Business Hi-Tech

Alexandra Cepareanu

In contextul noilor cerinte impuse de directiva europeana NIS 2, care va obliga peste 12.000 de organizatii din Romania sa respecte standarde stricte de securitate cibernetica, companiile pot gasi o solutie viabila la criza de personal calificat mizand pe studenti si proaspat absolventi din domeniile tehnice. Acordarea de incredere juniorilor si integrarea acestora in echipe devine nu doar o investitie in viitor, ci si o necesitate strategica pentru a face fata unui deficit de specialisti ce se va adanci pe masura ce peste 10.000 de entitati vor intra in aria de aplicare a noilor reglementari, a spus Dan Cimpean, directorul Directoratului National de Securitate Cibernetica (DNSC), in cadrul conferintei ZF Cybersecurity Trends 2025.

"Cei care suntem lideri de business trebuie sa ne pregatim pentru competitia pentru talent. Cand 12.000 de noi organizatii o sa realizeze ca au nevoie de un om pe zona de cyber pentru companie, vor dori sa recurteze pe cineva, sa ne gandim ce se va intampla pe piata muncii. Riscam sa canibalizam. E un risc mare. Si nu avem 6.000 de oameni cu experienta disponibili. Dar avem o solutie eleganta si universitatile sunt parte a solutiei. Romania produce un numar de ordinul miilor de oameni care au in curiculum cu multe detalii pe zona de securitate cibernetica. Nu ezitati sa investiti in juniori. Noi vedem ca multi doresc oameni cu 3-5-10 ani de experienta, dar trebui sa riscam putin si sa aducem profiluri junioare, sa ii responsabilizam, sa investim in ei, iar ei in 1-2-3 ani vor performa. Avem experienta asta la DNSC, unde majoritatea absolventilor au performat foarte bine. Asta va fi o parte din solutia noastra la nivel national pentru a completa acele locuri goale pe care organizatiile le au, fie ca stiu sau nu ca sunt subiectul reglementarii NIS 2. Provocare este aici, avem un numar mare de locuri neocupate pe care trebuie sa le ocupam si le recomand liderilor de business sa aleaga cu mare atentie persoanele sau persoana care se ocupa de acest aspect", a spus Dan Cimpean.

Alte declaratii

Noi stam bine comparativ cu alte state ale UE, nu stam atat de bine compartiv cu unde am putea sa fim. Legat de atacuri si ce se va intampla, sunt bucuros sa vad modul in care evenimentul acesta este realizat, cu accent pe cuvantul rezilienta. Multi specialisti cu care vorbesc peste tot au inceput sa considere ca se schimba incet incet paradigma de la securitate cibernetica spre rezilienta, insemnand ca atacul se va intampla, din motive elementare si simple - accelerare a digitalizari, noi tehnologii integrate si fiecare din ele creste suprafata de atac si astfel e imposibil sa o acoperi, decat daca ai resurse nelimitate si nu le avem. Nu beneficiem de resursele pe care le dorim. Nu e nimeni din industrie sa spuna ca a obtinut tot ce si-a dorit. Deci mergem pe principiul incidentul se va intampla, mai devreme sau mai tarziu.

Din punct de vedere al atacatorilor, s-a produs o democratizare a atacurilor. Nu doar firmele mari mai sunt dispuse sa plateasca sau sunt tinte ale atacurilor, au inceput atacuri pe organizatii foarte mici, farmacii, restaurante, contabili, firme de avocatura, mari - mici, public - privat, guvernamental, toate sunt tinte. Acest trend va fi pentru multi ani si va trebui sa fim pregatiti pentru incidente.

Speram ca nu vom avea incidente majore la nivel national prea multe pentru ca, ca stat cred ca avem capacitatea la nivel national sa ne ocupa de probabil doua incidente majore saptamanal. Sa nu subestimam puterea ecosistemului. Din punctul asta de vedere, stam mai bine decat alte state. Si multi experti cu care discut imi spun exact asta "Ma uit la voi in Romania, ce vedem? Aveti multe capabilitati, aveti firme, aveti organizatii care au expertiza, care au experti, care au solutii si care vin si le ofera." E o dinamica pe care cred ca o subestimam. Nu zic ca o ignoram, dar o subestimam. Nu constientizam cat de importanta este si cat de important e sa tinem traininguri. Sunt atat de multe organizatii cu atat de multe solutii pe care, daca am ceva de criticat, cred ca nu le laudati si nu le prezentati suficient.

Pentru mine si echipa mea e un efort permanent. Suntem undeva la 150 de persoane care acoperim diferite domenii - de la reglementare, pana la interventia la incidente, programe de pregatire, proiecte cu parteneri internationali si nationali cu care construim solutii, metodologii, baze de date. Noi am preluat acum cativa ani ceea ce era echipa de raspuns la incidente cibernetice nationala si am transformat-o intr-un alt tip de organizatie, cu alta dinamica si cu responsabilitati care, va spun sincer, in fiecare dimineata eu le citesc in douazeci de pagini de ce avem de facut.

Riscurile cibernetice au inceput sa apara in top 3, top 5 pe agenda managementului, o spun analistii. Este un subiect relevant, va da posibilitatea sa cereti resurse. Asta incercam si noi la DNSC, sa facem, sa mentinem subiectul, sa aiba in discutie cat de important este sa alocam resursele. Abordarea noastra este in primul rand sa investim in oameni, in experti, pentru ca un buget ca atare nu rezolva problema, avem nevoie de creiere, de analisti, avem nevoie de oameni care sa cunoasca infrastructura, oameni care sa programeze, care sa testeze.