♦ Rezilienţa datelor nu înseamnă doar să ai instrumentul de backup potrivit sau instrumentul de securitate potrivit, ci să construieşti procesele potrivite în cadrul organizaţiei pentru a te asigura că, atunci când se întâmplă ceva, poţi acţiona rapid şi nu pierzi timp ♦ Creşterea gradului de digitalizare vine la pachet cu creşterea exponenţială a volumului de date, respectiv o creştere exponenţială a riscului cibernetic şi a riscurilor asociate cu atacurile maliţioase de tip extern sau ransomware.
Transformarea digitală, atât la nivel european, cât şi la nivel local a devenit o componentă importantă în bugetul şi strategia oricărei companii. Totuşi, creşterea digitalizării vine la pachet şi cu creşterea exponenţială a volumului de date, ceea ce înseamnă şi o creştere a riscului cibernetic şi a riscurilor asociate cu atacurile maliţioase de tip extern sau ransomware.
Datele au ajuns să reprezinte unul dintre cele mai importante active pentru care companiile, puse în faţa unui atac de tip ransomware, sunt dispuse să plătească fără a avea garanţia că îşi vor recupera datele. Noile reglementări NIS 2 şi DORA vin cu standardul de protecţie a datelor, dar în noua cursă a rezilienţei cibernetice, AI-ul poate juca un rol important atât în accelerarea rezilienţei companiilor în faţa atacurilor cibernetice, cât şi ca instrument pentru actorii ameninţători care pot găsi noi modalităţi de a ataca.
Conştientizarea poate face diferenţa între simpla conformare la standardul minim de protecţie şi rezilienţa pe termen lung a securităţii datelor. Acestea au fost câteva din ideile desprinse din cadrul interviurilor realizate de ZF cu reprezentanţi ai companiei americane Veeam, dar şi a diferiţilor actori din piaţa soluţiilor IT, prezenţi la Conferinţa VeeamOn Tour Bucharest 2025.
„Întreaga piaţă este în creştere, pentru că de fiecare dată când te uiţi într-un ziar, auzi ceva despre un atac asupra datelor. Chiar dacă nu ai un atac astăzi ca şi companie, care este cel mai valoros activ pe care îl ai? Fie că este vorba de o producţie, o instituţie financiară, un comerciant online, un comerciant cu amănuntul, cel mai important lucru pe care îl ai sunt datele. Dacă nu ai date, nu eşti online, nu poţi vinde, nu poţi fabrica, nu poţi produce“, a spus Tim Pfaelzer, general manager and SVP EMEA, Veeam.
El a explicat că există diferite practici pentru a fi cu adevărat în siguranţă, iar una dintre acestea este ca reţelele să fie curate, astfel încât nici măcar datele atacate sau compromise să nu pătrundă în reţea.
„Este foarte riscant să ai o singură copie de rezervă într-un singur spaţiu de stocare. De obicei, trebuie să aveţi trei tipuri diferite de copii de rezervă, cel puţin două locaţii diferite, care sunt izolate şi nu sunt conectate între ele, astfel încât să vă puteţi baza întotdeauna pe mai multe copii de rezervă“, a mai spus Tim Pfaelzer.
Mena Migally, regional vice president, EMEA East, Veeam, susţine că adevărata lacună în rezilienţa datelor constă în faptul că nu trebuie să rezumăm doar la backupul potrivit sau instrumentul de securitate potrivit, ci trebuie construite procesele potrivite în cadrul organizaţiei.
„În timp ce oamenii se uită la instrumente în principal pentru rezilienţa datelor, adevărata lacună constă în îmbinarea tuturor acestor aspecte prin înţelegerea faptului că rezilienţa datelor nu înseamnă doar să ai instrumentul de backup potrivit sau instrumentul de securitate potrivit, ci să construieşti procesele potrivite şi cadrul potrivit în cadrul organizaţiei pentru a te asigura că, atunci când se întâmplă ceva, poţi acţiona rapid şi nu pierzi timp. Aşadar, trebuie să mă uit, din punct de vedere al infrastructurii, dacă mă concentrez doar pe aceasta şi pe instrumente, cea mai mare lacună este cum şi unde îmi voi stoca datele şi ce este important versus ce nu este important“, a explicat Mena Migally.
Totuşi, în contextul creşterii volumului de date şi a digitalizării, noile reglementări NIS 2 şi DORA vin cu un standard de protecţie a datelor pentru diferite tipololgii de companii. Dan Popa, senior sales manager, Eastern Europe, Veeam, consideră că deşi se pune accent pe backup, restaurarea datelor este, de fapt, mult mai importantă.
