Specialiștii au avut ocazia să discute despre provocările cu care se confruntă liderii securității cibernetice în acest moment, dar și despre cele care se întrevăd pentru viitor și de a găsi soluții inovative împotriva celor mai avansate amenințări cibernetice.
“Anul acesta, conferința CIO Council va avea două ediții: cea din 22 Mai (ieri n.r.) și încă o ediție în toamnă, pe 9 octombrie 2024. CIO Council Cybersecurity Forum din 22 mai 2024 a avut ca temă centrală securitatea cibernetică in era AI”, a spus Yugo Neumorni, președintele CIO Council, în deschiderea evenimentului.
Cum pot organizațiile să atenueze amenințările cibernetice emergente
“Într-o eră definită de interconectivitatea digitală și avansurile tehnologice, fuziunea dintre Inteligența Artificială (IA) și securitatea cibernetică se află în prim-planul protejării peisajului nostru digital. Pe măsură ce organizațiile navighează prin acest peisaj în continuă evoluție, ele trebuie să găsească un echilibru între valorificarea inovațiilor bazate pe IA și atenuarea riscurilor asociate. Prin adoptarea IA ca un multiplicator de forță în securitatea cibernetică, în timp ce promovează o cultură de vigilență și adaptabilitate, organizațiile pot proteja eficient activele lor digitale și pot atenua amenințările cibernetice emergente”, a mai spus Yugo Neumorni.
Ionuț Roșca, specialist în soluții de protecție a datelor la Dell Technologies, a vorbit în cadrul evenimentului CIO Council Cybersecurity Forum despre Transforming Data Protection into Data Resilience: “Ransomware, atacurile din interior și alte amenințări cibernetice reprezintă un risc pentru toate organizațiile, iar responsabilii de securitate recunosc că recuperarea trebuie să facă parte dintr-o strategie eficientă de reziliență cibernetică. Această prezentare oferă o privire de ansamblu asupra modului în care soluția Dell Cyber Recovery folosește izolare, imuabilitate și inteligență artificială pentru a proteja datele critice de amenințările cibernetice și permite organizațiilor să se recupereze și să reia operațiunile normale cu încredere”.
Explorând soluțiile OPSWAT Metadefender, Alexandru Ghioca, inginer de soluții la OPSWAT a întrebat audiența: “Știai că, în calitate de custode al datelor, responsabilitatea securizării acestora în cloud îți revine ție și nu furnizorului?”.
A explicat cum OPSWAT Metadefender for Secure Storage poate ajuta la reducerea încălcărilor GDPR și, astfel, companiile să se conformeze directivei NIS2, asigurând o protecție robustă a datelor pe toate platformele de stocare.
Securitatea cibernetică în era Inteligenței Artificiale
Oana Păvăloiu, Channel Manager, Check Point Romania a vorbit despre Securitatea cibernetică în era Inteligenței Artificiale - Cybersecurity in the era of AI. “Pe măsură ce inteligența artificială (IA) pătrunde tot mai mult în viețile noastre, este esențial să abordăm provocările de securitate cibernetică pe care le aduce. În acest peisaj dinamic, IA va fi utilizată atât de atacatori, cât și de apărători. Vom explora oportunitățile de a valorifica IA pentru a îmbunătăți afacerea și apărările sale, recunoscând în același timp riscurile potențiale”.
Claudiu Negrea, director adjunct al Departamentului de Supraveghere a Infrastructurilor Pieței Financiare și Plăților, Banca Națională a României a vorbit despre Digital Operational Resilience Act – DORA. “DORA, reglementarea UE, întărește securitatea IT pentru entitățile financiare în cazul unei perturbări operaționale grave”. În plus, specialistul a explicat ce presupune noul cadru de reglementare pentru echipele de management și ce provocări suplimentare aduce această nouă reglementare pentru departamentele IT.
