trebuie să investim”

Dacă vorbim despre digitalizare şi siguranţă cibernetică, vedem cu toţii că digitalizarea este prezentă din ce în ce mai mult în toate aspectele vieţii noastre private şi publice, afirmă Cosmin Mălureanu, cofondator & CEO Ascendia, menţionând: ”Fie că vorbim de digitalizarea spitalelor, a educaţiei, a infrastructurii publice, militare, ANAF etc., toate sunt legate. Digitalizarea vine, însă, cu nişte riscuri, iar cel mai mare risc este cel legat de securitate, pentru că digitalizarea rapidă lasă nişte spaţii foarte mari în ceea ce înseamnă protecţia împotriva atacurilor de orice fel. Riscurile sunt foarte multe şi se schimbă tot timpul. De la social engineering, care este un atac foarte comun în zilele acestea, inclusiv la telefon cu voci generate de AI, până la deepfake, care a ajuns real-time deepfake. Lucrurile acestea deja sunt parte din normalitate, ceea ce vedem de 15-20 de ani, phishing şi ransomware, sunt vechi şi noi în acelaşi timp. Cu toate acestea, vedem că la nivelul populaţiei nu se cunosc reguli de bază sau nu există o cunoaştere a elementelor esenţiale legate de securitatea personală, în primul rând, până la a ajunge la securitatea companiilor. De aceea, este necesară educaţia în securitate cibernetică”.

Cosmin Mălureanu explică: ”Avem educaţia de masă, pentru copii şi adulţi. Avem şi educaţia privată, pentru companii, IMM-uri şi companii mari, şi mai este educaţia pentru angajaţii de la stat, din autorităţile publice. Toate aceste trei categorii sunt vulnerabile în ceea ce priveşte siguranţa cibernetică şi siguranţa în general. La copii putem vorbi de lucruri grave, de genul pornografiei infantile online. Acest flagel este posibil pentru că nu există cunoaştere în domeniu - din partea copiilor, a părinţilor, a profesorilor. Dacă oamenii au înţeles că nu trebuie să-şi dea online datele de pe faţa şi spatele cardului, nu au înţeles că nu trebuie să-şi posteze copilul dezbrăcat pe Facebook şi fac acest lucru în continuare. Avem nişte carenţe foarte mari, care trebuie tratate. În anii 2023 şi 2024 am realizat, împreună cu cei de la DNSC, Poliţia Română şi ARB, o campanie de protecţie cibernetică prin învăţare online. Am avut un proiect care a ajuns la peste 20.000 de persoane, vreo 6.500 de profesori şi peste 10.000 de copii. Restul au fost persoane adulte din IMM-uri şi părinţi, la modul general. Este important că am pornit de undeva, am avut sprijinul Ministerului Educaţiei. Este o campanie pe care ne dorim să o continuăm şi să o extindem pentru că este nevoie în această zonă a cunoştinţelor legate de siguranţa personală”.

Cosmin Mălureanu mai spune: ”Companiile mari sunt uşor de tratat, companiile de tip corporaţie au programe foarte mari de training. În schimb, IMM-urile sunt cele mai expuse din punct de vedere al securităţii cibernetice pentru că nu au bani ori interes să facă programe de instruire. Dar, trebuie să ştim cu toţii că are loc un atac cibernetic la fiecare minut. Deci, nu este vorba doar dacă ni se va întâmpla treaba asta, ci când ni se va întâmpla. Aceste lucruri se întâmplă şi pot expune companiile foarte mult. Omul este cea mai slabă verigă în orice arhitectură de securitate informatică pe care o are o companie. Aşadar, dacă o companie investeşte în apărarea cibernetică, în software şi hardware, în sisteme de acces de orice fel, şi nu investeşte în oameni, în instruirea lor, valoarea acelor investiţii este zero. Pentru că omul va fi cel care va greşi primul”.

Domnia sa aminteşte că ADR are un proiect în desfăşurare, la care şi Ascendia oferă training pe nouă componente cheie de tehnologii moderne precum blockchain, big data, robotic process automation, AI, machine learning. Cosmin Mălureanu menţionează: ”ADR face training pentru companii de tip IMM, astfel încât să crească şi la noi gradul de digitalizare nu doar la nivelul entităţilor statale mari, ci şi în zona privată”.

În contextul menţionat, CEO-ul Ascendia concluzionează: ”Trebuie să reţinem că factorul uman este cel în care e necesar să investim. Există diverse programe, de la programe de tip e-learning, până la programe faţă în faţă. Recomandarea este să fie făcute continuu. Nu este vorba doar despre securitatea fizică, ci şi despre proces şi oameni, în cele din urmă. Mai departe, la final, responsabilitatea este una colectivă”.