„Când vorbim de NIS2 şi DORA există foarte multă repetiţie în această perioadă. Aceste două elemente reprezintă două directive la nivel european, care presupun o înarmare în ceea ce priveşte protecţia datelor pentru diferite tipologii de companii. Dacă vorbim de zona de NIS2 vorbim de companii importante şi esenţiale în general, din industrie, chiar sectorul public şi tot felul de industrii. Când vorbim de DORA, vorbim de servicii financiare, bănci, companii de asigurări, fonduri de investiţii. Ambele reglementează acelaşi lucru. Vin şi spun că tu, ca şi companie, trebuie să ai politici foarte clare de rezilienţă cibernetică, dar această rezilienţă nu înseamnă doar backup. Să vorbeşti doar despre backup este banal. Restaurarea datelor este mult mai importantă decât un backup“, a explicat Dan Popa.
Tim Pfaelzer - general manager and SVP, EMEA, Veeam
► În fiecare an, în Statele Unite, avem evenimentul nostru cheie pentru clienţi, VeeamON, unde lansăm produse noi, concepte noi, idei noi şi, de asemenea, noi strategii şi programe de marketing. În cadrul acestui mare eveniment, facem opriri regionale în oraşele mari pe care le deservim. Unul dintre acestea este Bucureştiul.
► Veeam, ca atare, oferă o platformă software care vă permite să stocaţi datele oriunde le aveţi, la marginea sistemului, în cloud, local
► Investiţiile depind întotdeauna de cât de mare este compania dvs., nu? Şi ce tipuri diferite de surse de date utilizaţi. În cercetările pe care le facem, 92% dintre companii utilizează astăzi multi-clouduri. Costul acestei operaţiuni depinde întotdeauna de cât de mare este baza ta de date şi de cât de complex este mediul tău.
► Există diferite practici pe care trebuie să le respecţi, ar trebui să le respecţi dacă doreşti să fii cu adevărat în siguranţă. Una este să lucrezi cu unii dintre partenerii noştri sau să ai propriul personal care să se asigure că reţelele tale sunt curate, astfel încât nici măcar, datele atacate, să nu poată intra în reţea. Următorul lucru este să vă asiguraţi, înainte ca datele să ajungă într-o copie de rezervă, că şi aceasta este curată şi nu a fost vulnerabilă înainte, deoarece nu are rost să faceţi backup la datele vulnerabile.
► Este foarte riscant, asta vedem, să ai o singură copie de rezervă într-un singur spaţiu de stocare. De obicei, trebuie să aveţi trei tipuri diferite de copii de rezervă, cel puţin două locaţii diferite, care sunt izolate şi nu sunt conectate între ele, astfel încât să vă puteţi baza întotdeauna pe mai multe copii de rezervă.
► Întreaga piaţă este în creştere, deoarece, din nou, de fiecare dată când te uiţi într-un ziar, auzi ceva despre un atac asupra datelor. Şi gândeşte-te la un pas mai departe. Chiar dacă nu ai un atac astăzi ca şi companie, care este cel mai valoros activ pe care îl ai ca orice companie? Fie că este vorba de o producţie, o instituţie financiară, un comerciant online, un comerciant cu amănuntul, orice altceva: cel mai important lucru pe care îl ai sunt datele.
► Dacă nu ai date, nu eşti online, nu poţi vinde, nu poţi fabrica, nu poţi produce.
► Datele sunt cu adevărat cea mai importantă piesă şi cu cât citeşti mai mult despre toate ameninţările care vin din afara acestei lumi, cu atât mai multe întrebări vin din partea clienţilor: cum pot fi în siguranţă? Şi acest lucru este cu siguranţă valabil atât pentru noi, cât şi pentru întreaga industrie care gestionează date IT.
Mena Migally - regional vice president, EMEA East, Veeam
► Când ne gândim la lacunele din rezilienţa datelor, cred că primul şi cel mai important aspect este dorinţa de a lua măsurile corecte şi de a nu fi mulţumiţi de sine, de a nu simţi că totul este în regulă, de a fi mereu în căutarea modului de a ne îmbunătăţi rezistenţa împotriva oricăror riscuri, fie că este vorba de atacuri, atacuri cibernetice sau orice altceva. Făcând asta, mă uit la infrastructură, mă uit la instrumente, mă uit la procese legate de oameni. Toate acestea joacă un rol în povestea rezilienţei datelor.
► În timp ce oamenii se uită la instrumente în principal pentru rezilienţa datelor, adevărata lacună constă în îmbinarea tuturor acestor aspecte prin înţelegerea faptului că rezilienţa datelor nu înseamnă doar să ai instrumentul de backup potrivit sau instrumentul de securitate potrivit, ci să construieşti procesele potrivite şi cadrul potrivit în cadrul organizaţiei pentru a te asigura că, atunci când se întâmplă ceva, poţi acţiona rapid şi nu pierzi timp.
