Update articol:
”Cybersecurity Online Forum în perioada COVID-19”

Yugo Neumorni: Din perspectiva resurselor umane specializate pe componenta IT, inclusiv pe zona de cybersecurity, sângerăm nu doar la nivelul României, ci la nivel global (video)

Suntem în plin război cibernetic, iar în cadrul Asociaţiei CIO Council am tot repetat acest lucru de vreo 10 ani, a declarat Yugo Neumorni, Președintele CIO Council (Asociația Directorilor de IT și Comunicații din România), în cadrul ”Cybersecurity Online Forum în perioada COVID-19”, adăugând:  “Aceasta este realitatea, mai ales odată cu apariţia tehnologiilor de tip 5G care transformă totul într-o urişă rețea locală (LAN), internetul devenind practic o platformă de luptă pentru hackeri şi actorii statali”. 

 

Specialiştii din securitate spun că un click pe un link otrăvit poate să introducă într-o organizaţie sau într-o  companie un ransomware care poate pune la pământ întregul proces de business, cazurile recente precum Norsk Hydro sau Maersk fiind exemple de multinaţionale care au suferit pierderi financiare uriaşe.

Yugo Neumorni a spus: “Nu sunt de acord cu ideea că avem destule resurse umane în zona de cybersecurity sau în aria inteligenţei artificiale. Din perspectiva resurselor umane specializate pe componenta IT, inclusiv pe zona de cybersecurity, sângerăm nu doar la nivelul României, ci la nivel global. Migrarea către zona soluţiilor digitale ne pune într-o situaţie paradoxală- faptul că, din pacate, pool-ul de specialişti IT nu este în echilibru cu necesităţile de digitalizare în creştere ale companiilor şi aici este o problemă la nivel global.

Mă ocup şi de Asociaţia Europeană -EuroCIO – şi, pot să vă spun că, în general, problematicile IT pe care le avem în România se regăsesc şi la nivel european”.

Departamentele de IT şi directorii de IT ai companiilor au fost sub presiune în această perioadă de pandemie, susţine Yugo Neumorni, Președintele CIO Council, explicând: “Rolul CIO în această perioadă a fost extrapolat şi a fost adus acolo unde trebuie – măcar conceptual, dacă nu fizic – în zona boardurilor, pentru că, în aceste momente, departamentul de IT și CIO trebuie să asigure nu doar continuitate, ci trebuie să inventeze soluții informatice peste noapte, care să sprijine afacerile. Este momentul în care CIO şi specialiştii din IT pot ieşi la rampă şi să arate că pot să fie factori importanţi în dezvoltarea şi menţinerea afacerilor”.    

În această perioadă, circulă o glumă pe internet, a mai declarat domnia sa: Care este driverul de dezvoltare digitală? CIO, CTO sau COVID? Răspunsul amuzant, dar trist în acelaşi timp este COVID 19.   

Yugo Neumorni a spus: “Din păcate, această pandemie a obligat companiile şi întreaga societate să se repoziţioneze, să se transforme  radical si să se readapteze la condiţiile actuale.  

COVID ne-a obligat să răspundem peste noapte la Ordonanţele militare, la starea de urgenţă, şi a trebuit să transformăm întregul sistem informatic într-unul care să poată să acomodeze ceea ce se cheamă «work from home». COVID a pus o presiune fantastică pe departamentele IT şi pe companii în general pentru că, peste noapte, a trebuit să găsim soluţii, în principal fiind afectate companiile care nu au prevăzut şi nu au avut incluse în planurile de continuitate ale afacerii astfel de scenarii de avarie.

De ani de zile se discută despre conceptul «business continuity plan», despre ce înseamnă această problematică nu doar pentru instituţiile critice naţionale, dar şi pentru oricare dintre companii, fie de stat sau private.

Toate firmele care au nu avut puse la punct planuri de contingenţă care să prevadă inclusiv o pandemie, o indisponibilitate – de exemplu a unei hidrocentrale, a unui sistem de purificare a apei sau a unui sistem IT critic au avut de suferit.

Cei care au avut însă un plan de continuitate al afacerilor – măcar la nivel conceptual – au trecut mai uşor peste această perioadă”.

Într-un final s-au găsit soluţii, a mai declarat Yugo Neumorni, adăugând:  “Am fost cu toţii pregătiţi mai mult sau mai puţin, dar din perspectiva securităţii cibernetice s-au lăsat nişte portiţe şi trebuie să recunoastem acest lucru.

Au apărut aceste breşe de securitate pentru că întreaga infrastructură, întregul sistem informatic al unei companii nu a fost proiectat pentru lucrul de la distanţă”.

În opinia lui Yugo Neumorni, orice conexiune de la distanţă induce factori de risc, nişte probleme, pentru că cei 1000  sau 10.000 de oameni operează într-o reţea care nu este controlabilă de către departamentul IT, ci se conectează, într-adevăr securizat, criptat, dar de acasă din reţele de Internet  publice. Şi asta induce nişte provocări cibernetice. Nu întâmplător, Cyberint recomandă în această conferinţă să nu administrăm sistemul de la distanţă, cu administratorii conectaţi permanent prin VPN, ci doar prin prezenţă fizică în interiorul organizaţiei.

Yugo Neumorni apreciază soluţiile de tip cloud, despre care s-a discutat în cadrul CIO Council: “Am promovat întotdeauna conceptul de cloud computing în cadrul asociaţiei; un ERP sau CRM, un sistem de billing  care este poziţionat în cloud, practic nu aduce nici un fel de impact în noua situaţie de lucru de la distanţă.

Cei care au fost «early adapters» pentru soluţiile de tip cloud, în momentul de faţă, nu au avut de suferit pentru că sistemul stă foarte bine ăn cloud. De asemenea, toate firmele care au adoptat soluţiile de tip “as a service”, gen cybersecurity as a service, au avut mult mai puţin de gestionat.

În ceea ce privește firma de curierat pe care o reprezint, respectiv Urgent Cargus, în această  perioadă am avut de mutat acasă departamente întregi, chiar şi un întreg centru de suport. Ca și ceilalți colegi, a trebuit să găsim soluții peste noapte, evident cine a avut calculatoare, laptop-uri de serviciu lucrează pe acele produse, unii au plecat cu desktopul și cu monitorul acasă. În plus ne-am readaptat şi repliat rapid la noile condiţii impuse de criza COVID oferind clienţilor noştri prima solutie de livrare fără contact (“contactless delivery”) din piaţa de curierat şi lucrăm în continuare la soluţii informatice moderne adaptate noilor condiţii. Este rolul departamentelor IT să sprijine continuarea şi dezvoltarea afacerilor şi ale companiilor în noua situaţie de criză”.

 

 

BVBStiri BVB

COMPA S. A. (CMP) (28/09/2020)

Notificare - rascumparare actiuni proprii - 21-25.09.2020

PROMATERIS S.A. (PPL) (28/09/2020)

Disponibilitate raport semestrial consolidat 2020

OIL TERMINAL S.A. (OIL) (25/09/2020)

Raport curent conform art. 234, lit. i). al Regulamentului ASF nr. 5/2018

S.N. NUCLEARELECTRICA S.A. (SNN) (25/09/2020)

Raport conf. art. 92 ind. 3 Legea 24/2017