♦ Integratorul a finalizat în acest an proiecte importante de e-guvernare (Portalul Digital Unic, Registrul Auto Român), începute în 2024, validând modelul de infrastructură „mission-critical” construit pe baze solide de date ♦ Noua paradigmă de securitate sub directiva NIS2 redefineşte conceptul de „downtime”: în era ransomware, riscul nu mai este oprirea serverelor, ci criptarea datelor şi imposibilitatea recuperării lor rapide ♦ România nu are o criză de talente, ci o nevoie de a schimba rolul programatorului în arhitect de soluţii, susţin reprezentanţii Maguay.

Într-o piaţă tehnologică dominată de discuţii despre inteligenţa artificială generativă şi necesitatea digitalizării accelerate, Maguay, unul dintre cei mai importanţi integratori de sisteme informatice şi producători de infrastructură „mission-critical” din România, atrage atenţia asupra faptului că piaţa locală nu duce lipsă de hardware sau competenţe AI, ci de guvernanţa datelor, esenţială pentru ca investiţiile în inteligenţă artificială să livreze valoare reală şi nu doar experimente izolate. Compania, care estimează că va încheia 2025 cu afaceri de 335 milioane de lei, plus 10%, a finalizat anul acesta o serie de proiecte de e-guvernare precum infrastructura pentru Portalul Digital Unic sau Registrul Auto Român şi mizează în continuare pe o strategie care îmbină securitatea cibernetică avansată (adaptată la directiva NIS2) cu platforme proprii de tip low-code, menite să rezolve deficitul de agilitate, nu de personal, din piaţa locală.

„Din perspectiva Maguay, nu există un blocaj tehnic real în adopţia inteligenţei artificiale în România. Competenţe există, oamenii înţeleg tehnologiile, există acces la know-how, la platforme şi la putere de calcul. Barierele sunt, în realitate, de altă natură. Ţin mai puţin de algoritmi şi mai mult de modul în care organizaţiile sunt pregătite, la nivel de bază, să lucreze cu date, procese şi sisteme digitale coerente”, a explicat Corvin Pughin, cofondator Maguay.

Deşi statisticile europene plasează România la coada clasamentelor privind adopţia tehnologiilor emergente, realitatea din teren, văzută prin ochii unui integrator cu peste 30 de ani de experienţă, este nuanţată. Practic, piaţa locală este fascinată de partea vizibilă a AI-ului, neglijând adesea infrastructura invizibilă care face posibilă funcţionarea corectă a algoritmilor. Această abordare superficială duce la proiecte care nu livrează valoare pe termen lung.

„Astăzi, ceea ce se vede cel mai mult este AI-ul pentru utilizatorii finali: chatboţi, asistenţi virtuali, automatizări simple. Este zona cea mai vizibilă şi cea mai uşor de comunicat. În paralel însă există un nivel mult mai important pe termen lung: folosirea AI-ului în construcţia soluţiilor de bază, în motoarele aplicaţiilor, în procesele interne, în infrastructurile de date. Acolo se poate crea, de fapt, valoarea reală în următorii ani”, a detaliat el.

Riscul major pentru companiile româneşti este tentativa de a „sări etapele”, investind în soluţii de AI fără a avea un ecosistem de date consolidat. Fără o fundaţie solidă, proiectele de inteligenţă artificială riscă să devină simple experimente costisitoare.

„Acum multe organizaţii încearcă să ajungă direct la AI-ul pentru utilizatorul final, fără să fi construit mai întâi fundaţia şi de aici apar problemele care arată ca un blocaj de adopţie. Lipsesc mecanismele clare de colectare a datelor, lipsesc soluţiile de bază care să colecteze, să ordoneze şi să guverneze informaţia. Datele sunt împrăştiate, incomplete sau greu de folosit şi AI-ul nu are pe ce să se sprijine. Ca în orice domeniu, nu poţi construi inteligenţă peste un sistem care nu este încă bine organizat”, a punctat Corvin Pughin.

