♦ „Suprafaţa de atac creşte constant. Nu mai putem ignora acest concept“ ♦ „AI-ul poate transforma vulnerabilităţile industriale în arme reale“ ♦ „România produce un număr de ordinul miilor de oameni al căror curriculum conţine multe detalii despre securitatea cibernetică. Nu ezitaţi să investiţi în juniori“.
Pe măsură ce atacurile cibernetice devin inevitabile, companiile din România sunt obligate nu doar să se apere, ci şi să înveţe să reziste, să se recupereze rapid şi să funcţioneze în ciuda loviturilor, iar directiva NIS 2 va forţa această maturizare pentru mii de organizaţii care până acum s-au aflat în afara radarului, au punctat speakerii din cadrul conferinţei „ZF Cybersecurity Trends 2025. Cum construim rezilienţa în faţa atacurilor?“.
„În paralel cu digitalizarea accelerată şi integrarea de noi tehnologii, suprafaţa de atac se extinde constant. Este imposibil să o acoperi complet dacă nu ai resurse nelimitate - iar nimeni nu le are. De aceea, paradigma se schimbă de la securitate la rezilienţă. Incidentul se va întâmpla, important este cum răspundem“, a transmis Dan Cîmpean, directorul Directoratului Naţional de Securitate Cibernetică (DNSC), în cadrul ZF Cybersecurity Trends 2025. Evenimentul organizat de ZF a fost susţinut de Bitdefender, GrECo, Enevo Cybersec, ING, Vodafone, Bondoc & Asociaţii, Arcanna AI, ProVision şi ProActive Hunt. El a adăugat că România are un avantaj competitiv, având în vedere că ecosistemul local de companii, specialişti şi soluţii este bine dezvoltat, însă nu este încă suficient conştientizat şi valorizat.
Pe de altă parte, această trecere de la reacţie la pregătire este susţinută de faptul că atacurile nu mai vizează doar marile companii. „Atacatorii au democratizat atacurile, ceea ce înseamnă că ţinte devin inclusiv companiile mici precum farmacii, restaurante, birouri de avocatură şi IMM din orice domeniu. Riscurile cresc exponenţial, iar odată cu ele şi nevoia de răspuns profesionist, rapid şi coordonat.“
Bogdan Botezatu, director of threat research la Bitdefender, a transmis că monitorizarea suprafeţei de atac este unul dintre conceptele esenţiale pentru 2025. „Vorbim despre o creştere explozivă a vulnerabilităţilor în aplicaţiile software. Suprafeţele de atac cresc odată cu fiecare implementare digitală. Este crucial ca organizaţiile să înţeleagă unde sunt expuse şi să-şi creeze capacitatea de a interveni înainte ca un atac să devină un incident major“, a spus acesta.
Şi Paul Butnaru, director de product management la Bitdefender, consideră că suprafaţa de atac este importantă, motiv pentru care Bitdefender a dezvoltat Gravity Zone Phaser (Proactive Hardening and Attack Surface Reduction), o soluţie care personalizează securitatea în funcţie de fiecare angajat şi reduce suprafaţa vulnerabilă la atacuri. „Suprafaţa de atac creşte de la săptămână la săptămână. Nu poţi preveni tot, dar poţi identifica rapid problemele şi le poţi rezolva înainte să devină incidente. Acesta este jocul acum“, a spus Paul Butnaru.
La rândul său, Alexandru Suditu, CEO al Enevo Cybersec, a atras atenţia asupra riscurilor critice din zona energetică. Aici, un atac poate însemna nu doar pierderi de date sau bani, ci întreruperea livrării de energie, ceea ce poate duce la un haos social. „Ne îndreptăm spre un moment în care inteligenţa artificială (AI) va putea înţelege procese industriale complexe şi va putea fi folosită pentru a crea arme cibernetice cu impact fizic. Gândiţi-vă cât durează să schimbi un transformator: uneori, şase luni. Asta nu mai este doar securitate IT, este securitate naţională“, a spus Alexandru Suditu.
Pe de altă parte, implementarea directivei NIS 2 va atrage în zona de reglementare un număr uriaş de organizaţii, de la 1.000 în prezent la peste 12.000 în doar câteva luni, a mai punctat Dan Cîmpean.
