Revista BURSA Construcţiilor

SUPLIMENT IC&T"Domeniul IT&C este într-o etapă de consolidare, atât la nivel local, cât şi internaţional"

Ziarul BURSA #Companii #IT / 07 mai

Andrei Avădănei

Andrei Avădănei

(Interviu cu Andrei Avădănei, CEO BIT Sentinel)

Provocările din domeniul IT sunt atât de ample, încât fără îndrumarea unui specialist cu greu le poţi face faţă. Andrei Avădănei, CEO BIT Sentiel, ne-a oferit o serie de răspunsuri detaliate legate de digitalizarea forţată, atacurile cibernetice şi provocările muncii de la domiciliu.

Reporter: Care a fost evoluţia pieţei de IT&C în 2020, având în vedere că semnalele sunt că nu a avut de suferit în timpul pandemiei?

Andrei Avădănei: Este clar că pandemia a scos din zona de confort multe companii şi pe noi toţi, ca şi oameni. În doar câteva zile, tot ce cunoşteam în materie de obiceiuri şi procese organizaţionale s-a schimbat la 180 de grade. A fost un moment în care noua normalitate însemna exclusiv "work from home". Nu aş putea spune că anul 2020 a fost un an uşor şi cu atât mai puţin că au ieşit companii câştigătoare din el. Consider că toţi am fost nevoiţi să ne adaptăm şi să restructurăm tot ce ştiam dar, noul context ne-a arătat cât de important este mediul digital, atât pentru cultura organizaţională, cât şi pentru angajaţi. Este clar că mediul IT&C a fost în centrul atenţiei şi companiile din această industrie au devenit o prioritate pentru mediul de business dat fiind faptul că soluţiile pe care le oferă ajută la procesul de digitalizare. În acelaşi timp, 2020 a fost un an intens pentru că atacatorii au profitat din plin de digitalizarea accelerată şi de contextul "work from home" reuşind să atace jucători puternici din industrie şi concentrându-se în principal pe zona de atacuri de tip phishing şi/sau ransomware. Aş spune că anul 2020 a fost un an de tranziţie, de la cultură de business tradiţională la o cultură organizaţională orientată către inovaţie şi digital. Şi în 2021 cel mai probabil vom începe să vedem consecinţele la nivel de bugete, de rezultate şi nu în ultimul rând de oameni. Mă bucur totuşi să văd că după un an atât de complex cum a fost 2020, companiile încep să înţeleagă importantă securităţii cibernetice.

Reporter: Cum aţi făcut faţă provocărilor pandemiei de Covid-19 şi care au fost măsurile abordate?

Andrei Avădănei: Pot spune că anul 2020 ne-a făcut să regândim modul de lucru şi dacă până acum "work from home" era un beneficiu, în 2021 mi se pare că "work from office" a devenit un beneficiu. Cred că începutul pandemiei a fost unul complicat până ne-am dat seama că noul context e pe termen lung şi va trebui să ne adaptăm în ciuda timpului foarte scurt pe care îl aveam la dispoziţie. Am trecut la "work from home", am lucrat aşa cum făceam şi până acum şi ne-am concentrat să fim alături de echipă şi să trecem împreună peste această provocare. Acum însă, modul de lucru este unul hibrid, am crescut echipa odată cu mutarea la un nou sediu şi vom continuă să facem ce ştim cel mai bine, să oferim servicii profesionale de securitate cibernetică şi să construim produse care să răspundă nevoilor de securitate.

Reporter: Cum s-a modificat raportul cerere/ofertă în ultimele 12 luni?