Soluţia propusă de Maguay, validată prin parteneriate cu giganţi tehnologici precum Intel, HPE sau Oracle, presupune o abordare incrementală, unde infrastructura hardware (servere, stocare, networking) este proiectată de la bun început pentru a scala odată cu nevoile de procesare AI.

„Această realitate nu este specifică României. Rapoartele MIT arată, la nivel global, că doar 20–30% dintre iniţiativele de AI ajung să livreze valoare reală în producţie. Restul se pierd pe drum din motive care ţin de date, integrare, procese şi aliniere organizaţională – nu de lipsa tehnologiei. Diferenţa reală o fac organizaţiile care au înţeles că AI-ul nu începe cu un model, ci cu o infrastructură solidă. Clienţii care au făcut deja pasul către clustere HPC/AI, storage scalabil şi reţele de mare viteză pot aborda AI pragmatic, incremental, cu rezultate previzibile”, a mai spus cofondatorul Maguay.

Mai multe proiecte de e-guvernare finalizate

În acest an, Maguay a livrat mai multe proiecte cheie pentru sectorul public, din postura de integrator. „Anul acesta a fost pentru Maguay un an de implementare şi finalizare a unor proiecte majore începute în 2024, mai ales în zona de e-guvernare, protecţie socială şi sănătate (precum Registrul Auto Român, Portalul Digital Unic al României - PDURo, REGES-ONLINE, Agenţia Naţională pentru Plăţi şi Inspecţie Socială - Sistemul Naţional Integrat de Asistenţă Socială - SNIAS şi informatizare spitale). Aceste sisteme informatice integrate, livrate «la cheie», au fost construite pe infrastructuri moderne de datacenter, hardware şi software: servere, stocare, virtualizare şi securitate cibernetică”, a detaliat Corvin Pughin.

Un rol cheie al integratorilor în asemenea proiecte este acela de a oferi soluţii care să fie adaptate la realitatea din teren. „Rolul nostru a fost să îmbinăm expertiza de producător de infrastructură cu experienţa de integrator, astfel încât tehnologiile furnizate să fie adaptate realist la specificul instituţiilor şi organismelor publice din România. Portofoliul nostru de clienţi acoperă atât instituţii publice centrale şi locale, cât şi companii mari din sectoare critice precum energie, utilităţi, telecom, financiar, educaţie şi sănătate. În zona publică lucrăm cu ministere, agenţii naţionale, autorităţi de reglementare şi instituţii cu rol strategic, unde livrăm de la servere şi soluţii de stocare, până la platforme software complexe şi aplicaţii software de e-guvernare”, a mai spus el.

Securitatea în era NIS2: noua definiţie a „downtime-ului”

În paralel cu provocarea datelor, companiile se confruntă cu un peisaj al ameninţărilor cibernetice radical schimbat. Astăzi conceptul de continuitate operaţională s-a redefinit. În contextul intrării în vigoare a Directivei NIS2 şi a proliferării atacurilor ransomware asistate de AI, “downtime-ul” nu mai înseamnă doar „ecran negru”, ci indisponibilitatea datelor critice.

„Dacă acum peste douăzeci de ani definiţia downtime-ului se limita la funcţionarea pe cât posibil neîntreruptă a echipamentelor de infrastructură, actualmente situaţia este cu totul alta. (...) Astăzi, degeaba serverele şi capacităţile de stocare funcţionează neîntrerupt, dacă bazele de date sunt criptate, iar aplicaţiile de business nu sunt operaţionale sau sunt, dar funcţionează în mod eronat. Necesitatea asigurării downtime-ului minim în funcţionarea echipamentelor a evoluat către necesitatea asigurării rezilienţei datelor în condiţii de securitate cibernetică”, a punctat Corvin Pughin.