Iar acest lucru va duce la o competiţie acerbă pentru specialişti: „Când 12.000 de noi organizaţii vor realiza că au nevoie de un specialist în securitate cibernetică pentru companie, vor dori să recruteze pe cineva, să ne gândim ce se va întâmpla pe piaţa muncii. Riscăm să canibalizăm. Este un risc mare. Şi nu avem 6.000 de oameni cu experienţă disponibili. Dar avem o soluţie elegantă şi universităţile sunt parte a soluţiei. România produce un număr de ordinul miilor de oameni al căror curriculum conţine multe detalii despre securitatea cibernetică. Nu ezitaţi să investiţi în juniori. Noi vedem că mulţi doresc oameni cu 3-5-10 ani de experienţă, dar trebuie să riscăm puţin şi să aducem profiluri de juniori, să îi responsabilizăm, să investim în ei, iar ei în 1-2-3 ani vor performa“, a spus directorul DNSC.
Un mesaj similar a transmis şi Alexandru Bertea, security operations senior manager la ProActive Hunt. „Aproximativ 50% dintre companii cresc bugetele de securitate abia după un incident grav. Ideal ar fi ca cealaltă jumătate să o facă înainte. Cel mai valoros lucru pe care îl poate face un lider este să înţeleagă riscurile şi să ia decizii informate. Evaluarea de risc este ieftină. Lipsa ei, nu“, a punctat Alexandru Bertea.
Dan Cîmpean, directorul Directoratului Naţional de Securitate Cibernetică (DNSC)
► Ransomware-ul este, de departe, cea mai mare problemă cu care ne confruntăm. Prima discuţie este să izolăm şi să facem backup. Foarte multe organizaţii care ne raportează incidente de tip ransomware către DNSC aud, pentru început: să izolăm. Am izolat, ca să nu se mai propage, şi apoi vine întrebarea: aveţi backup sau nu aveţi backup? Cei care au restaurat foarte rapid şi elegant sunt cei care au backup şi care spun, cu fruntea sus: Da, pierdem o zi de lucru, pierdem datele dintr-o zi, pentru că backup-ul a fost făcut ieri. Ransomware-ul, în momentul de faţă, ne cauzează undeva între 70 şi 80% dintre problemele şi incidentele pe care le primim.
► Nu plătiţi ransomware, nu ştim ce grupare este în spate, iar dacă acea grupare este pe o listă de sancţiuni pentru că este una teroristă, riscaţi şi voi ca organizaţie care finanţează un grup terorist să ajungeţi pe o listă neagră şi atunci veţi avea o problemă mai mare decât restaurarea datelor.
Alin Becheanu, head of fraud prevention & monitoring, ING Bank România
► În fiecare zi există atacuri de toate felurile. Acest lucru se întâmplă pentru că vedem acest tip de fraudă de business - „fraud as a service“. Sunt băieţi deştepţi care fac o pagină falsă şi o pun la vânzare, iar cine vrea să atace, de exemplu, o bancă X, vine, plăteşte comisionul şi are şi serviciu de customer service. Trebuie să începem să creştem gradul de rezilienţă la aceste atacuri.
► Noi încercăm să avem o strategie care se bazează pe mai multe paliere. În primul rând utilizatorul trebuie să fie în postura în care să recunoască orice atac sau cel mai des întâlnite atacuri. Găseşte şi în aplicaţie câteva soluţii şi vede cât de securizat este şi poate vedea toate punctele dintr-un singur loc. Dacă vorbim de parteneriate, trebuie să privim mai departe de noi.
Bogdan Botezatu, director of threat research and reporting, Bitdefender
► Inteligenţa artificială (AI) nu este încă un jucător important în zona de malware, dar, în sfera criminalităţii cibernetice, inteligenţa artificială reprezintă una dintre piesele fundamentale, deoarece stă la baza fenomenelor precum „deepfake“ şi altele de acest gen. Am observat că noul trend este AI-ul agentic, care îi ajută pe utilizatorii dintr-o corporaţie să treacă prin testele de phishing şi securitate, construindu-le un curriculum personalizat. Ai picat testul respectiv? Te direcţionează către anumite capitole de educaţie cibernetică, astfel încât data viitoare să nu mai greşeşti.
► Unul dintre lucrurile care vor juca un rol important în anul care urmează este această restructurare masivă a forţei de muncă din zona de implementare şi monitorizare a soluţiilor de securitate.
Romeo Milea, network development director, Vodafone România
► Principala provocare ar fi să fii cu un pas înaintea hackerilor. Experienţa multi-country şi multi-continent ne ajută să vedem o tipologie de atac pe care o vedem într-o altă zonă a lumii şi pe care putem să o facem proactiv în celelalte părţi ale operaţiunilor noastre.