► Constatările noastre sunt foarte interesante. Printre acestea se numără faptul că multe organizaţii, de obicei, atunci când le întrebăm dacă vor fi atacate, se întorc şi spun că „nu ar trebui să ni se întâmple nouă“, nu-i aşa? Şi ceea ce descoperim este că 69% dintre aceste organizaţii au fost atacate. Şi apoi, ştiţi, o mare parte dintre ele sunt atacate din nou. Chiar şi după primul atac, cred că 34% au fost atacate din nou. Deci, aceasta este o creştere a numărului de atacuri care au loc în diferite organizaţii.
► Ceea ce am aflat din studiul nostru este că nu este legat de o industrie faţă de alta. Este vorba despre sectorul public, sănătate, educaţie, industrie - toate cu măsuri diferite, în special în domeniul medical, ştiinţele biologice şi asistenţa medicală, unde vieţile oamenilor sunt în joc. Există un număr imens de atacuri care au loc acolo. Ceea ce am descoperit şi din studiul nostru este că, de obicei, primul punct pe care atacatorii sau actorii ameninţători îl vizează este backupul, deoarece înţeleg că aceasta este ultima linie de apărare.
► Cred că există o cursă uriaşă şi se poate observa acest lucru prin alocarea fondurilor în Europa, de exemplu, şi în special în Europa de Est, unde fondurile sunt dedicate pentru a asigura rezilienţă cibernetică şi rezistenţă generală. Acelaşi lucru se întâmplă şi când te uiţi la reglementările care sunt implementate, cum ar fi NIS2 şi DORA. Aşadar, se creează cadrul potrivit care împinge companiile - fie că este vorba de companii financiare etc, să funcţioneze şi să fie rezistente.
Dan Popa - senior sales manager, Eastern Europe, Veeam
► Când vorbim de NIS2 şi DORA există foarte multă repetiţie în această perioadă. Aceste două elemente reprezintă două directive la nivel european, care presupun o înarmare în ceea ce priveşte protecţia datelor pentru diferite tipologii de companii. Dacă vorbim de zona de NIS2 vorbim de companii importante şi esenţiale în general, din industrie, chiar sectorul public şi tot felul de industrii.
► Când vorbim de DORA, vorbim de servicii financiare, bănci, companii de asigurări, fonduri de investiţii. Ambele reglementează acelaşi lucru. Ambele reglementează acelaşi lucru. Vin şi spun că tu, ca şi companie, trebuie să ai politici foarte clare de rezilienţă cibernetic, dar această rezilienţă nu înseamnă doar backup. Să vorbeşti doar despre backup este banal. Restaurarea datelor este mult mai importantă decât un backup.
► La nivel european, acum o lună, la începutul lunii septembrie, compania Land Rover Jaguar a fost atacată cibernetic cu atac de tip ransomware. Toată activitatea este la pământ, vorbim de mai bine de o lună în care nu au reuşit să-şi recupereze date şi să revină în producţie. Vorbim de pierderi estimate de guvernul britanic la 68,8 mil. lire sterline pe săptămână şi nu estimează un termen clar când producţia va fi reluată. Mai mult decât atât, guvernul Marii Britanii, săptămâna trecută a intervenit oferind 1,34 mld. lire sterline pentru a salva compania Land Rover Jaguar. Dacă ne uităm în România, companii mari de distribuţie a energiei electrice au fost atacate cibernetic anul trecut.
► Suntem într-o cursă contra cronometru. După ce s-a terminat criza pandemică, UE a venit către cele 27 de ţări şi prin PNRR s-au oferit României 28,5 mld. euro, bani care au venit în Româna prin două axe fundamentale care afectează zona de IT, zona de digitalizare şi axa de green energy. La nivelul anului 2024, atragerea fondurilor nu a fost una extraordinară, cred că undeva spre 40%, dar problema este că mai avem 8 mld. euro de atras în faţă şi este o oportunitate.
► Am observat că 7 din 10 companii anul trecut au fost atacate în România, cibernetic, cu succes. 4 din 10 companii au fost atacate de cel puţin 4 ori cu succes anul trecut în România. Deci poţi fi atacat de mai multe ori într-un an. În general, companiile sunt dispuse să plătească taxa de ransomware, dar dacă plăteşti, nimeni nu-ţi garantează că îşi va recupera datele. Companiile au început să aibă asigurări din punct de vedere ransomware.
Razvan Ene - country manager, Software One and Crayon
► De când am început acest business în România, în 2019, am avut un trend ascendent, iar anul 2024 a fost unul de referinţă pentru noi. Ne-am consolidat poziţia pe piaţa locală, ne-am dublat cifra de afaceri, iar profitul s-a triplat de trei ori. Raportând la anul 2025, până în acest moment, pot să spun că vom închide anul cu o creştere de cel puţin două cifre şi ca cifră de afaceri şi ca profit.
