În securitate cibernetică, diferenţa dintre un incident evitat şi o criză majoră eSTE, de multe ori, o chestiune de viteză. Bitdefender şi-a construit filosofia tocmai pe acest decalaj dintre reacţia apărătorilor şi sprintul atacatorilor.

Atacatorii informatici nu mai sunt personaje izolate într-un subsol, ci actori tehnologici extrem de avansaţi, care folosesc cele mai noi descoperiri tehnologice ca să-şi atingă scopul, inclusiv AI. Diferenţa dintre ei şi o companie de securitate este viteza de reacţie. Dacă noi inovăm în şase luni şi ei inovează în şase zile, am pierdut”, a spus Răzvan Costache, Director of Innovation, Consumer Solutions, Bitdefender, în cadrul conferinţei „Cum transformă companiile viitorul prin inovaţie şi sustenabilitate”. Din acest motiv, compania lucrează pe două fronturi: produce soluţii pentru nevoile de azi şi, în paralel, dezvoltă tehnologii care încă nu au ajuns pe piaţă, „ca să fim pregătiţi înainte ca atacurile să apară”. Realitatea ultimilor ani confirmă miza.

Nu exploatările spectaculoase fac cele mai mari pagube, ci fraudele online – aparent banale, dar imense ca volum şi rafinament.

„În momentul de faţă, cele mai mari pierderi vin din fraudele online, nu din atacuri tehnice complexe. În 2024, pierderile globale au depăşit 1.000 de miliarde de dolari, iar statisticile arată că doar 7% dintre fraude sunt raportate. Deci cifrele reale sunt mult mai mari, iar creşterea a fost posibilă pentru că AI-ul a democratizat frauda, a ieftinit-o şi a făcut-o scalabilă. Azi poţi trimite 200 de milioane de mesaje-capcană la un click distanţă”, explică Răzvan Costache. Iar 2025 aduce un strat în plus: personalizarea agresivă. „Lucrul cu adevărat periculos este că fraudele nu mai sunt generice. În 2025 vedem conţinut scam personalizat pe vârstă, profesie, comportament digital… Asta înseamnă că fiecăruia dintre noi i se poate întinde o capcană făcută special pentru el.” Răspunsul Bitdefender vine într-o suită de agenţi AI care „citesc” mesajele aşa cum o face un om – în limbaj natural, cu înţelegerea contextului, nu doar prin scanarea linkurilor sau a fişierelor ataşate. „Noi am răspuns la asta cu agenţi AI specializaţi, care pot «citi» frauda exact ca un om… Dacă mesajul are intenţie maliţioasă, agenţii îşi fac treaba şi chiar explică de ce în limba utilizatorului. Practic, AI-ul nostru lucrează împotriva AI-ului atacatorilor. E un duel continuu.” Rezultatul este un mix între prevenţie şi pedagogie: utilizatorul primeşte nu doar protecţie, ci şi explicaţii clare, pe înţelesul lui, despre ce s-a întâmplat şi ce ar trebui să facă.

Atacatorii informatici nu mai sunt personaje izolate într-un subsol, ci actori tehnologici extrem de avansaţi, care folosesc cele mai noi descoperiri tehnologice ca să-şi atingă scopul, inclusiv AI. Diferenţa dintre ei şi o companie de securitate este viteza de reacţie. Dacă noi inovăm în şase luni şi ei inovează în şase zile, am pierdut.

