Update articol:
”Cybersecurity Online Forum în perioada COVID-19”

Eduard Bîsceanu, CEC Bank: “Cea mai valoroasă lecţie din perioada COVID este testarea; toate planurile de business continuity disaster recovery trebuie testate” (video)

Suprareglementarea este un risc la adresa mediului de afaceri în această perioadă, iar rugămintea pentru autorități este să gândească un pic pragmatic, a spus Eduard Bîsceanu, directorul Direcției Securitatea Informației și Protecția Datelor – CISO de la CEC BANK, la”Cybersecurity Online Forum în perioada COVID-19”. Domnia sa consideră că, în perioade de criză precum cea de acum, mediul de afaceri nu ar trebuie să se concentreze foarte mult pe zona de raportare către autorități, ci pentru a-și face treaba: “Dacă reglementările generează genul acesta de apăsare, ceva nu este în regulă și trebuie schimbat”.

 

Domnia sa a declarat: “În securitatea cibernetică ar trebui să fim realişti şi pragmatici. Mi-am început activitatea în acest domeniu cu aproximativ 20 de ani în urmă, când nu aveam nici un fel de reglementare în domeniu şi era foarte rău; nu aveam nici măcar legislaţie în zona combaterii criminalităţii informatice. Astăzi avem diverse cadre de reglementare care abordează subiectul securităţii cibernetice şi există planuri pentru mai mult.

Referitor la criza forței de muncă, domnul Bîsceanu spune: “Cred că este o criză de înțelegere și acțiune, o criză a sistemului educational, dar şi o criză a pieței private de training; nu cred că este o criză a forței de muncă generată de lipsa efectivă a forței de muncă. Dacă nu generează nimeni competențe, de unde să le luăm?

Am auzit abordări legate de mediul academic. Dacă ne uităm la piața internațională o să constatăm că nu neapărat acolo se creează competențele simple de care toți avem nevoie – de exemplu să operăm în cadrul unui centru operațional de securitate, să facem monitorizare, să gestionăm alerte, să răspundem  la incidente de securitate. Sunt competențe destul de simple.

Care sunt alegerile unei persoane din România care vrea să își dezvolte competențele în acest domeniu?

Dacă nu urmează o carieră academică, atunci ne ducem către zona privată unde văd numai cursuri care presupun plata unor sume foarte mari, care ies din confortul economic al  cetăţeanului mediu român. Cred că acolo ar trebuie să ne concentrăm un pic atenția, inclusiv piața de training. Nu înțeleg de ce nu avem cursuri făcute de specialişti români cu competenţe dobândite similare cu orice platformă de training oferită de entităţi de multe ori ONG sau simple societăți comerciale care au știut să exploateze o oportunitate de genul asta și să avem costuri din economia națională, nu comparabile cu piața din SUA sau din Marea Britanie”.

Cât priveşte implementarea noilor tehnologii, respectiv transformarea digitală, am auzit tot felul de planuri și cuvinte optimiste din partea reprezentanţilor statului, a mai spus Eduard Bîsceanu, precizând: “Știu ce s-a făcut în România, în ultimii 20 de ani, pe zona de digitalizare. Am constatat că majoritatea platformelor de comunicare utilizate în această perioadă de criză și situație de urgență nu au legătură cu România. Vorbim  de platforme făcute de Cisco, Microsoft, Zoom, Suita Google etc. Aceste platforme nu sunt produse de firme din România, nu sunt administrate centralizat de companii care au vreo prezenţă fizică la nivel de infrastructura cu piața din România și sunt folosite inclusiv în zona de educație”.

Întotdeauna au fost oameni în statul român care ne-au spus că există soluții, nu s-a rezolvat mare lucru, «noroc» cu acest coronavirus că ne-a pus un pic la încercare, a mai spus Eduard Bîsceanu.

Domnia sa ne-a declarat: “Din perspectiva sistemului financiar bancar și a perioadei prin care trecem, noi, la CEC Bank, am luat niște măsuri care au vizat în special distribuirea riscului. Vorbim de riscul de îmbolnăvire, de infectare cu COVID 19. Afectarea unui proces critic din bancă din cauza indisponibilității personalului a fost riscul major la care ne-am gandit. Toate acestea au dus la o distribuţie geografică, implicit la lucrul de la distanță, nu neapărat lucrul de acasă. Ne-am orientat către sedii secundare, către distribuţie geografică la nivelul Bucureştiului și inclusiv la lucrul de la domiciliu”. 

Cea mai valoroasă lecţie din această perioadă este testarea, este de părere Eduard Bîsceanu, care menţionează: “Toate planurile de business continuity desaster recovery trebuie testate. În domeniul financiar bancar ne ajută foarte mult reglementările BNR. De exemplu,  Regulamentul 2 de anul acesta, Regulamentul 3 din 2018 care impun teste de reziliență cibernetică la nivelul sistemului financiar-bancar. Chiar și fără a le impune BNR, logica și realitatea ne arată că ar trebui să le testăm, înainte de a o face în timp real, în situații de criză”.