Maguay recomandă clienţilor, în special celor din sectoarele critice, să evite capcana conformităţii formale („bifarea” cerinţelor NIS2) şi să investească în rezilienţă reală. Aceasta presupune integrarea backupului ca element de securitate şi testarea constantă a scenariilor de dezastru.

„Cu siguranţă nu vom recomanda niciodată o simplă «bifare» a cerinţelor legale, sau de standard, de industrie, când discutăm despre securitatea cibernetică. Clienţii trebuie conştientizaţi din acest punct de vedere, pentru că este extrem de periculos să îşi «fure căciula». (...) Din punct de vedere tehnologic, pentru a realiza un sistem de protecţie cibernetică eficient, proiectăm o arhitectură «defence in depth» – firewalluri de nouă generaţie, segmentare, protecţie avansată la endpoint, protecţie la nivel de aplicaţie, monitorizare continuă şi capabilităţi de răspuns. Integrăm în aceeaşi logică backup-ul şi planurile de recuperare în caz de dezastru”, a subliniat cofondatorul Maguay.

O componentă critică, adesea ignorată, este factorul uman şi procedurile de reacţie. Tehnologia singură nu poate opri un atac sofisticat dacă organizaţia nu ştie cum să reacţioneze în primele minute ale incidentului.

„Insistăm ca backupul să fie tratat ca element de securitate, cu copii izolate, RPO/RTO clare şi teste periodice de restaurare. Recomandăm, neapărat, menţinerea unei conştientizări ridicate la nivelul angajaţilor (cybersecurity awareness trainings) şi de asemenea exerciţii de tip «tabletop» cu simulări de ransomware, pentru ca, în ziua critică, organizaţia să aibă proceduri clare, nu doar documentaţie pentru audit”, a adăugat el.

Mitul crizei de resurse şi soluţia low-code

Un alt subiect intens dezbătut în industria IT este deficitul de personal calificat. Şi aici Maguay are o poziţie contrară curentului general, susţinând că România nu duce lipsă de talente, ci de instrumente care să permită o dezvoltare rapidă şi o adaptare agilă la cerinţele de business. Răspunsul companiei la această provocare este platforma proprie Asigno, o soluţie de tip low-code/no-code.

„România este un izvor de talente, nu o piaţă aflată în criză de resurse. Din perspectiva noastră, problema nu este lipsa oamenilor buni, ci viteza cu care industria reuşeşte să se adapteze la noul mod de a construi aplicaţii, într-un context în care low-code-ul şi inteligenţa artificială schimbă fundamental regulile jocului”, a afirmat Corvin Pughin.

Platforma Asigno schimbă paradigma de dezvoltare software, transformând programatorii din “scriitori” de cod repetitiv în arhitecţi de soluţii şi implicând direct beneficiarul în procesul de creaţie, susţin reprezentanţii companiei.

„În acest peisaj, Asigno nu este un substitut pentru programatori, ci o platformă care mută accentul de pe scrierea de cod repetitiv pe înţelegerea proceselor, a datelor şi a logicii de business. Practic, în Asigno, aplicaţiile pot fi dezvoltate în trei moduri complementare: programatic, prin configurare low-code/no-code şi direct cu ajutorul AI, din cerinţe scrise în limbaj natural. (...) Oamenii de business nu mai sunt simpli furnizori de documente de analiză, ci devin parte activă din construcţia aplicaţiei”, a explicat cofondatorul Maguay.

Această abordare permite livrarea rapidă a proiectelor complexe, eliminând timpii morţi dintre analiza de business şi scrierea efectivă a codului.

„Din experienţa noastră, oricât de bine ar fi scrisă o analiză, oamenii înţeleg cu adevărat ce îşi doresc atunci când văd aplicaţia funcţională. De aceea, prototiparea rapidă este unul dintre cele mai mari avantaje ale Asigno: ideile sunt transformate foarte repede în aplicaţii concrete, care pot fi testate, corectate şi rafinate pe loc”, a subliniat Corvin Pughin.