Material de opinie semnat de Andrei Avădănei, Fondator, DefCamp
În ultimii doi ani și jumătate, companiile s-au concentrat pe adoptarea rapidă a digitalizării, pentru a-și continua activitatea și de la distanță, multe dintre ele neglijând riscurile cu care a venit această tendință. Debutul pandemiei de COVID-19 a creat, practic, o reacție în lanț în ceea ce privește digitalizarea. Inițial, angajatorii s-au grăbit să asigure condițiile minime de mutare a activității la distanță, iar ulterior, tot mai multe companii au transferat online părți semnificative din afacere, adoptând noua tendință.
În ciuda acestui fapt, comparativ cu restul statelor din Uniunea Europeană, România se situează pe ultimul loc în privința valorii indicelui economiei și societății digitale (DESI), cu un scor de 30,6 puncte, faţă de o medie UE de 52,3 puncte. De asemenea, raportul indică faptul că România are cel mai redus ritm de creștere al DESI în perioada 2015-2022, iar potrivit Eurostat, în anul 2019, nu mai puțin de 43% dintre românii cu vârste între 16-74 de ani aveau competențe digitale reduse.
Evenimente - Club Antreprenor și Ziarul Pozitiv:
17 iunie 2025: Future Energy Europe Summit, Ediția a V-a
17 iunie 2025: Gala Club Antreprenor
27 iunie 2025: Pilonii de dezvoltare ai județului Alba – mediul de afaceri, autoritățile locale, sistemul universitar și învățământul profesional dual
Vezi toate Evenimentele 2024-2025 organizate de CA & ZP
Principala consecință a digitalizării accelerate s-a văzut rapid în numărul crescut de vulnerabilități la nivelul infrastructurilor companiilor, iar în prezent acestea sunt mai dificil de securizat. Din acest motiv, indiferent de mărimea sau numărul de angajați, orice companie trebuie să ia în calcul de la bun început zona de securitate cibernetică și să o integreze în strategia de creștere și dezvoltare a afacerii. În acest sens, educarea și instruirea angajaților în acest domeniu se poate realiza, în prima fază prin cursuri de conștientizare. De asemenea, achiziționarea de soluții de securitate și/ sau servicii specifice precum penetration testing/ code review vor reduce șansele ca infractorii cibernetici să își lanseze atacurile. Nu în ultimul rând, aceștia ar trebui să investească în educarea angajaților. Există soluții specializate ce pot simula atacuri de tip phishing sau aplicatii malițioase precum ransomware, iar angajații pot învăța elementele pentru a preveni o astfel de infecție.
În plus, adoptarea telemuncii, accelerată de pandemie a presupus nu doar fuziunea spațiului personal cu cel profesional, ci și folosirea propriilor device-uri și astfel ieșirea din mediul securizat al companiei. Astfel, a crescut și numărul de atacuri de tip supply chain și phishing. Totodată, atacurile de tip ransomware se alătură celor de phishing, vishing și alte tehnici de manipulare de tip social engineering, când vine vorba de atacurile cibernetice la adresa utilizatorilor casnici.
Referitor la securizarea infrastructurii digitale a companiilor private, dar și în sectorul public, în ultima perioadă, organizațiile preferă servicii de tip managed security care funcționează similar unui abonament lunar ce cuprinde o serie de servicii de securitate care, în alte circumstanțe ar fi mai costisitoare. De asemenea, alegând externalizarea serviciilor de security, companiile au o acoperire mult mai bună și de asemenea au specialiști la care pot apela în cazul unui potențial incident.
Potrivit Busolei Digitale, strategia în domeniul digitalizării a Uniunii Europene, până în anul 2030, gradul de digitalizare a statului român trebuie să ajungă la 100%. Din acest motiv, educația în acest domeniu este indispensabilă și reprezintă o potențială soluție pentru atingerea obiectivului menționat anterior. Creșterea numărului de specialiști IT&C și instruirea digitală a noilor generații se numără printre principalele măsuri extrem de importante pe care trebuie să le adopte România în contextul geopolitic actual, care continuă să pună presiune pe capabilitățile companiilor de a se apăra în fața atacurilor cibernetice.
Din fericire, există deja foarte multe resurse și inițiative care să contribuie la dezvoltarea specialiștilor din domeniu, cum e și DefCamp unde, anual din 2011, se discută cele mai noi tendințe și soluții pentru o protecție eficientă și de durată în fața infractorilor cibernetici tot mai agili. De asemenea, specialiștii au posibilitatea de a interacționa într-un mediu controlat cu diverse scenarii pregătite de organizatori, inspirate din evenimente reale. Mai departe, e nevoie doar de o amplificare a strategiilor de digitalizare și securitate informatică a companiilor. Ceea ce a început deja să se întâmple.
