[analyse_image type=”featured” src=”https://storage0.dms.mpinteractiv.ro/media/1/1481/21332/23146257/2/andrei-ionita-regional-director-of-government-affairs-and-strate.jpghttps://storage0.dms.mpinteractiv.ro/media/1/1481/21332/23146257/2/andrei-ionita-regional-director-of-government-affairs-and-strate.jpg”]
Companiile trebuie să îşi mute atenţia dincolo de propria infrastructură IT şi să trateze securitatea cibernetică a partenerilor şi furnizorilor ca pe un risc strategic, în contextul în care atacurile asupra lanţurilor de distribuţie devin tot mai sofisticate, atenţionează Andrei Ioniţă, Regional Director of Government Affairs and Strategic Accounts, Bitdefender.
„Fiţi foarte atenţi nu doar la securitatea din cadrul companiei dumneavoastră, ci şi la securitatea cibernetică a lanţului de distribuţie şi a partenerilor voştri”, a spus Andrei Ioniţă în cadrul conferinţei ZF Cybersecurity Trends 2026. Cât costă să nu fii pregătit? NIS2, atacuri AI, fraudă digitală – preţul vulnerabilităţii.
Ce a mai spus Andrei Ioniţă:
♦ NIS II, reglementări, DORA, etc, ajută foarte mult. În primul rând, prin awareness, iar apoi prin faptul că oamenii au nevoie de reglementare. Au nevoie să ştie ce trebuie să facă, au nevoie de o documentaţie foarte clară. Resursele există în piaţă. Există companii, există soluţii în sectorul privat, ai de unde alege. Însă, dacă nu ştii exact unde să te duci şi ce trebuie să faci, nu e un mare câştig.
♦ Atacatorii nu ţin cont de reglementări, iar pentru ei acest lucru înseamnă o viteză de reacţie mult mai mare. Pentru noi, cei aflaţi de cealaltă parte, fie că suntem producători de securitate, oameni de business care vrem să ne protejăm organizaţiile sau reprezentăm infrastructuri critice de interes naţional, situaţia este diferită. Suntem puternic reglementaţi, avem numeroase bariere, multe procese de urmat şi obligaţii de notificare către diverse instituţii.
♦ Dacă am respecta cu stricteţe normele, normativele, reglementările impuse la nivel european sau naţional, atunci lucrurile ar fi un pic mai clare. Ce trebuie să avem în vedere este business continuity, cât de repede putem să ne revenim după un atac. Nu să ne punem o soluţie de securitate, să bifăm un tick box şi să spunem „gata, noi putem să stăm liniştiţi o vreme”.
♦ Pe de altă parte, factorii de decizie, atât din mediul privat, cât şi din cel public, înţeleg tot mai bine ce înseamnă costul unui atac. Ei conştientizează mai uşor necesitatea alocării de bugete pentru cybersecurity şi importanţa acestui domeniu. Din ce în ce mai mult, securitatea nu mai este privită ca o simplă cheltuială, ci ca o investiţie esenţială pentru continuitatea business-ului. În acelaşi timp, bugetele sunt obţinute ceva mai uşor decât în urmă cu 2–3 ani, inclusiv datorită reglementărilor venite la nivel european sau naţional, care impun anumite măsuri şi paşi concreţi.
♦ În plus, prin utilizarea AI în atacuri, atacatorii îşi multiplică atât numărul, cât şi complexitatea acestora, dar şi numărul potenţialelor victime. Pentru că aceste lucruri se întâmplă din ce în ce mai des, teama de a deveni o ţintă creşte, iar organizaţiile sunt mai dispuse să investească în soluţii care le pot proteja. Acesta este trendul în prezent. Nu m-ar surprinde ca, peste aproximativ 10 ani, să devină o obligaţie, similară cu RCA-ul, să ai implementată o soluţie de securitate la un anumit nivel.
[analyse_source url=”https://www.zf.ro/business-hi-tech/andrei-ionita-bitdefender-supply-chain-poate-compromite-intreaga-23146257″]