Doi pasionați ai informaticii, unul dintre ei fiind chiar interlocutorul nostru de astăzi, Mădălin Dumitru, au fondat o companie de hacking etic pentru a răspunde amenințărilor din ce în ce mai mari din domeniul securității cibernetice. Apoi li s-au alăturat și alți specialiști, formând împreună o echipă unită, specializată, care poate face față oricărei provocări din domeniu.

Pornind de la zicerea anglo-saxonă „better safe than sorry”, care în română s-ar transpune  cu „e bine să-ți iei măsuri înainte să-ți pară rău”, această echipă pluridisciplinară, coordonată de Mădălin, vine în ajutorul clienților cu o serie de servicii în domeniul evaluării vulnerabilității infrastructurilor IT, teste de penetrare, audit de securitate informatică și cyber-intelligence.

În interviu, chiar de la început, Mădălin Dumitru ne vorbește de experiența trăită ca dublu câștigător al trofeelor OSPA.

„Faptul că suntem premiați în cadrul unui program internațional, pentru noi este o mare bucurie și o recunoaștere a succesului și a muncii noastre și suntem foarte, foarte mândri.”

În opinia sa, organizațiile patronale și profesionale au un rol important în educarea pieței, respectiv în conștientizarea pericolului reprezentat de atacurile informatice la adresa securității companiilor și a vieții noastre a tuturor, subliniind necesitatea maturizării și creșterii pieței interne din România. Totodată consideră că aceste structuri asociative trebuie să fie mai active și în ceea privește standardele profesionale, unele dintre meseriile specializate care s-au dezvoltat în domeniul securității cibernetice nefiind cuprinse încă în Codul Ocupațiilor din România.

În acest context țara noastră este favorizată, pentru că în acest moment avem specialiști de o calitate foarte bună și firme relativ puternice, ceea ce face din România un „centru de excelență” în domeniul securității cibernetice. Din păcate însă, produsele lor de apărare contra cyber-atacurilor sunt accesate mai ales de clienți internaționali.

În această perioadă dominată de criza Covid-19, amenințările și riscurile în spațiul cibernetic s-au multiplicat exponențial. Mai în glumă mai in serios, Mădălin Dumitru spune ca hacker-ii sunt printre printre puținii „întreprinzători” cărora le-a crescut cifra de „afaceri”, respectiv au profitat cel mai mult în aceasta criză. Asta pentru că mutarea abrubtă a operațiunilor în mediul digital și lucrul de acasă, măsuri la care multe companii au fost obligate să recurgă imediat după declanșarea crizei pandemice, a crescut practic „suprafața de atac” pentru infractorii cibernetici. Cu alte cuvinte, numărul sporit al țintelor vulnerabile, posibile victime ale hackerilor în acest context al digitalizării și adoptării în „marș forțat” al muncii la domiciliu, a dus la creșterea cu 75% a numarului incidentelor de cybersecurity.  Această resurgență a atacurilor cibernetice mai arată însă și că multe companii fie că nu au avut planuri de contingență sau planuri de continuitate a afacerilor, fie că aceste planuri erau doar „pe hârtie”.

Cyber Smart Defence s-a adaptat foarte rapid la noua realitate ajustându-și serviciile și programele astfel încât să răspundă atât la solicitările crescute, cât și la noile provocări generate de actualul context de criză.

Mădălin Dumitru  evidențiază cât de importantă este relația cu clienții în acest context, mai ales discuțiile cu utilizatorii de soluții antivirus, care au determinat perfecționarea programelor lor.

Interviul a abordat și conceptul de management convergent al securității fizice și al securității cibernetice, un concept lansat de curând, și care promovează o viziune holistică în tratarea riscurilor și amenințărilor de securitate, dar care încă este privit cu scepticism de către unii profesioniști, insuficient convinși de viabilitatea practică a acestei abordări. Astfel, din perspectiva lui Madalin Dumitru, convergența trebuie privită nu numai ca un concept teoretic, ci ca o necesitate practică imperioasă. În zilele noastre, în care infractorii au asimilat tehnologia cibernetică ca pe o metodă de operare, iar pe de altă parte infractorii cibernetici exploatează vulnerabilitățile de securitate fizică pentru a le folosi în derularea atacurilor cibernetice, a nu aplica un management convergent al securității fizice și al securității cibernetice înseamnă a ignora cu bună știință pericolele.

Pentru mai multe informații despre un domeniu deosebit de important și fascinant, vă invit să ascultați interviul până la capăt!

Bogdan Buzdugan & Gabriel Badea