Robotul Minerva ca: 
Zona publică ar trebui condusă în segmentul de digitalizare precum o companie privată, cu o strategie pe termen lung și indicatori de performanță, a spus Yugo NEUMORNI Președinte CIO Council, la FORUMUL ROMANIA DIGITALĂ, organizat de Financial Intelligence, pe 18 iunie.
El a spus: “Nu știm ce indicatori avem pentru a măsura digitalizarea din zona publica. O idee ar putea să fie indicatorii europeni DESI. Sunt 32, împărțiți în 4 categorii, dintre care la una singură stăm binișor, aceea de infrastructură. Avem 5G, avem viteză, avem de toate. Putem să construim peste ele. Un obiectiv de țară pe termen lung ar putea fi sa crestem cateva procente in indicii DESI.
Este imposibil ca Guvernul să facă de unul singur acest lucru, și aici trebuie să vină mediul privat, care să-l sprijine impreuna cu toti cei din privat-public-academia. Dacă avem o strategie pe 10 ani și știm ce trebuie să facă autoritatile, nu mai măsurăm strategia în termenii <am făcut cloud guvernamental>, <am făcut proiectul acela>, ci avem un obiectiv: în 10 ani, creștem DESI cu X%. Cât este impactul digitalizării în PIB ca venituri? 7-8 la sută! Este foarte bine! Proiecția bugetară este ca vom ajunge la 10% din PIB, deci domeniul IT este critic pentru Romania.
Revin la ideea de țară condusă ca o companie privată – trebuie să-ți asiguri printre altele și personalul potrivit ca să poți să implementezi strategia.”
Potrivit lui Yugo Neumorni, dimensiunea pagubelor produse de atacurile cibernetice a fost de opt trilioane de dolari anul trecut, conform World Economic Forum, și proiectia pentru 2025 este de 10 trilioane dolari: „Sumele nu înseamnă bani plătiți, ci înseamnă impact în economia globală, într-o formă sau alta, o parte sunt bani plătiți, o parte sunt alte daune diverse sau discontinuitati operationale.
Mă aliniez și eu la părerea că AI este un business, așa cum și cybersecurity este un business. Este un business și pentru băieți răi, și pentru băieții buni. Pentru băieții buni, pentru că este nevoie să protejăm cele 10 trilioane de dolari care se duc în fiecare an, iar băieții răi … ne spun tot autoritățile că sunt țări care se finanțează prin cybercrime și o fac uneori într-un mod chiar foarte eficient, evident vorbim de statele autocrate.”
Potrivit Verizon, impactul financiar al unui atac cibernetic este între 5 și 15 milioane dolari, iar conform Gartner, în fiecare an, avem 11% creștere pe cheltuieli de cybersecurity in departamentele IT, a mai spus specialistul: „Dacă vreți să știți cum stăm cu adevărat pe zona cybersecurity, World Economic Forum a constatat că firmele mari stau bine, dar nu același lucru se poate spune si despre IMM-uri. Numărul firmelor care pot să se protejeze cyber a scăzut cu 30% în ultimul an. Nu prea e în regulă, dacă prăvăliile mari din top 100 se protejează bine, iar restul, care le sunt furnizori în marea majoritate, nu reușesc să fie conforme. Avem 29% companii care au fost afectate de incidente informatice, si au suferit pierderi materiale. Una din trei companii are pierderi financiare. Este enorm. World Economic Forum a constatat că, în companiile în care CEO vorbește limba cyber, acolo nu întâmplător lucrurile stau mai bine, pentru că cetățeanul respectiv setează și direcția de cultură de corporație pe segmentul cybersecurity. Trebuie sa fim atenti la atacurile de tip supply chain attacks. Si DNSC, și CyberInt ne spun să fim atenți la noua strategie a atacatorilor cibernetici, care este legată de supply chain. Știți foarte bine cazul SolarWinds: de ce să targhetez 30000 de companii, când reușesc printr-una singură, care deschide 30000 de uși (n.n. atacatorii au reușit să altereze actualizările lansate de compania SolarWinds, pentru a obține acces neautorizat; aparent, serverul de update-uri a fost compromis, astfel că toate update-urile descărcate în perioada martie-decembrie 2020 au conținut un backdoor ce oferea atacatorilor acces complet la echipamente).
Trebuie să fim foarte atenți cu furnizorii nostri! Câți dintre noi, la nivel IT, verificăm cu adevărat nivelul de maturitate cibernetica al furnizorilor nostri? Deși toate regulamentele – și GDPR, și NIS, și DORA – ne cer treaba asta este o activitate care nu prea se face corespunzător. 54% din organizații au o înțelegere deficitară asupra ceea ce înseamnă riscurile de supply chain conform World Economic Forum.
Potrivit IBM, până să descoperi o breșă de securitate îți ia in medie 277 de zile, de fapt 200 pentru descoperire și 70 pentru izolare. Adică de 9 luni de zile, cetățenii infractori sunt în rețelele tale și tu habar n-ai. Asta este de fapt realitatea în zona IT!”
World Economic Forum mai spune că 52% din organizațiile publice nu își pot asigura personalul necesar ca să poată să atingă un nivel satisfacator de compliance pentru securitatea cibernetica. Nu este vorba de România ci este o realitate globala, a mai spus Neumorni.
El a mai transmis: „Pe partea de AI, este clar că avem o sumedenie de facilități pe zona de protecție cibernetică.
Pe zona de deepfake, la ora actuală nu știi dacă te sună mama și îți cere bani sau este, de fapt, un atacator, pentru că vocea mamei se imită perfect. Încă din 2017, un CFO din Anglia a plătit 250.000 de lire, pentru că i-a zis CEO-ul, care, de fapt, nu era CEO, erau niște infractori. În următorii cinci ani, dacă nu reglementăm serios domeniul, s-ar putea să nu distingem ce e real și ce nu.”
Presedintele CIO Council a sfatuit: „Trebuie să vă construiți sistemul informatic, astfel încât să fiți foarte convinși că, mai devreme sau mai târziu, cineva va intra neautorizat în sistemul vostru!
Pentru companiile din România, mai ales pentru cele din sectorul publică, haideți să înțelegem că vom putea cadea victima unui atac cibernetic. Dar este absolut obligatoriu să avem un mecanism de răspuns foarte eficient, cu o strategie de backup si de restaurare la dezastru, cu o politica de comunicare clara, cu informarea DNSC, și bineînțeles, cu un program de employees awareness, in prealabil, care este extrem de important. Securitatea cibernetică nu e chiar asa de complicată precum pare.”
Mai sus regasiți o reprezentare vizuală a conținutului articolului, o clasificare automată și un sumar al acestuia! Preluarea informațiilor urmăreste promovarea și facilitarea accesului la informație, cu respectarea drepturilor de proprietate intelectuală, conform cu termenii și condițiile sursei (financialintelligence.ro).