Răzvan Costache, Director of Innovation, Consumer Solutions, Bitdefender

Pe frontul companiilor, provocarea e diferită şi, paradoxal, mai subtilă. Cristian Iordache, Director of Product Marketing, Business Solutions, Bitdefender, descrie metamorfoza adversarului: „În securitate cibernetică nu mai vorbim despre hackeri în sensul clasic – vorbim despre o industrie de criminalitate digitală, grupuri specializate, cu bugete, cu infrastructură. Au timp, au resurse şi constant găsesc metode noi de a evita detecţia. Asta înseamnă că inovaţia în securitate nu poate fi opţională. Nu este un experiment, este un element de supravieţuire pentru companii.” O descoperire contraintuitivă, obţinută după analizarea a 700.000 de incidente majore, a schimbat inclusiv direcţia produselor Bitdefender: „84% dintre atacuri folosesc unelte legitime care sunt preinstalate pe sistemul de operare şi se bazează tot mai puţin pe malware. Asta le face extrem de greu de detectat şi oprit”, spune Cristian Iordache. De aici a apărut PHASR – o tehnologie care învaţă, cu ajutorul AI-ului, comportamentul unic al fiecărui angajat şi restricţionează automat doar acele acţiuni riscante care ies din tiparul său. Practic, atacatorul care se ascunde în spatele „uneltelor bune” este obligat fie să devină vizibil, fie să renunţe. „Am creat practic o categorie nouă în securitate: Dynamic Attack Surface Reduction”, adaugă Iordache. Primele rezultate vin deja din partea marilor clienţi, dar efectul important este la fel de clar în zona companiilor mici şi medii: aceeaşi protecţie, fără să fie nevoie de armate de analişti. „Inovaţia contează cu adevărat abia atunci când devine accesibilă, nu doar când e spectaculoasă.” În spatele acestei arhitecturi stă o disciplină a validării: „Nu este suficient să inventezi un produs. Trebuie să demonstrezi că funcţionează. Noi validăm inovaţia în trei feluri: teste independente, analizele analiştilor precum Gartner şi Forrester şi, cel mai important, feedback real de la clienţi. Dacă un atac major a afectat alte companii, iar tu eşti nevătămat, acela este testul suprem al inovaţiei.” Din această perspectivă, inovaţia nu este o poveste frumoasă despre „ce ar putea fi”, ci un instrument care, măsurabil, schimbă rezultatul. Ceea ce rămâne neschimbat este presiunea adoptării. „Adopţia tehnologiei, în special AI, nu mai este un «nice to have». Este un criteriu de competitivitate. O companie care nu adoptă tehnologie devine, automat, o companie vulnerabilă”, avertizează Cristian Iordache. De partea cealaltă, Costache subliniază că rezistenţa la noile instrumente e, paradoxal, un risc: „AI-ul trebuie văzut ca o unealtă. Adoptat cu grijă şi integrat treptat, îţi face viaţa mai uşoară şi îţi accelerează livrarea. Respingerea lui creează riscuri reale – pentru companii şi pentru oameni”. În esenţă, modelul Bitdefender e simplu de spus şi greu de executat: înveţi mai repede decât atacatorul, reduci suprafaţa de atac înainte să fie exploatată, transformi detecţia într-un dialog inteligent cu utilizatorul şi dovedeşti, prin teste şi prin realitate, că funcţionează. Restul e viteză. Şi, în securitate cibernetică, viteza este însăşi definiţia inovaţiei. 

În securitate cibernetică nu mai vorbim despre hackeri în sensul clasic – vorbim despre o industrie de criminalitate digitală, grupuri specializate, cu bugete, cu infrastructură. Au timp, au resurse şi constant găsesc metode noi de a evita detecţia. Asta înseamnă că inovaţia în securitate nu poate fi opţională. Nu este un experiment, este un element de supravieţuire pentru companii.

Cristian Iordache, Director of Product Marketing, Business Solutions, Bitdefender

Cinci întrebări şi răspunsuri din discuţia cu Răzvan Costache şi Cristian Iordache

1. Cum definiţi inovaţia în securitate cibernetică şi cât de importantă este ea astăzi?

Răzvan Costache:

Atacatorii cibernetici, hackerii, sunt pasionaţi de tehnologie. Chiar dacă o folosesc în scopuri negative, ei încearcă mereu să adopte cele mai noi descoperiri tehnologice – acum, de exemplu, zona de AI. Pentru a rămâne cu un pas înainte, la Bitdefender împărţim activitatea în două direcţii: una axată pe nevoile actuale ale pieţei, prin dezvoltarea de produse noi de securitate, şi o alta care se concentrează pe nevoile viitoare, experimentând cu tehnologii care încă nu sunt gata pentru piaţă. În acest fel, putem anticipa şi livra soluţii bazate pe tehnologii de ultimă generaţie atunci când apar noile ameninţări.