Andrei Avădănei: Conştientizarea importanţei securităţii cibernetice este într-un ritm ascendent. Consider că este o zona importantă pe care trebuie să o aibă în vedere orice companie care are o componentă online mai ales că asemeni unei probleme de sănătate, este mult mai eficient să previi atacuri cibernetice decât să tratezi/răspunzi la incidente cibernetice. În ultimele 12 luni am avut companii care ne-au cerut ajutorul şi ne-au căutat pentru a construi relaţii de parteneriat pe termen lung dar şi companii care au sosit prea târziu, în urmă unor probleme grave de securitate, disponibilitate sau de acces neau­torizat, care au dus la pierderi de date confidenţiale, financiare sau reputaţionale greu de estimat. Vedem însă din ce în ce mai multe companii care îşi doresc consolidarea infrastructurii cu procese de securitate robuste şi aleg soluţii de monitorizare şi alertare care să le crească rezistenţă la atacuri cibernetice. La finele anului 2020 a fost anunţat şi faptul că România va găzdui, la Bucureşti, Centrul European de Competenţe industriale, tehnologice şi de cercetare în domeniul securităţii cibernetice - Centrul Cyber, fiind prima structură a Uniunii Europene care va avea sediul în ţara noastră. Este o veste foarte bună pentru noi ca ţară, şi mai ales pentru noi ca şi profesionişti în securitate cibernetică; este o oportunitate de a demonstra capabilităţi şi de asumare a responsabilităţii în ceea ce priveşte rezilienţa cibernetică.

Reporter: Se vorbeşte intens de digitalizarea forţată de criza sanitară. Care sunt provocările acesteia?

Andrei Avădănei: Într-un cuvânt, securitatea. Digitalizarea forţată înseamnă că ai la dispoziţie un timp foarte scurt să te ocupi de tot ceea ce înseamnă migrare date, training angajaţi şi vânzare. Toate aceste procese făcute în paralel înseamnă atenţie scăzută la detalii şi mai ales, uşi des­chise pentru atacatorii cibernetici. Chiar dacă la prima vedere ar părea iniţial o problema tehnică, de multe ori prioritatea pe lista de activităţi ar trebui acordată zonei de training şi neapărat un accent pe zona de securitate şi aici mă refer fie la accesarea unui audit de securitate sau un code review care presupune analiză codului sursă a viitoarei platformei sau a infrastructurii unde vei stoca datele companiei.

Reporter: Ce probleme întâmpinaţi în activitatea dumneavoastră şi ce rezolvări vedeţi pentru soluţionarea acestora?

Andrei Avădănei: Cred că cea mai mare problemă pe care o avem în prezent e nevoia crescută de experţi în securitate cibernetică. Este clar un subiect atât de bine cunoscut de către companii din toată lumea, pentru că în ultima perioadă această nevoie nu face decât să crească. Motiv pentru care am iniţiat alături de Orange România competiţia naţională de securitate cibernetică UNbreakable România. La finele anului trecut am organizat două ediţii şi în primăvara acestui an am dezvoltat competiţia într-un program de educare cu mai multe etape - etapa de training, competiţia individuală şi competiţia pe echipe. Scopul final este acela de a educa noua generaţie de specialişti în securitate şi de a încuraja tinerii să aleagă o carieră în acest domeniu. Ne-am bucurat să vedem interesul de participare, avem peste 800 de tineri înscrişi în competiţie, pregătiţi şi interesaţi să înveţe securitate cibernetică. Mai mult, o altă provocare pe care o avem vine din partea organizaţiilor, încă mai există abordarea de securitate prin obscuritate şi sunt foarte multe companii care nu accesează un serviciu de securitate cibernetică decât atunci când au o problema. Mi-aş dori să existe mai multe companii care îşi doresc măsuri şi soluţii proactive de securitate, cu care să construim şi să consolidăm procese de rezilienţa împotriva atacurilor cibernetice.

Reporter: Ce ne puteţi spune des­pre cadrul legislativ din domeniu şi măsurile adoptate de autorităţi?

Andrei Avădănei: Există numeroase iniţiative şi programe promise, în diverse stadii de implementare dar nu pot aprecia dacă rezultatele lor pot avea un impact real în mediul de afaceri românesc.

Reporter: Ce obiective de inves­tiţii derulaţi în acest moment şi care este bugetul alocat?