Cele mai bune strategii cibernetice și măsuri comune pentru conformitatea cu NIS2
Apoi, a urmat primul panel al evenimentului, în care s-a discutat despre cum gestionăm și menținem conformitatea pe termen lung, provocări și strategii pentru conformitatea pe termen lung cu NIS2, dar și despre gestionarea conformității terților și a lanțului de aprovizionare și cele mai bune strategii cibernetice și măsuri comune pentru conformitatea cu NIS2.
Au răspuns la întrebări și au adus lămuriri: Cristian Goiceanu (CISO, BCR), Cristian Cucu (Membru CIO Council), Bogdan Ștefănescu (CEE Channel Sales Specialist | Unstructured Data Solutions, Dell Technologies), Gabriel Herbei (CIO FirstBank, Membru CIO Council), Grațiela Măgdălinoiu (Președinte ISACA România). Moderatorul panelului a fost Laurențiu Mandu, (Membru Board, CIO Council România).
Perspective pe câmpul de luptă cu Mădălin Bratu
Mădălin Bratu, Director General al Sectio Aurea despre Directiva NIS, a discutat despre perspective de pe câmpul de luptă. “După 3 ani de la adoptarea Directivei NIS, înainte de o schimbare majoră, este momentul să ne uităm înapoi, să învățăm din experiențele trecute și să împărtășim idei pentru un viitor mai bun”.
În acest moment critic, Mădălin Bratu ne-a împărtășit viziunea sa, provocările, riscurile și, în special, oportunitățile de a crea un mediu mai sigur pentru viața umană și societate. Ca un CISO testat în luptă / consultant pentru diverși clienți cu niveluri diferite de maturitate și auditor NIS, el aduce o perspectivă nouă și autentică din realitățile românești.
Reziliența securității cibernetice
În ce-a doua parte a evenimentului au fost dezbătute subiecte despre Reziliența securității cibernetice.
Ioana Belu, Lector Senior la Institutul Bancar Român a deschis a doua sesiune și a împărtășit cu audiența evenimentului despre Combaterea dezinformării în era IA generative
De asemenea, a discutat despre istoria campaniilor de dezinformare, riscurile asociate cu răspândirea masivă a dezinformării cauzate de utilizările malițioase ale IA generative, responsabilitatea tuturor platformelor, mari și mici, și impactul pozitiv al conștientizării dezinformării asupra deciziilor de afaceri și electorale.
Andrei Ioniță, Director regional pentru afaceri guvernamentale și conturi strategice al Bitdefender ne-a vorbit despre Gardienii domeniului digital: Dezvăluirea puterii securității cibernetice ofensive.
Revenirea asimetriei informației în societatea cunoașterii prin fakes si deep-fakes
Călin Rangu, Vicepreședinte, CIO Council a ținut să vorbească auditoriului despre Revenirea asimetriei informației în societatea cunoașterii prin fakes și deep-fakes. “Internetul, accesul tuturor la informație, a dus la o democratizare a cunoașterii. Totodată, în absenţa schimbării paradigmei de educare a populaţiei, noile tehnologii, inteligența artificială, au creat un alt tip de asimetrie prin selecție adversă și hazard moral. Elemente de manipulare socială și înșelăciune digitală, facilitate de noile rețele sociale, construite pe tehnologii emergente, adâncesc un alt tip de asimetrie. Trebuie să se analizeze aceste schimbări, tendințe și să identificăm opțiuni posibile pentru a reechilibra accesul la informații precise pentru a elimina disparitățile cognitive. Educația necesită o nouă abordare, deoarece în forma sa actuală poate crea mai multă polarizare și asimetrie pentru cei din categoriile defavorizate. Există un decalaj între evoluțiile tehnologice și schimbările sociale care creează un nou tip de asimetrie, de disparități”.
Securitatea IT era perfectă; utilizatorii nu știau acest lucru. Compania a fost penetrată.