Cristian Iordache:

Inovaţia este esenţială. În zona de securitate pentru companii vedem atacatori mult mai sofisticaţi, vorbim despre o adevărată industrie a criminalităţii digitale, cu resurse şi timp pentru a planifica atacuri. Ei adoptă constant tehnologii noi, iar impactul poate fi semnificativ. Inovaţia trebuie menţinută permanent — nu doar pentru ameninţările prezente, ci şi pentru cele viitoare. Poate fi incrementală (îmbunătăţiri constante) sau disruptivă (tehnologii, produse sau abordări complet noi).

2. Care sunt principalele pericole pentru utilizatorii de acasă în acest moment?

Răzvan Costache:

Fraudele online sunt cele mai răspândite şi cele mai profitabile atacuri. În 2024, pierderile globale au depăşit 1.000 de miliarde de dolari, iar doar 7% dintre fraude sunt raportate. Această explozie a fost posibilă din cauza democratizării accesului la tehnologiile bazate pe AI şi modele de limbaj. Acum e foarte uşor să lansezi campanii de fraudă la scară largă – sute de milioane de e-mailuri, SMS-uri sau mesaje false – care să inunde piaţa.

Mai mult, în 2025 vedem o personalizare agresivă a acestor fraude: conţinut adaptat pe vârstă, profesie, obiceiuri digitale. Atacatorii folosesc inclusiv mecanismele de targetare din social media pentru a trimite mesaje concepute exact pentru fiecare categorie de utilizator.

3. Cum s-a schimbat percepţia companiilor din România asupra securităţii cibernetice?

Cristian Iordache:

Percepţia evoluează constant. Nu ne adresăm doar marilor companii, ci şi IMM-urilor. Acestea au resurse limitate şi mai puţini oameni în IT. De aceea, inovaţiile noastre nu vizează doar o protecţie mai bună, ci şi un mod mai eficient de administrare, cu efort minim din partea echipelor interne.

4. Cum influenţează AI activitatea voastră şi industria securităţii cibernetice?

Răzvan Costache:

AI ne ajută să facem securitatea mai simplă şi mai intuitivă. Domeniul acesta nu e „sexy” pentru utilizatori, dar prin modelele de limbaj putem comunica mai natural cu ei. AI ne ajută să detectăm şi fraude subtile, acolo unde nu există un fişier infectat sau un link periculos, ci doar intenţie.

Am creat un sistem de detecţie a fraudelor asistat de AI, bazat pe agenţi specializaţi care „înţeleg” mesajele în mod contextual şi pot oferi avertismente clare şi explicaţii în limbaj natural. Practic, AI-ul nostru lucrează împotriva AI-ului atacatorilor – e un duel continuu.

5. Ce mesaj aveţi pentru companii şi utilizatori?

Răzvan Costache:

Nu trebuie să ne temem de tehnologie. AI-ul trebuie privit ca o unealtă, adoptat treptat şi folosit pentru a face viaţa mai uşoară şi procesele mai rapide. Respingerea tehnologiei poate aduce riscuri reale, pentru oameni şi organizaţii.

Cristian Iordache:

Adopţia tehnologiei, mai ales AI, este o chestiune de competitivitate. Companiile care nu o adoptă devin vulnerabile. De asemenea, e important ca aceste tehnologii să fie integrate într-un mod sigur şi să ne bazăm deciziile pe evaluară independente şi pe date reale despre eficienţa soluţiilor.