Andrei Avădănei: În ultimul an, atenţia noastră a fost pe consolidarea echipei, dezvoltatea de soluţii complementare activităţilor noastre, creşterea capabilităţilor şi serviciilor de monitorizare şi răspuns la incidente de securitate informatic, prin divizia BSS-CERT, Security Operation Center ce se ocupă cu monitorizarea atacurilor informatice prin analiză, detecţia şi răspunsul la incidente cibernetice. O altă iniţiativa dragă nouă este programul de educare şi formare a noii generaţii de specialişti în securitate cibernetică prin iniţiativa UNbreakable România. Mai mult decât atât, în 2020 am lansat proiectul CyberEDU - o platformă de e-learning pentru a dobândi capabilităţi tehnice de securitate cibernetică printr-o serie de laboratoare şi exerciţii aliniate la standardele din industrie. Cu acest proiect am intrat într-un program de accelerare numit IMPACT EDTech şi am luat o finanţare de peste 200.000 euro. Proiectul este coordonat de Florina Dumitrache şi îşi propune să susţină demersul companiilor în antrenarea angajaţilor tehnnici inclusiv recalificarea acestora pentru poziţii cheie în securitate cibernetică. Proiectul este deja de succes, în doar un an de la lansare ajungând să aibă peste 5000 de utilizatori înscrişi.

Reporter: Dezvoltarea tehnologiei şi telemunca vin cu riscuri asociate, iar studiile indică o creştere a atacurilor cibernetice. Cum combate compania pe care o reprezentaţi acest "flagel"?

Andrei Avădănei: Extinderea perimetrului de activitate prin "work from home" pentru angajaţi a introdus noi canale de comunicare ce expun companiile la şi mai multe vulnerabilităţi. O simplă încălcare a securităţii companiei poate conduce la pierderi operaţionale şi de date şi, mai mult decât atât, poate avea un impact semnificativ asupra reputaţiei. Acest lucru înseamnă pierderi de clienţi şi, în cele din urmă, de bani. Sunt câteva lucruri de baza pe care trebuie să le ai în vedere atunci când eşti pus în situaţia de a muta activitatea în online şi a adopta noul sis­tem de telemuncă. Am creat chiar un ghid pentru toţi managerii şi persoanele care lucrează de acasă ca să îi susţinem în organizarea activităţii. În plus, suntem de părere că cel mai important pas în a combate riscuri este de a le conştientiza. Odată ce cunoşti riscurile, cu siguranţă vei putea să fii mai atent în alocarea resurselor, în lucruri şi activităţi ce pot părea simple, ca verificarea de două ori a URL-ului pe care vrei să îl accesezi sau a mesajului pe care l-ai primit prin email. În astfel de momente, atacatorii lansează acţiuni de phishing în masă pentru a maximiza impactul şi a câştiga beneficii financiare.

Reporter: Cu ce se ocupă noua divizie a companiei, respectiv BSS-CERT Security Operation Center?

Andrei Avădănei: Noua divizie BSS CERT se ocupă în special cu monitorizarea atacurilor informatice prin analiză, detecţia şi răspunsul la incidente cibernetice pentru companii din România. Oferim un sistem complet de monitorizare, alertare, managementul incidentelor şi inves­tigaţii şi acoperă toate procesele de securitate cibernetică. În fiecare zi sunt analizate activităţi ce au loc în sistemele informatice, sunt create tipare şi sisteme de alertare care identifică anomalii ce mai apoi sunt verificate de echipa de experţi ai departamentului. Acest serviciu se adresează prioritar companiilor mici şi mijlocii din ecosistemul local de business, fiind accesibile că buget şi acoperind nevoia de securitate cibernetică, asemeni unei asigurări. Companiile care aleg acest serviciu sunt convinse de faptul că o echipă de profesionişti monitorizează activitatea la nivel de infrastructură şi reuşesc să identifice eventualele anomali care ar rezultă în cazul unui atac cibernetic. Mai mult decât atât, prin accesarea unui astfel de serviciu companiile au alături experţi capabili, certificaţi şi antrenaţi să preia procesul de securitate întărind rezilienţa companiei la atacuri. Trăim într-o lume în care e o chestiune de timp până când un atac cibernetic are loc, tocmai de aceea trebuie să fim pregătiţi să răspundem în mod adecvat unui astfel de incident informatic

Reporter: Ce este necesar de făcut pentru scăderea perioadei în care un incident este identificat de compania ţintă şi diminuarea acestuia, înainte de a fi produse daune semnificative în sistemele informatice?

