-
Alex Jay Balan, Chief Technology Officer la Super, a vorbit despre provocările securității cibernetice și modul în care companiile din România abordează acest domeniu, subliniind importanța adoptării standardelor internaționale și a implementării soluțiilor pe termen lung.
Românii fac prea mult “do it yourself”, a declarat Alex ”Jay” BĂLAN, CISO Super, la Cybersecurity Forum 2026, organizat de Financial Intelligence.
Aceasta a spus că mentalitatea „las că știu eu” reprezintă unul dintre cele mai mari riscuri în IT: “Conștientizați-vă limitele, dați-vă seama că sunt multe lucruri pe care nu le știți. Românul este “do it yourself”, lasă știu eu. Dacă pot să vă dau un prim sfat – încercați să vedeți dacă sunteți în această paradigmă și să ieșiți din ea. Este unul din cele mai mari riscuri pe care le sesizez. Acest “do it yourself”, acest “lasă că știu eu”, te face să adopți soluții limitate, ineficient, în condițiile în care există deja niște standarde – nu mă refer doar la DORA, NIS etc – ci există niște metode Golden Standards, prin care se fac lucrurile bine și eficient. Trebuie să ne uităm la cum trebuie să facem lucrurile, nu doar cum putem să le facem”.
El a prezentat măsurile aplicate la Super pentru a elimina autentificările clasice prin user și parolă, în favoarea sistemelor Single Sign-On (SSO), și a subliniat că toate componentele infrastructurii companiei trebuie să respecte acest standard. În contextul a peste 450.000 de asset-uri în AWS și aproximativ 7.000 de angajați, proiectul a fost dificil, dar considerat esențial pentru securitate.
Single Sign-On (SSO) este o metodă de autentificare care permite unui utilizator să acceseze mai multe aplicații sau servicii folosind un singur set de credențiale (de obicei un nume de utilizator și o parolă), fără să fie nevoie să se autentifice separat pentru fiecare sistem.
Alex Jay Bălan spune că nu se bazează pe faptul că angajații sunt instruiți sau cu experiență, ci implementează sisteme de alertare, simulări și table tops pentru a preveni erorile.
“Se spune că omul este veriga cea mai slabă. Nimic mai greșit! Ca omul să fie o verigă slabă, ar trebui să îi ofer un capital de încredere. Eu nu le dau voie oamenilor să fie verigi. Nu pot să plec de la premisa că pot să mă bazez pe faptul că omul este trainuit și are experiență. Am 6.000 de oameni în organizație și este nevoie de unul singur să comită o greşeală. Așa că prefer să am sisteme de alertare, să fac multe simulări.
„Nu putem lăsa oamenii să fie veriga slabă; trebuie să facem sistemele să nu permită greșeli”, a explicat el.
Super investește în simulări, table tops și programe de ethical hacking, inclusiv bug bounty, pentru a dezvolta competențele echipelor și a preveni erorile umane, a mai spus Alex Jay Bălan.
Pe lângă securitatea IT, Bălan a discutat despre inovație și adoptarea AI-ului în Super. Compania a implementat un experiment intern în care productivitatea a crescut de cinci ori prin folosirea AI, demonstrând importanța integrării rezultatelor departamentului de R&D în roadmap-ul organizației.
În ceea ce privește viitorul cripto, Alex Jay Bălan a explicat că computerele cuantice pot sparge sistemele tradiționale RSA, dar Super lucrează deja cu soluții quantum-resistant pentru a proteja datele.
„Nu ne este frică de proiecte mari. Educația contează, dar omul trebuie să vrea să fie educat. Standardele, planificarea și monitorizarea constantă fac diferența în securitate și inovație”, a concluzionat Bălan.
| Știri BVB