Expert în Cybersecurity NTT DATA România: Securitatea cibernetică trebuie IMPLEMENTATĂ, cu sau fără ajutorul AI

La Forumul de Securitate Cibernetică în Energie, desfășurat recent la Cluj-Napoca, specialistul NTT Data, Cătălin Pătrașcu a declarat că trebuie să trecem la acțiune, făcând  referire la implementarea măsurilor de securitate cibernetică, mai ales pentru că în ultimii șapte ani au apărut legi care reglementează acest domeniu, atât directive europene, cât și legislație la nivel național.

El recomandă crearea unor noi structuri, mai ales că există deja bugete alocate, astfel că în următoarea perioadă să fie construită o arhitectură de securitate în fiecare companie și denumită o singură persoană care să răspundă atunci când vine vorba de securitate cibernetică.

Expert în Cybersecurity NTT DATA România: Securitatea cibernetică trebuie IMPLEMENTATĂ, cu sau fără ajutorul AI

Pătrașcu a mai observat că în timpul unor audite, care au fost realizate deja,  în multe companii nu era clar cine răspunde de securitate. În țările mai avansate, spune el, există răspundere în scris pe orice document, dacă un sistem se implementează sau nu, dacă există un anumit risc, iar cineva din top management semnează pentru securitate.

”Asta ar fi prima măsură, cu sau fără AI, asta ar trebui făcut!”, a declarat Cătălin Pătrașcu.

Orice companie are la îndemână soluții cibernetice pe piața liberă

Reprezentantul NTT DATA a mai declarat că securitatea cibernetică trebuie să pătrundă la toate nivelurile, prin implementarea unor soluții, nu doar prin emiterea unor legi și a unor structuri.

„În ceea ce privește cybersecurity-ul, totul este reactiv”

„Nu se poate cumpăra securitatea cibernetică direct, ci se pot cumpăra niște soluții, care trebuie puse într-un proces  continuu. Orice fel de companie, indiferent de mărime, poate să implementeze și are la îndemână soluții cibernetice pe piața liberă, adecvate pentru cheltuieli, ori riscuri. Avem directiva NIS în România, dar multe companii spun că nu și-o permit. Un exemplu ar fi că, există cinci companii care împart un IT-ist, nici măcar un departament întreg, apoi vine directiva NIS, care le spune că trebuie să aibă un responsabil, sisteme, proceduri, iar aceste lucruri nu sunt rezolvate.”, a mai spus Pătrașcu.

Liderul departamentului de consultanță în securitate cibernetică a mai afirmat că AI-ul ajută la rezolvarea acestor lucruri, dar trebuie să construim sănătos, iar asta însemnă că business-ul trebuie să ajungă la o situație similară cu securitatea caselor și familiilor proprii.

„Am văzut că, în ceea ce privește cybersecurity-ul, totul este reactiv. Companiile, odată ce sunt atacate, se grăbesc să investească, dintr-o dată se găsesc bugete, imediat există bani pentru asta, dar până atunci nu! Nu este atât de complicat, nici pentru persoanele fizice. Există soluții, dar trebuie doar gândite și implementate”, a conchis Cătălin Pătrașcu.