♦ Inteligenţa artificială a amplificat ameninţarea: atacatorii cibernetici s-au organizat „ca o corporaţie“, iar Dumitru estimează „circa 10 milioane de atacatori“ în lume, mulţi fără cunoştinţe tehnice. SCUT, compania de securitate cibernetică lansată în 2025 de Orange România în parteneriat cu Orange Cyberdefense, a depăşit pragul de 100 de clienţi la şase luni de la debutul comercial, însă cea mai importantă concluzie a acestei etape, afirmă directorul general Mădălin Dumitru, nu ţine de tehnologie, ci de oameni şi de vizibilitate.
„Problema companiilor nu mai este lipsa tehnologiei – tehnologia există. Problema este lipsa specialiştilor, lipsa vizibilităţii şi lipsa unei abordări integrate“, a declarat Mădălin Dumitru, CEO al SCUT, în cadrul emisiunii ZF Tech Day. Cifrele avansate de Dumitru conturează dimensiunea acestei cereri: „În doar şase luni de zile am ajuns la peste 100 de clienţi activi, am procesat peste 10.
000 de alerte şi incidente de securitate şi protejăm deja peste 3. 000 de echipamente. De aici şi concluzia sa strategică: „viitorul nu mai este despre produse de securitate, este despre servicii – iar capacitatea de răspuns este extrem de importantă.
“ Dumitru a reafirmat o teză pe care o susţine încă de la lansarea companiei. „Modelul tradiţional de securitate cibernetică nu mai funcţionează pentru că a fost construit pentru o lume care nu mai există“, a precizat el. „Acum 10 ani aveai un sediu, câteva servere şi câteva zeci de calculatoare.
Astăzi ai utilizatori mobili, cloud, software as a service, inteligenţă artificială, dispozitive conectate, lucru de acasă, furnizori externi, lanţul de aprovizionare – practic, suprafaţa de atac a explodat. “ Reacţia greşită a companiilor, spune el, a fost să acumuleze tot mai multe soluţii de securitate, cu preţul unei complexităţi pe care atacatorii o exploatează: „Atacatorul vede o singură companie, clientul vede 15 dashboarduri (tablouri de bord) diferite – şi aceasta este o problemă fundamentală. “ De aici derivă şi numele companiei: SCUT – securitate cibernetică unificată.
„Nu protejezi produse, ci protejezi date“, a explicat Dumitru, iar datele „circulă permanent între telefon, laptop, reţea, cloud, aplicaţii, centre de date şi infrastructuri critice“. În consecinţă, susţine el, şi apărarea trebuie gândită unitar: „nu mai protejăm doar sisteme, ci protejăm ecosisteme“, cu „un singur model operaţional, o singură strategie, o singură imagine asupra riscurilor“. Cel mai apăsat mesaj exprimat de Dumitru pe durata interviului a fost o schimbare de mentalitate.
„Atacul cibernetic va veni. Este o chestiune de timp, nu de «dac㻓, a precizat Dumitru, invocând inclusiv avertismentul unor foşti şefi ai FBI, potrivit cărora „nu se pune problema dacă vei fi atacat cibernetic, ci când“. În aceste condiţii, spune el, întrebarea-cheie s-a mutat: „provocarea este în cât timp îţi revii“.
Este conceptul pe care îl numeşte rezilienţă operaţională şi pe care îl traduce printr-o singură întrebare: „dacă mâine dimineaţă compania mea este atacată, cât de repede pot reveni la operaţiuni normale? “. Nu mai este o chestiune strict de IT, insistă el: „discutăm despre continuitatea afacerii, despre venituri, despre reputaţie, despre încrederea clienţilor.
Rezilienţa operaţională este un nou limbaj al consiliilor de administraţie. “ Liderul SCUT, care lucrează în domeniu „de mai bine de 25 de ani“, a descris cum atacatorul singuratic a lăsat locul unei industrii organizate. Odată cu apariţia criptomonedelor, spune el, vechea strategie de investigaţie „«Follow the money» – urmează banii şi vei ajunge la atacator“ a încetat să mai funcţioneze, iar atacatorii „s-au unit, au lucrat în echipe, ca o corporaţie“, împărţindu-şi activitatea pe „departamente“: identificarea vulnerabilităţilor, exploatarea lor, mişcarea laterală (deplasarea atacatorului în interiorul reţelei) şi criptarea datelor, apoi negocierea răscumpărării în atacurile de tip ransomware.