• “Rata de creștere anuală compusă (CAGR) pe segmentul de cybersecurity este estimat spre 15% și mai mult, în timp ce în sectorul de energie este undeva între 5 și 10%. Este mai profitabil să investesc pe termen lung în Fort, în Bittnet, Safetech sau în alte companii de IT pe Bursa de la București decât în Hidroelectrica”.

Cybersecurity este un business extraordinar, având în vedere impactul financiar al atacurilor cibernetice, de peste 6 trilioane de dolari în 2021 la nivel global, iar domeniul cybersecurity va fi de mare viitor pentru următorii 20 ani, a declarat Yugo NEUMORNI, Președinte CIO Council, la Cybersecurity Forum, organizat de Financial Intelligence. 

Domnia sa a explicat: “Impactul financiar pe care l- au avut atacurile cibernetice la nivel global a fost estimat la 6 trilioane de dolari, în timp ce PIB-ul global era de 88 de trilioane dolari în 2021. Dacă 6 trilioane era impactul financiar al atacurilor cibernetice, asta înseamnă că cybersecurity este un business extraordinar. Companiile care produc bunuri și servicii și generează acest PIB au nevoie să își protejeze cibernetic cele 6 trilioane, care în viitor vor crește, pentru că toți indicatorii spun că numărul de atacuri cât și daunele provocate de acestea cresc anual. Estimarea pentru 2028 este de 13,8 trilioane de dolari pagube datorate atacurilor cibernetice, ceea ce poate avea un impact urias asupra întregului ecosistem economic global.

Rata de creștere anuală globală compusă (CAGR) pe segmentul de cybersecurity este estimat spre 15% și mai mult, în timp ce sectorul de energie are undeva între 5 și 10%. Asadar este mai profitabil să investesc pe termen lung în Fort, în Bittnet, Safetech sau în alte companii de tehnologie de pe Bursa de la București decât în Hidroelectrica. Asta imi spune și că securitatea cibernetică va fi o meserie de mare viitor pentru următorii 20-30 ani.

Referitor la deep fake-uri care au fost un subiect discutat în conferință, punctez că schemele Ponzi durează de peste 100 ani. Trebuie să fii circumspect când un cetățean vine la tine și îți promite un profit de opt ori mai mare în câteva luni. Eu cred că trebuie să umblăm un pic și la educația economică a cetățenilor nu doar la protecția de deep fake în platformele de socializare”.

Potrivit domnului Neumorni, World Economic Forum a publicat un raport în ianuarie despre starea cybersecurity globală, din care rezulta niște idei utile: “Acolo se vorbește despre o inechitate cibernetică, în sensul în care, marile companii stau bine din perspectiva protecției cibernetice. Nu același lucru se spune despre companiile mici și mijlocii. Conform raportului, companiile mici și mijlocii care reușesc să-și acopere nivelul minimal de protecție cibernetică este în scădere cu 30%. Proiectând această concluzie a WEF pe mediul economic din România, cred că nu stăm bine având în vedere că sectorul economic este majoritar SMB (companii mici și mijlocii).

Mai mult, sunt 13.000 de companii în România, majoritar mici și mijlocii, care vor intra sub incidența Directivei NIS2, a cărei aplicabilitate se va pune în practică până în octombrie anul acesta.  Pe de o parte, mă gândesc că este un business bun pentru cei care furnizează servicii de securitate cibernetică, pe de altă parte mă îndoiesc că acele companii vor fi vreodată sau în următorii ani conforme cu normele NIS2”.

Nevoia de personal pe zona de cybersecurity este uriașă la nivel global, nu doar în România. WEF spune că 52% din organizațiile din sectorul public nu reușesc să deseneze o strategie de securitate cibernetică pentru că nu au personal specializat. Probabil că în România lucrurile stau la fel, este de părere domnul Neumorni.

Domnia sa a mai precizat: “Tot WEF spune că 29% dintre organizații au suferit pagube materiale datorate atacurilor cibernetice anul trecut, deci aproape una din 3 la nivel global, așa se explică acele 6 trilioane impact material al atacurilor coibernetice. Că România stă bine, mă bucur și aș vrea să fie așa. Aș vrea să sper că rezultatele mai bune ale României se datorează în principal unei mai bune educații, unei mai bune prevenții, furnizorilor de securitate cibernetică și mai puțin lipsei de digitalizare”.

Nimic din ce făceam acum 20 de ani nu s-a schimbat principial în cybersecurity, Biblia cyber este la fel, a mai declarat Yugo Neumorni, precizând: “Frameworkul de securitate BS 7799 sau COBIT de la ISACA, pe care îl știu pe dinafară, nu s-au schimbat esențial”.

Potrivit domniei sale, atacurile pe supply chain sunt noua strategie a atacatorilor cibernetici, 41% din organizațiile care au suferit un incident material în ultimele 12 luni datorându-se unei terțe părți: “54% dintre organizații au înțelegere insuficientă a vulnerabilităților cibernetice din lanțul lor de aprovizionare. Asta deși există obligația, inclusiv prin Directiva NIS, să întrebăm și să verificăm partenerii dacă au implementat un nivel minimal de Securitate în propriile sisteme IT”.

Yugo Neumorni a mai menționat că nivelul de awareness la nivelul board-urilor și a executivilor a crescut, inclusiv în România, pe zona cibernetică: “Acei executivi care vorbesc răspicat despre securitate cibernetică si imprimă o cultură de cybersecurity companiei lor, au mari șanse de succes să obtină un nivel bun de protecție cibernetică și o cultură de securitate cibernetică solidă în organizațiile pe care le conduc.

Pot să vă spun că cel puțin companiile listate din zona de energie din România sunt conștiente, promovează și folosesc bugete pe zona de cyber”.