CyberTM 2025 | Implementări practice: soluțiile enterprise devin accesibile IMM-urilor

Tehnologia avansată devine accesibilă pentru organizațiile mici și mijlocii

84% din atacurile cibernetice moderne exploatează mai multe domenii simultan. Atacurile ransomware, din ce în ce mai des întâlnite la companiile mici și mijlocii din România, fiind alimentate de inteligența artificială și automatizare, au scăzut timpul de exploatare de la 9 zile în 2022 la 20 de minute, estimat pentru 2026.

Aceste statistici din al doilea modul al CyberTM 2025 arată de ce abordările tradiționale, reactive, de securitate nu mai protejează împotriva atacurilor moderne.

Dar discuțiile despre implementări practice au mai arătat ceva: soluțiile de securitate de nivel enterprise devin accesibile organizațiilor mai mici prin abordări inteligente, nu prin bugete uriașe.

84%

din atacurile cibernetice sunt multi-suprafață

AI solid în domeniul securității cibernetice vs. AI ca buzzword: investiții masive în spatele tehnologiei

Pentru că toată industria discută despre AI, Andrei Perețianu de la Palo Alto Networks a fost direct în a adresa întrebarea: „Toți producătorii de soluții de securitate cibernetică folosesc AI, dar oare este același lucru?”

Puterea modelelor de detecție bazate pe AI are nevoie de 2 factori esențiali: date de intrare de calitate și investiții semnificative în antrenarea modelelor.

Palo Alto Networks investește în dezvoltare și cercetare 1,9 miliarde de dolari anual, analizând zilnic 1,4 miliarde de obiecte noi și unice. Platforma lor, Cortex XDR, folosește peste 10.000 de detectori cu peste 2.400 de modele de machine learning pentru a descoperi atacuri în timp real. Rezultatul? 100% detecție a software-ului malițios în testele Mitre 2024.

„Chiar dacă algoritmii de detecție bazați pe machine learning sunt utilizați încă din anii ’80, puterea modernă de procesare și explozia de date telemetrice au făcut posibilă antrenarea sistemelor de securitate cibernetică moderne, care detectează precis atacurile complexe.”

Pentru IMM-uri, însă, această tehnologie devine accesibilă prin integrarea multiplelor funcții de securitate într-o singură platformă administrată din cloud.

84% din atacurile cibernetice operează pe multiple domenii. Ransomware-ul cu AI reușește în 20 de minute.

…Dar soluțiile enterprise devin accesibile pentru IMM-uri prin abordări inteligente – nu prin bugete uriașe.

Management unificat: o singură consolă pentru totul

Laura Baciu (HPE/Hewlett Packard Enterprise) a arătat modul în care Hybrid Operations Console orchestrează întreaga infrastructură cloud hibridă dintr-un singur plan de control. Platforma, alimentată de OpsRamp (achiziționată de HPE în 2023), oferă:

  • Vizualizare unificată a consumului, managementului, securității și costurilor
  • Automatizare și orchestrare predefinită pentru operațiuni complexe
  • Analize în timp real la cerere pentru luarea deciziilor informate
  • Capacități robuste de securitate și conformitate într-un model pay-per-use

„Este un serviciu complet personalizabil”, a explicat Baciu. „Împreună cu partenerii noștri, oferim acest tip de servicii în funcție de nevoile clienților. Clienții mici, pentru care IT-ul este foarte complex, au cea mai mare nevoie de astfel de servicii de outsourcing”

HPE aduce experiența acumulată de la sute de mii de clienți globali. „Practic aplicăm use case-urile pe care le-am învățat într-un anumit domeniu, la următorul client. Este o învățare continuă pe care HPE o acumulează și o extinde către clienții săi.”

Quantum Computing: pregătirea pentru viitor începe azi

Florin Andrieș de la HPE/Hewlett Packard Enterprise a adus o perspectivă echilibrată asupra quantum computing. HPE a lansat generația 12 de servere ProLiant – primele servere standard din industrie care suportă FIPS 140-3 Level 3 și CNSA 2.0 pentru rezistența la quantum computing.

Cronologia CNSA 2.0 are o implementarea treptată: semnarea software/firmware în 2025-2027, apoi echipamente de rețea tradiționale și sisteme de operare până în 2030-2033. „HPE este primul în industria de servere cu semnarea securizată a firmware-ului pentru rezistența la quantum”, a explicat Andrieș.

