Renate Strazdina, Microsoft: Geopolitica cybersecurității
Reading Time: 4 minuteTensiunile geopolitice din regiune fac ca peisajul securității cibernetice din Europa Centrală să fi unic. Am stat de vorbă cu Renate Strazdina, National Technology Officer Central Europe, Microsoft, despre provocările extraordinare în domeniul cibersecurității și rolul României în acest context, despre impactul tehnologiilor AI și deficitul de competențe în domeniul securității cibernetice.
AI este prieten sau dușman în cybersecurity?
Când vine vorba de inteligența artificială, este cu siguranță un aliat puternic în securitatea cibernetică. AI-ul ajută companiile să își automatizeze sarcinile, să detecteze amenințările cibernetice și să răspundă rapid și eficient la incidentele apărute. AI analizează și corelează din surse multiple datele privind evenimentele și amenințările cibernetice, transformându-le în informații utile pentru profesioniștii din domeniul securității. Însă și atacatorii cibernetici exploatează inteligența artificială pentru interesele lor, folosind-o pentru a automatiza atacurile și a identifica țintele. Viteza, amploarea și complexitatea crescute ale atacurilor cibernetice recente necesită o abordare nouă în ceea ce privește securitatea. Instrumentele tradiționale nu mai sunt suficiente pentru a ține pasul cu amenințările reprezentate de infractorii cibernetici. Datele noastre ne arată că, în doar doi ani, numărul de atacuri cu parole detectate de Microsoft a crescut de la 579 pe secundă la peste 4.000 pe secundă. O creștere uriașă care își va continua traiectoria ascendentă. În medie, companiile folosesc 80 de tool-uri diferite de securitate pentru a-și gestiona mediul, ceea ce face ca echipele de securitate să se confrunte cu o avalanșă de date și notificări. Gestionarea unui volum atât de mare devine dificilă și pot apărea scăpări notabile. Echipele de securitate se confruntă cu o provocare asimetrică: trebuie să protejeze totul, în timp ce atacatorii cibernetici trebuie să găsească doar un singur punct slab. Iar echipele de securitate trebuie să facă această sarcină confruntându-se în același timp cu complexitatea reglementărilor, cu un deficit de talente la nivel global și local.
Se poate vorbi de un specific al securității informatice în zona Europei Centrale?
Peisajul securității cibernetice din Europa Centrală este unic din cauza tensiunilor geopolitice accentuate și a frecvenței crescute a atacurilor cibernetice, în special din partea actorilor afiliați altor state și națiuni. Microsoft Digital Defense Report 2024 subliniază că România, la fel ca multe alte țări din Europa Centrală, se confruntă cu provocări semnificative în materie de securitate cibernetică. Raportul evidențiază importanța cooperării regionale și a adoptării unor măsuri avansate de securitate, pentru a combate peisajul tot mai larg al amenințărilor cibernetice. Din fericire, România a lucrat în mod activ la consolidarea infrastructurii sale de securitate cibernetică și a colaborat cu parteneri internaționali pentru a îmbunătăți reziliența la amenințările cibernetice. Potrivit aceluiași raport, țări precum Polonia și Ucraina au fost printre cele mai vizate de infractorii cibernetici. Și Lituania a înregistrat o creștere semnificativă a atacurilor cibernetice care au vizat infrastructura critică. Eforturile de securitate cibernetică ale regiunii sunt influențate și de nevoia de transformare digitală și de adoptarea soluțiilor cloud, pentru a spori reziliența.
Care au fost cele mai importante provocări, din acest punct de vedere, în zona pe care o coordonați?
Printre principalele provocări se numără gradul tot mai mare de sofisticare a atacurilor cibernetice, necesitatea unei strategii de apărare cuprinzătoare și importanța securizării infrastructurilor critice. Deficitul de competențe în domeniul securității cibernetice, precum și necesitatea monitorizării și o actualizare continuă a măsurilor de securitate sunt și ele aspecte care trebuie constant îmbunătățite. În acest moment, la nivel global sunt peste 3 milioane de posturi de experți în cybersecurity neocupate, iar amenințările cibernetice continuă să crească în frecvență și gravitate. Subreprezentarea femeilor în acest sector este, de asemenea, evidență. Pentru a aborda această problemă, colaborăm proactiv cu Women’s Employee Resource Group (ERG) în ceea
ce privește eforturile specifice de susținere și încurajare a femeilor în domeniul securității cibernetice, unde ERG-ul românesc este deosebit de avansat. Într-un studiu recent pentru a măsura impactul asupra productivității pentru analiștii „noi în carieră”, participanții care au folosit Security Copilot au oferit răspunsuri cu 44% mai precise și au fost cu 26% mai rapizi în toate sarcinile.
Dezvoltă Microsoft în România (sau în regiune) produse AI sau funcții pentru tehnologii
bazate pe AI?
Microsoft se implică activ în dezvoltarea de produse și funcții AI în România și în întreaga regiune. De exemplu, startup-ul Agricloud, cu sediul în România, utilizează AI pentru a dezvolta soluții inteligente pentru agricultură. De asemenea, Microsoft sprijină diverse inițiative în domeniul AI și colaborează cu businessurile și guvernele locale pentru a promova adoptarea și inovarea AI. Companiile românești valorifică deja AI pentru a-și optimiza operațiunile. Banca Transilvania integrează AI prin Microsoft 365 Copilot și GitHub Copilot pentru a crește eficiența în dezvoltarea de software și în serviciile pentru clienți. UiPath, în calitate de lider în automatizarea proceselor robotice (RPA), combină AI cu RPA pentru a eficientiza fluxurile de lucru și pentru a crește productivitatea. Rețeaua de sănătate Regina Maria utilizează AI pentru a îmbunătăți procesele administrative și îngrijirea pacienților, inclusiv prin generarea de rapoarte medicale în timp real și asistenți virtuali pentru evaluarea simptomelor. În linii mari, regiunea Europei Centrale devine un centru pentru inovarea în domeniul AI. Țările din această regiune adoptă din ce în ce mai mult tehnologiile AI pentru a stimula transformarea digitală, pentru a accelera procesele de business și pentru a optimiza serviciile publice. Această tendință este susținută de investiții semnificative în cercetarea și dezvoltarea AI, precum și de o colaborare strânsă între guverne, mediul academic și sectorul privat.
Ce lecții pot fi identificate în urma incidentului global IT declanșat de Crowdstrike?
Întreruperea globală a sistemelor informatice cauzată de o actualizare defectuoasă a software-ului Falcon Sensor al CrowdStrike evidențiază câteva lecții esențiale. Potrivit lui George Kurtz, CEO CrowdStrike, incidentul nu a fost un atac cibernetic, ci rezultatul unui defect al unei actualizări recente. Principalele lecții pe care le tragem de aici includ importanța testării și a validării complete înainte de implementarea actualizărilor în mediile de producție, necesitatea unor planuri bine conturate de reacție la incidente și valoarea comunicării clare cu clienții în timpul incidentelor.
Urmăriți Revista Biz și pe Google News. Abonamente Revista Biz