Cred că în această luptă cu hackerii, zona de AI începe să ne creeze multe provocări. Noi încă nu am observat o mare dinamică a hackerilor în zona de AI versus potenţial, dar mai mult ca sigur zona aceasta va fi exploatată în viitor. Trebuie să fim şi noi pregătiţi să acţionăm aici.
► 90% din clienţii noştri au fost atacaţi anul trecut, cel puţin aşa am observat noi. 83% nu erau pregătiţi şi nu au o cultură de securitate. Noi furnizăm şi servicii către clienţi şi, având experienţa internaţională, putem contribui.
Alexandru Suditu, cofounder & CEO, ENEVO Cybersec
► În zona IT şi enterprise, numărul mare de atacuri contribuie şi la creşterea capacităţii echipelor de a răspunde la incidente şi antrenarea acestora. În schimb, în sectorul energetic, armele cibernetice folosite în atacuri sunt mult mai scumpe, sunt utilizate o singură dată, iar impactul este mult mai mare.
► Faptul că sunt folosite mai rar creează şi un fals sentiment de siguranţă, pe care îl subliniem constant. Spunem că procesele industriale sunt complexe, că nu există arme care să înţeleagă foarte bine zona OT (Operational Technology), iar apoi vedem cazul Ucrainei, unde sistemul energetic al Kievului a fost doborât de un atac foarte sofisticat în urmă cu 10 ani. Faţă de acum 10 ani, avem capacitatea de a înţelege aceste procese industriale complexe cu ajutorul inteligenţei artificiale şi de a crea arme care pot produce un impact fizic major, de la care ar fi foarte greu să ne revenim.
Dragoş Gavriluţ, VP of threat research, Bitdefender
► Dacă eu sunt un atacator, primul lucru pe care o să-l fac o să fie să înţeleg ce soluţie de securitate ai tu; următorul lucru este să cumpăr acea soluţie şi să testez atacul pe soluţia respectivă. Acest lucru este făcut pentru că un atacator urmăreşte un concept matematic de determinism. Dacă soluţiile funcţionează la fel şi respectă aceeaşi metodologie, atunci ceea ce detectează la mine detectează şi la tine, dar şi invers - ceea ce nu este detectat la mine nu va fi detectat nici la tine.
► Acesta este momentul în care un atac poate începe. Utilizarea acestui concept este ceea ce targetăm noi prin PHASR. Asigurându-mă că funcţionarea soluţiei de securitate este diferită la mine, ca urmare a ceea ce PHASR a învăţat din comportamentul meu, reduc probabilitatea ca un atac care funcţionează într-un fel într-un mediu de testare să funcţioneze la fel şi în lumea reală.
Paul Butnaru, director of product management, Bitdefender
► GravityZone Phaser s-a născut în urma multor discuţii purtate cu clienţii de-a lungul anilor. Am realizat că fiecare companie este diferită, la fel şi departamentele, şi astfel am ajuns la concluzia că este nevoie de o soluţie personalizată, adaptată specificului fiecărei organizaţii.
► Soluţia contribuie la reducerea suprafeţei de atac. Am început să urmărim activ acest concept, pentru că este un aspect pe care majoritatea companiilor nu îl iau suficient în considerare. Numărul vulnerabilităţilor din soluţiile software va creşte exponenţial anul acesta comparativ cu anul precedent.
O suprafaţă de atac bine monitorizată poate evidenţia probleme şi situaţii care pot fi rezolvate din timp, înainte de a deveni incidente reale. De aceea, considerăm că suprafaţa de atac este un concept pe care orice companie trebuie să îl trateze cu seriozitate.
Alex Cîtea, manager, machine learning, security analytics, Bitdefender
► Aproximativ 70% din atacurile pe care le blocăm la nivelul clienţilor noştri au o componentă care ţine de utilitare ce vin ca parte a sistemului de operare. Se traduce în faptul că foarte multe din utilitarele acestea sunt întâlnite în paşi de atac şi atacatorii încearcă să-şi atingă obiectivul prin a folosi lucruri prezente pe sistem pentru a fi cât mai ascunşi faţă de soluţia de securitate. Dacă înainte de anul 2010 genul acesta de atacuri erau relativ rare şi prezente la atacatorii cei mai potenţi, în 2014-2015 a devenit ceva prevalent, iar în ziua de astăzi ne aşteptăm să fie parte a oricărui atac.