Referitor la modalitatea de a răspunde la incidente de la distanță, domnul Bîsceanu ne-a declarat: “Dacă ne uităm la evoluțiile din piaţa de securitate cibernetică, în ultimii 3-4 ani, vedem apariţia în piață a unor capabilități tehnice care rezolvă aceste lucruri, în diverse feluri.

Vorbim de o schimbare de paradigmă – investițiile necesare pentru a realiza un sistem de monitorizare a securității remote, de a monitoriza și a putea a răspunde remote la incidente de securitate cibernetică presupun un cost accesibil pentru orice fel de business și este o nevoie clară în condițiile în care lucrăm astăzi în condiţii de pandemie, în care avem multe resurse distribuite, multe echipamente, terminale, endpointuri distribuite în tot felul de locații, echipamente ale companiilor aflate în utilizare, cât și dispozitive personale.

Noi, la CEC Bank, putem răspunde la incidente de securitate cibernetică din fotoliul de acasă, noaptea, la orice oră. Mă refer la răspuns efectiv – cam tot ce înseamnă acest lucru – izolare a unor segmente de rețea, terminarea de procese la nivelul unei mașini infectate, ștergerea de fișiere, izolarea utilizatorului etc . Facem asta pentru că tehnologia permite toate aceste operatiuni.

Oportunitatea de a realiza investiții inteligente ar trebui exploatată astăzi, mai ales că viitorul şi tendinţa unor companii, bazate pe studii de productivitate, – chiar înainte de coronavirus – înseamnă telemunca, susţine domnul Bîsceanu, adăugând: “Dacă tendința asta va continua fie din cauza pandemiei, fie datorită unor nevoi de a lua măsuri manageriale, telemunca este o idee care se poate acoperi tehnologic și cu proceduri”.

În opinia domnului Bîsceanu, avem o piaţă matură de servicii de Securitate, avem în România companii care ştiu să ofere servicii complexe: “Pot complementa capacităţile interne ale unei organizaţii în termen de ore sau zile. La CEC Bank am implementat soluţii de incident response în câteva ore, pentru o infrastructură semnificativă.

Există tehnologii – este vorba de inteligență artificială, automatizarea răspunsului la incidente -, încurajez toată piața de specialiști să se uite la capabilitățile de genul asta. Dacă soluțiile sunt alese corespunzător, permit concentrarea personalului de securitate specific și strict pe amenințările care contează, nu pe zgomotul generat de internet.

Tot în această perioadă, fundamental mi s-a părut tot ce înseamnă comunicare și mă refer nu numai la comunicare publică și cooperarea la nivel uman între organizații, ci la zona de «threat intelligence».

Toată lumea vorbeşte de ani de zile de «cyber threat intelligence», un subiect complex, cu mai multe tipuri. E vorba de cel care vine la pachet cu tehnologia pe care o cumpărăm – nu știu nici un produs de securitate astăzi care să nu beneficieze, cel putin ipotetic, de feeduri de cyber threat intelligence, – asta înseamnă informații pe baza cărora se pot detecta și se poate răspunde la atacuri cibernetice venite în diverse forme. În perioda asta și-au dovedit din plin utilitatea sau inutilitatea.

Mai există o altă categorie de date utile în acest domeniu  – threat intelligence la nivel tactic și strategic – de exemplu, așteptările mele din partea statului român astăzi este să ne tragă de mânecă atunci când, anticipativ, pot vedea atacuri cibernetice majore care implică riscuri majore la adresa sistemului financiar bancar de exemplu.

Și CERT RO și Cyberint în perioada aceasta au dat mesaje publice, au transmis informații utile pe baza cărora s-au putut lua măsuri  rapid, cu scop de protecție.

Și la nivelul industriei financiar-bancare există de mulți ani discuții referitoare la realizarea unor platfome de comunicare, dar nu s-au făcut, din păcate. Asta nu înseamnă că noi nu putem comunica între noi, la nivelul băncilor, și să ne transmitem alerte, indicatori de compromitere, bottom line – cooperare/comunicare prin toate mijloacele, asigurând elementul de încredere.

 

BVBStiri BVB

PURCARI WINERIES PUBLIC COMPANY LIMITED (WINE) (28/09/2020)

Notificare - rascumparare actiuni proprii 21-25 Septembrie 2020

COMPA S. A. (CMP) (28/09/2020)

Notificare - rascumparare actiuni proprii - 21-25.09.2020

PROMATERIS S.A. (PPL) (28/09/2020)

Disponibilitate raport semestrial consolidat 2020

OIL TERMINAL S.A. (OIL) (25/09/2020)

Raport curent conform art. 234, lit. i). al Regulamentului ASF nr. 5/2018