► Crayon are trei direcţii de business mari care vor continua şi în viitor. Avem un business de vânzări directe şi consultanţă în ceea ce priveşte consumul de software, în principiu de la marii producători de software, Microsoft, Oracle, IBM, dar şi de la hyper-scalers cum ar fi Google, o componentă de implementare, servicii tehnice, de adopţie a acestor tehnologii emergente şi o componentă nouă pe care am pornit-o anul trecut, care se referă la modernizarea aplicaţiilor vechi.
► Abordăm direct companiile mari şi clienţii enterprise, cât şi sectorul public cu echipă de vânzări directe. Avem clienţi fideli cu care lucrăm de mai bine de 5 ani de zile şi cu care reuşim să găsim noi modalităţi de a avansa acest parteneriat. Avem o direcţie de business indirect prin parteneri prin care adresăm micile întreprinderi şi adminsitraţia locală.
► Avem două pălării, una de vânzător direct prin care adresăm piaţa mare, companii mari şi piaţa mică de microîntreprinderi şi administraţie locală.
► În ultimii ani văd o deschidere mai mare în faţa tehnologiei din partea întreprinderilor mici şi mijlocii pentru că îşi dau seama că numai în acest fel se pot diferenţia faţă de concurenţă, implementând tehnologii noi. Utilizarea AI începe să prindă contur şi în această zonă pentru că pe măsură ce îşi automatizează procesele mai rapid şi reuşesc să-şi crească vizibilitatea către un pool mai mare de clienţi cu atât mai de succes vor fi în ceea ce-şi propun.
► Anul acesta, la începutul anului s-a anunţat o fuziune, practic este o achiziţie a Crayon din partea Software One la nivel global. Ce înseamnă la nivel macro este că doi titani ai businessului de software şi finops îşi unesc forţele pentru a deveni mai puternici în contextul actual.
► România este o oportunitate pentru că ne putem consolida şi mai bine prezenţa. Companiile combinate Software One şi Crayon, la nivel de cifră de afaceri, atingem aproape 100 mil. euro, cu 130 de angajaţi, ceea ce ne poziţionează ca un furnizor de top în ecosistemul local de companii IT.
► În România există un centru dedicat de resurse care acţionează în zona de finops şi anume reducere de costuri în ceea ce priveşte consumul de software şi cloud.
Eduard Pughin - general manager, Muguay
► Maguay este un nume vechi pe piaţa românească. Una dintre companiile din grup are 33 de ani de activitate de la înregistrare. Anul 2024 a fost unul dintre cei mai buni ani din istoricul nostru, iar 2025 prefigurează din datele noastre o rată de creştere, deşi amândoi ani au fost mai complicaţi pentru piaţa românească. Probabil că eforturile concentrate în anumite zone de pregătire, de profesionalizare au început să dea roade, astfel încât am avut rezultatele acestea foarte bune.
► Aş putea spune că anii 2024-2025 au fost amprentaţi puternic de procesele electorale şi după părerea noastră asta a fost un balast pentru economie şi pentru derularea proiectelor finanţate din PNRR, astfel încât acestea au fost întârziate. Noi credem că până în august 2026 va fi o perioadă provocatoare pentru toată lumea pentru a recupera această întârziere şi să facem în 8 luni, ceea ce probabil ar fi trebuit făcut în 2 ani şi 8 luni.
► În astfel de proiecte pe care noi le-am adresat, nu ai cum să faci faţă dacă nu ai şi suportul financiar solid. Problema este de efort, concentrare, eficienţă şi spirit pozitiv de conlucrare.
► Nu cred că am încheiat complet în România capitolul de conştientizare deplină a pericolelor, a ameninţărilor, a provocărilor din punctul de vedere al siguranţei datelor. Încă mai avem de lucru aici pentru că ne întâlnim şi cu cazuri în care oamenii nu-şi doersc decât să bifeze nişte obligaţii legale ca să treacă mai departe fără să gândească.
► Important este ca toate proiectele care sunt în curs să se deruleze, să se încheie cu succes şi să devină arhitecturi funcţionale pentru că în toate aceste proiecte există şi componentă de cybersecurity care va fi implementată automat.
► Cred că în etapa în care suntem acum, principala noastră grijă ar trebui să fie finalizarea cu succes a proiectelor curente.
► Trebuie să încercăm să valorificăm fondurile acelea din PNRR, să profităm la maximum de ele şi să le ducem la bun sfârşit, aşa ca societate, nu mă refer la Maguay în mod special. Noi suntem unul dintre integratorii top 5 de referinţă. Suntem implicaţi în multe dintre proiectele acestea estenţiale de digitalizare, dar sunt şi alţi parteneri de-ai noştri implicaţi, benficiari, consultanţi, finanţatori.