Chiar și astăzi, ne concentrăm prea mult pe tehnologie în timp ce inteligența artificială deschide noi căi pentru backdoor-uri, înșelarea sau păcălirea bazei de utilizatori, sfârșind prin a pătrunde în mediul tău IT. Fiecare atac seamănă din ce în ce mai mult cu spear phishing asupra companiei tale, localizarea jucând un rol tot mai mare în țintirea cu succes a unei victime expuse. A detaliat despre subiect Bogdan Tudor, CEO, Startech Team, Membru Board CIO Council.
Dragoș Stănescu, CIO Syngenta, Membru CIO Council, a vorbit despre Cropwise Planting Service, o tehnologie nouă și interesantă pentru agricultura de precizie: “Securizată prin design (conform cu NIS2), folosind resursele cu eficiență optimă, variind utilizarea lor pentru nevoile precise ale terenului, reducând costurile, crescând eforturile de sustenabilitate și îmbunătățind ROI”.
Managementul și operațiunile riscului cibernetic
Al doilea panel al zilei a fost despre Managementul și operațiunile riscului cibernetic. Consiliile de administrație joacă un rol crucial în furnizarea supravegherii, guvernanței și direcției strategice pentru inițiativele de securitate cibernetică, asigurând integrarea securității cibernetice în cadrul general de management al riscurilor organizației. Directorii executivi, inclusiv Directorul Executiv (CEO), sunt responsabili pentru stabilirea tonului de la vârf, alocarea resurselor și promovarea inițiativelor de securitate cibernetică în întreaga organizație.
Împreună, consiliile de administrație și directorii executivi colaborează pentru a stabili politici robuste de securitate cibernetică, a investi în tehnologie și talente și a cultiva o cultură a conștientizării și responsabilității în securitate. Prin prioritizarea securității cibernetice ca imperativ strategic de afaceri și alinierea acesteia cu obiectivele organizaționale, consiliile și directorii executivi pot îmbunătăți reziliența în fața amenințărilor cibernetice, protejând interesele pe termen lung ale companiei și ale părților interesate.
Interlocutorii panelului au fost: Alina Popa (CFO, OMV Petrom), Maja Mikic (Director Executiv pentru Transformare Digitală, BRD), Valentin Stănescu (Director General, Regiunea RCEE, Dell Technologies), Andrei Bica (CFO, Profi Rom Food). Moderator de această dată a fost Andreea Ioniță, Chief Digital Technology Officer, E.ON România, Membru CIO Council.
Interes deosebit pentru CIO COUNCIL CYBERSECURITY FORUM „Cybersecurity in the Age of AI”
Audiența în sală a fost formată din peste 150 de membrii CIO Council România, CIOs și CISO ai companiilor românești și străine, lideri ai mediului de business IT, reprezentanți ai mediului public și guvernamental.
O participare mai extinsă – peste 250 de specialiști - a fost asigurată în mediul online, din rândul comunității de peste 2000 profesioniști IT formată în cei 11 ani de existență a evenimentului.
Asociația CIO Council România organizează în fiecare an, începând din 2013, CIO Council National Conference, cel mai reprezentativ eveniment pentru comunitatea de Directori IT care pune în discuție cele mai importante teme de pe agenda CIO, problematicile din sfera comunității de afaceri din România, noile trenduri din tehnologie și aplicarea acestora în afaceri precum și problematicile de securitate cibernetică.
Supporting Partners: DELL Technologies, Metaminds.
Partners: Provision, Opswat, Ingram, Checkpoint, Bitdefender, BCR, Sectio Aurea.
Networking Partner: Fujitsu.
Community Partner: ISACA Romania Chapter, PWN România.
Coffee Partner: Cuppino.
Organizing Partner: Sweet Moments.
Parteneri media: Revista HR Manager, Jurnalul de Afaceri, Biz, Doingbusiness.ro, Portal HR, HR Club, Softlead, Market Watch, Financial Intelligence, Learning Network, Spot, Hipo, Geeki, TechCafe, Wall-Street, Business Review.