► Numărul de 70% nu conţine practic şi posibilele utilizări pe care le-am fi văzut dacă produsul nostru de securitate nu intervenea în cazurile respective. Deci, posibil ca numărul să fie mai mare. Atunci te întrebi ce poţi face astfel încât să nu mai permiţi accesul la aceste instrumente fără să impactezi procedurile de zi cu zi ale clienţilor, fără a fi necesară o intervenţie manuală din partea lor.
Andrei-Florin Niţă, cybersecurity team leader, eMAG
► Ţine de tine, ca echipă de securitate sau ca organizaţie, să îţi iei măsurile necesare şi să nu te bazezi exclusiv pe soluţii clasice de securitate, cum ar fi agenţii antivirus tradiţionali. Nu te baza neapărat pe faptul că echipele vor identifica întotdeauna toate evenimentele. Vedem deja ce se întâmplă odată cu creşterea foarte rapidă a utilizării inteligenţei artificiale în atacuri.
► Însă, când vine vorba despre transformarea acestui tip de protecţie într-un standard adoptat la scară largă de companii, cred că aici este întrebarea reală. Din punctul de vedere al securităţii, este clar că ar trebui să devină un standard. Întrebarea este: când? Cred că, pe măsură ce atacurile se vor intensifica tot mai mult, ne vom da seama că trebuie, inevitabil, să facem şi acest pas.
David Pearson, chief product officer, Arcanna
► Există în continuare aceleaşi probleme, în ciuda tuturor tehnologiilor care spun că le rezolvă. Un volum mare de alerte, suprafaţa de atac se extinde, iar numărul alertelor care vin la centrul de operare creşte în continuare. În acelaşi timp, există ideea că fiecare furnizor are propria opinie în ceea ce priveşte ce trebuie să detecteze, iar opinia unui furnizor referitoare la ce este important s-ar putea să nu coincidă cu ce este important pentru tine. De exemplu, dacă eşti o instituţie financiară probabil că un lucru important pentru tine sunt instrumentele de acces remote, iar altora nu le pasă de acest lucru deloc.
► Multe companii au iniţiat asistenţi AI în ultimii ani, nu este un lucru nou, dar îţi oferă abilitatea de a aborda teme pe care nu le cunoşti efectiv, dar le poţi înţelege. Vedem că aceste sisteme nu învaţă, ci văd cum faci lucrurile, te ajută să faci lucrurile diferit, dar nu învaţă efectiv.
Cornel Gheorghe, business development specialist, ProVision
► Directiva NIS 2 introduce responsabilitatea persoanelor din conducere de a desemna o persoană responsabilă care să raporteze direct managementului. Acesta este un aspect important, deoarece creează o cale de comunicare directă, care probabil va facilita obţinerea resurselor umane necesare.
► În ceea ce priveşte nivelul de conştientizare, noi suntem proactivi şi purtăm constant discuţii cu piaţa. Modelul nostru de business presupune vânzarea prin reselleri, dar, în acelaşi timp, avem şi un rol de consultant pentru clientul final. Asta pentru că, într-o piaţă suprasaturată de soluţii, consultanţa devine esenţială. Există interes în piaţă, dar persistă şi o tendinţă de amânare. Cu toate că NIS 1 există deja, iar noi am avut discuţii încă de acum aproape 10 ani cu companii publice din domeniul energiei, observ o maturizare a înţelegerii şi acceptării. Totuşi, persistă o rezistenţă şi o lipsă de înţelegere care provin, în mare parte, dintr-o lipsă de educaţie în rândul managementului.
Nicolae Marius Micodan, managing security solutions architect, Orange România
► Resursa umană este importantă, iar conştientizarea managementului ajută destul de mult pentru că va oferi o abordare strategică pe partea de cybersecurity. Va fi acea schimbare dinspre zona operaţională. În momentul în care implicăm şi managementul ar trebui să se facă o trecere către o abordare mai mult strategică din punctul de vedere al securităţii cibernetice. Sperăm să vedem şi fonduri, bugete pentru zona aceasta, dedicate pentru zona de security, nu un buget general pentru zona de IT şi doar o mică parte alocată pentru security.
► Din punctul de vedere al conştientizării stăm bine pentru că ajungem mult mai uşor în discuţiile cu clienţii noştri la factorii de decizie din organizaţie, la managementul superior. Implică şi departamentul juridic în discuţie şi clar că această conştientizare trebuie să fie la fiecare nivel. Cel puţin la nivel de management, vedem această preocupare în discuţiile cu clienţii noştri.