Andrei Avădănei: Un incident de securitate este un eveniment care duce la încălcarea politicilor de securitate ale unei organizaţii şi supune datele sensibile la risc de expunere. Incidentul poate include mai multe tipuri de evenimente, printre care şi breşa de securitate a datelor. În esenţă, toate breşele de securitate a datelor sunt incidente de securitate, dar nu toate incidentele de securitate sunt breşe de securitate a datelor. Pentru scăderea perioadei de identificare şi mitigare a unui incident recomandăm implementarea de măsuri proactive de securitate cibernetică cum ar fi un serviciu de monitorizare şi alertare, creşterea capacităţilor de senzoristica prin soluţii de securitate ce adresează întreg spectrul de ameninţări informatice, realizarea unor planuri de răspuns la incidente de securitate în funcţie de tipurile de incidente, testarea şi rafinarea acestor planuri. Doar monitorizând activ activitatea din infrastructură, poţi scădea perioada de identificare a unui incident.

Reporter: Care este timpul mediu de identificare al unui atac cibernetic, în prezent?

Andrei Avădănei: Conform unui studiu de specialitate, timpul mediu de identificare a unui atac cibernetic este de 228 zile în 2020, comparativ cu anul 2019 când era la 206 zile. Probabil va întrebaţi de ce este atât de mare această valoare şi tot creşte de la un an la altul? Pentru că un incident de securitate poate proveni din mai multe surse. Iată doar câteva dintre cele mai comune cauze şi motive pentru incidentele şi breşele de securitate: parole nesigure; procese necorespunzătoare; vulnerabilităţi ale sistemului; lipsa actualizării sistemelor şi serviciilor esenţiale; atacuri asupra partenerilor de afaceri, pe supply-chain (furnizori sau clienţi); aplicaţii malware sau ransomware sau eroare umană.

Reporter: Care sunt serviciile pe care le oferiţi în acest moment şi din ce zone (economice şi geografice) sunt clienţii pe care îi aveţi?

Andrei Avădănei: De la "penetration testing" până la răspunsul la incidente, echipa noastră de specialişti sprijină organizaţiile pentru a gestiona o gamă largă de iniţiative de compliance şi de gestionare a riscurilor. Oferim consultanţă independentă şi personalizată şi servicii care acoperă toate aspectele legate de securitatea cibernetică. Lucrăm cu clienţi din industrii ca telecom, banking şi procesatori de plăţi, SaaS, retail şi e-commerce. În principal portofoliul nostru acoperă zona Româ­niei dar avem clienţi şi din Europa de Vest, Middle East şi Statele Unite. În domeniul securităţii cibernetice este foarte importantă încrederea, o componentă importantă din portofoliu dezvoltându-se prin construirea unor relaţîi pe relaţîi de business pe termen lung şi consolidarea unui portofoliu de parteneri ce ştiu că se pot baza pe noi atunci când au orice provocări.

Reporter: Care sunt perspectivele de dezvoltare ale domeniului de IT&C?

Andrei Avădănei: Cred cu tărie că domeniul IT&C este într-o etapă de consolidare atât la nivel local cât şi internaţional. Accentul este în continuare pe automatizări şi pe inovaţie dar şi zona de securitate cibernetică.

Reporter: Vă mulţumesc!

Cotaţii Internaţionale

vezi aici mai multe cotaţii

Bursa Construcţiilor

www.constructiibursa.ro

Dtlawyers
BTPay
Allview
Stiri Locale
AAGES

Curs valutar BNR

18 Iun. 2021
Euro (EUR)Euro4.9250
Dolar SUA (USD)Dolar SUA4.1340
Franc elveţian (CHF)Franc elveţian4.4992
Liră sterlină (GBP)Liră sterlină5.7441
Gram de aur (XAU)Gram de aur238.2808

convertor valutar

»=
?

mai multe cotaţii valutare

Boromir
Cotaţii Emitenţi BVB
Bursele din regiune
Cotaţii fonduri mutuale
CCIB - Focus Bucuresti - iunie 2021
Teatrul Național I. L. Caragiale Bucuresti
Pagini Aurii
Carte - Golden calf - the meaning of interest rate
Carte - The crisis solution terminus a quo
www.agerpres.rowww.dreptonline.rowww.hipo.ro