Aceste pregătiri nu sunt despre viitorul îndepărtat. Datele criptate astăzi pot fi vulnerabile mâine dacă(!) computerele cuantice se dezvoltă mai rapid decât se anticipează. Pregătirea începe cu fundamentele: firmware securizat, criptare avansată și procese de încredere integrate.

Autentificarea prin SMS: „simplu” chiar funcționează

Răzvan Brezeanu de la 4PAY a adus o perspectivă practică asupra unei soluții simple dar eficiente: 2FA, autentificarea cu doi factori prin SMS. „Acolo unde este nevoie de două chei de autentificare, phishing-ul în masă se reduce fantastic.”

4PAY, o companie românească cu 16 ani pe piață, oferă interconectări directe cu toți cei patru operatori mobili din România. Iar statisticile lor în domeniul securității vorbesc de la sine:

  • 100% reducere a atacurilor automate
  • 96% reducere a phishing-ului în masă
  • 76% reducere a atacurilor țintite

„SMS-ul, deși are un cost, este cea mai sigură soluție de a trimite un cod de autentificare”, a explicat Brezeanu. Pentru multe IMM-uri, 2FA prin SMS poate fi prima linie de apărare eficientă împotriva atacurilor de phishing, fără să necesite investiții în aplicații specializate sau hardware suplimentar.

96%

reducere phishing prin 2FA

Telecomunicații critice: lecții din cel mai grav incident

Alexandru Mărgineanu de la Nokia a adus perspectiva infrastructurii critice prin cazul SK Telecom – „cel mai grav incident de hacking din istoria industriei telecomunicațiilor”.

Atacul a afectat 32 de milioane de abonați pe parcursul a 3 ani. Atacatorii au furat 9,7 gigabytes de date din HSS (Home Subscriber System), inclusiv informații IMEI și date personale. Consecințele? 23 de milioane de SIM-uri au trebuit schimbate, iar 250.000 de abonați au părăsit operatorul.

Nokia dezvoltă soluții specializate pentru infrastructura telecom: XDR propriu, modele de Large Language Model care învață din protocoalele telecom (SS7, Diameter, GTP), și sisteme de endpoint detection pentru infrastructură critică.

„Infrastructura pe care noi încercăm să o protejăm se adresează milioanelor de utilizatori. Un outage poate avea efecte extrem de importante, mai ales că pe aceste rețele circulă fluxuri de comunicații critice, bancare, statale”, a explicat Mărgineanu.

Modularitate vs. platformizare: flexibilitate pentru IMM-uri

O dezbatere interesantă a fost cea despre abordarea modulară versus platformizare. Palo Alto Networks susține platformizarea: „Ca să poți simplifica operațiunile, trebuie să aduci cât mai multe funcții de securitate într-un singur produs.”

HPE oferă flexibilitate prin servicii personalizabile. Iar Nokia se concentrează pe soluții specializate pentru infrastructură critică. Pentru IMM-uri, aceasta înseamnă că au mai multe opțiuni: platforme integrate pentru simplitate; sau soluții modulare pentru bugete graduale.

Ce înseamnă pentru implementarea ta de cybersecurity

Concluzii din modulul de implementări practice:

  1. Tehnologia enterprise devine accesibilă via cloud: Nu ai nevoie de investiții masive în infrastructură pentru a accesa AI și automatizare avansată.
  2. Quantum-readiness începe acum: Chiar dacă quantum computing nu este încă o amenințare imediată, pregătirea pentru CNSA 2.0 este un proces gradual care începe cu firmware-ul securizat.
  3. Managementul unificat simplifică operațiunile: O singură consolă pentru întreaga infrastructură reduce complexitatea și costurile operaționale.
  4. Soluțiile simple pot fi foarte eficiente: 2FA prin SMS reduce 96% din phishing-ul în masă cu investiție minimă.
  5. Flexibilitatea contează: Poți alege între platforme integrate pentru simplitate sau soluții modulare pentru implementare treptată.

În cybersecurity, implementarea nu înseamnă să adopți totul deodată. Înseamnă să înțelegi ce tehnologii sunt disponibile, cum pot fi integrate în business-ul tău și cum să construiești treptat către un nivel de securitate enterprise – începând cu soluții cloud accesibile și construind pe măsură ce nevoia și bugetul cresc.

Articole similare

Scroll to Top