♦ Inteligenţa artificială a amplificat ameninţarea: atacatorii cibernetici s-au organizat „ca o corporaţie“, iar Dumitru estimează „circa 10 milioane de atacatori“ în lume, mulţi fără cunoştinţe tehnice. SCUT, compania de securitate ciber­netică lansată în 2025 de Orange România în parteneriat cu Orange Cyberdefense, a depăşit pragul de 100 de clienţi la şase luni de la debu­tul comercial, însă cea mai impor­tantă concluzie a acestei etape, afirmă directorul general Mădălin Dumitru, nu ţine de tehnologie, ci de oameni şi de vizibilitate.

„Problema companiilor nu mai este lipsa tehnologiei – tehnologia exis­tă. Problema este lipsa specialiş­tilor, lipsa vizibilităţii şi lipsa unei abordări integrate“, a declarat Mădălin Dumitru, CEO al SCUT, în cadrul emisiunii ZF Tech Day. Cifrele avansate de Dumitru con­turează dimensiunea acestei cereri: „În doar şase luni de zile am ajuns la peste 100 de clienţi activi, am proce­sat peste 10.

000 de alerte şi incidente de securitate şi protejăm deja peste 3. 000 de echipamente. De aici şi con­cluzia sa strategică: „viitorul nu mai este despre produse de securitate, este despre servicii – iar capacitatea de răspuns este extrem de importantă.

“ Dumitru a reafirmat o teză pe care o susţine încă de la lansarea com­paniei. „Modelul tradiţional de se­curitate cibernetică nu mai funcţio­nează pentru că a fost construit pen­tru o lume care nu mai există“, a precizat el. „Acum 10 ani aveai un sediu, câ­teva servere şi câteva zeci de calcula­toare.

Astăzi ai utilizatori mobili, cloud, software as a service, inteli­gen­ţă artificială, dispozitive conectate, lu­cru de acasă, furnizori externi, lanţul de aprovizionare – practic, suprafaţa de atac a explodat. “ Reacţia greşită a companiilor, spune el, a fost să acu­muleze tot mai multe soluţii de securitate, cu preţul unei complexităţi pe care atacatorii o exploatează: „A­ta­catorul vede o singură companie, clientul vede 15 dashboarduri (ta­blouri de bord) diferite – şi aceasta este o problemă fundamentală. “ De aici derivă şi numele compa­niei: SCUT – securitate cibernetică unificată.

„Nu protejezi produse, ci pro­tejezi date“, a explicat Dumitru, iar datele „circulă permanent între te­le­fon, laptop, reţea, cloud, aplicaţii, centre de date şi infrastructuri critice“. În consecinţă, susţine el, şi apărarea trebuie gândită unitar: „nu mai protejăm doar sisteme, ci protejăm ecosisteme“, cu „un singur model operaţional, o singură strategie, o singură imagine asupra riscurilor“. Cel mai apăsat mesaj exprimat de Dumitru pe durata interviului a fost o schimbare de mentalitate.

„Atacul cibernetic va veni. Este o chestiune de timp, nu de «dac㻓, a precizat Dumitru, invocând inclusiv avertismentul unor foşti şefi ai FBI, potrivit cărora „nu se pune problema dacă vei fi atacat cibernetic, ci când“. În aceste condiţii, spune el, întrebarea-cheie s-a mutat: „provocarea este în cât timp îţi revii“.

Este conceptul pe care îl numeşte rezilienţă operaţională şi pe care îl traduce printr-o singură întrebare: „dacă mâine dimineaţă compania mea este atacată, cât de repede pot reveni la operaţiuni normale? “. Nu mai este o chestiune strict de IT, insistă el: „discutăm despre continuitatea afacerii, despre venituri, despre reputaţie, despre încrederea clienţilor.

Rezilienţa operaţională este un nou limbaj al consiliilor de administraţie. “ Liderul SCUT, care lucrează în domeniu „de mai bine de 25 de ani“, a descris cum atacatorul singuratic a lăsat locul unei industrii organizate. Odată cu apariţia criptomonedelor, spune el, vechea strategie de investigaţie „«Follow the money» – urmează banii şi vei ajunge la atacator“ a încetat să mai funcţioneze, iar atacatorii „s-au unit, au lucrat în echipe, ca o corporaţie“, împărţindu-şi activitatea pe „departamente“: identificarea vulnerabilităţilor, exploatarea lor, mişcarea laterală (deplasarea atacatorului în interiorul reţelei) şi criptarea datelor, apoi negocierea răscumpărării în atacurile de tip ransomware.

By Redacția Ziaro

Echipa editorială Ziaro.ro

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *