Securitatea cibernetică: cu sau fără AI, companiile trebuie să treacă la acțiune

Cătălin Pătrașcu, Head of Cybersecurity Consultancy la NTT DATA România, a atras atenția la „Forumul pentru securitate cibernetică în energie” asupra necesității implementării măsurilor de securitate cibernetică, indiferent de utilizarea inteligenței artificiale, în cadrul Forumului de Securitate Cibernetică în Energie, organizat la Cluj-Napoca.

„Cu sau fără AI, trebuie să trecem la treabă, să implementăm măsuri de securitate cibernetică. Am început să avem legi, directive europene și naționale, dar mai trebuie să creăm o arhitectură de securitate în fiecare companie. Cineva din fiecare firmă să răspundă când vine vorba de securitate,” a declarat Pătrașcu.

Responsabilitatea, cheia unei bune protecții cibernetice

Unul dintre punctele esențiale subliniate de specialist este responsabilizarea clară a persoanelor din companii. „În multe companii, nu îmi este clar cine răspunde dacă ceva nu este implementat. În țări avansate, există răspundere în scris pe document dacă avem un risc, iar cineva din top management își pune semnătura. Asta ar fi prima măsură care ar trebui făcută, cu sau fără AI,” a adăugat acesta.

Pătrașcu a subliniat că securitatea cibernetică trebuie să pătrundă la toate nivelurile organizaționale, iar companiile trebuie să investească în soluții potrivite pentru dimensiunea și riscurile lor. Totuși, acesta a remarcat că multe firme nu reușesc să implementeze măsuri de bază din cauza resurselor limitate.

Soluțiile există, dar trebuie gândite și implementate

Reprezentantul NTT DATA România a explicat că securitatea cibernetică nu se poate cumpăra direct, ci doar prin soluții integrate într-un proces continuu. „Orice companie, indiferent de mărime, poate implementa soluții cibernetice adecvate. Avem directiva NIS în România, dar multe companii spun că nu și-o permit. De exemplu, cinci companii împart un IT-ist, iar directiva le cere un responsabil, sisteme și proceduri, ceea ce nu este întotdeauna fezabil,” a menționat Pătrașcu.

Mentalitatea reactivă, o problemă majoră

Pătrașcu a criticat și abordarea reactivă a companiilor față de securitatea cibernetică: „Companiile, odată ce sunt atacate, se grăbesc să investească. Dintr-o dată se găsesc bugete, dar până atunci nu. Nu este atât de complicat, nici pentru persoanele fizice. Există soluții, dar trebuie doar gândite și implementate.”