În contextul în care, într-o societate conectată şi depedentă de tehnologie şi internet, cu un volum şi o complexitate a datelor crescute exponenţial, vulnerabilitatea în faţa atacurilor cibernetice devine un subiect tot mai sensibil, cum poate fi protejată societatea şi ce rol joacă factorul Prevenţie când inventivitatea metodelor de atac e în permanentă adaptare?

Securizarea sistemelor şi a datelor este indispensabilă pentru funcţionarea societăţii aşa cum o ştim. De altfel, şi raportul The Global Risks Report pentru 2022 realizat de World Economic Forum pune siguranţa datelor digitale pe lista provocărilor majore cu care se confruntă societatea modernă, alături de schimbările climatice şi conflictele geopolitice. Din aceste motive, liderii în domeniul securităţii şi al managementului riscului trebuie să-şi regândească şi să-şi prioritizeze echilibrul investiţiilor în elemente tehnologice, structurale şi centrate pe oameni, în timp ce îşi proiectează şi implementează programele de securitate a datelor”, a spus într-un interviu pentru BUSINESS Magazin Andrei Cruceru, CEO al METAMINDS, companie românească specializată în integrarea soluţiilor de securitate cibernetică şi a arhitecturilor complexe din domeniul IT, cu sediul  în Bucureşti.

El a adăugat că ameninţările cibernetice ţin pasul cu tehnologia, care devine tot mai sofisticată, iar odată cu războiul din Ucraina instituţii guvernamentale, furnizori de utilităţi şi instituţii responsabile cu siguranţa naţională au devenit ţintele noi ale unor tentative de compromitere a securităţii sistemelor şi datelor, astfel că funcţionarea oricărei organizaţii în contextul actual nu mai poate fi posibilă fără securizarea datelor şi a sistemelor informatice. „În ultima vreme am remarcat o preocupare mai importantă din partea companiilor pentru acest subiect, iar unele chiar au prioritizat securitatea sistemelor IT&C la nivel de strategie. Ca să devină funcţionale în realitate este nevoie de un grad ridicat de rigurozitate în implementarea pe termen lung a acestor tehnologii, pentru că şi provocările, riscurile ţin pasul cu evoluţiile din domeniu.”

Astfel, una din cele mai mari provocări este evoluţia nivelului de sofisticare tehnologică şi a volumului enorm de date interconectate, în paralel cu multiplicarea riscurilor asociate din această zonă. „Din acest motiv, securizarea informaţiilor a devenit un subiect mai sensibil şi mai important ca oricând, pentru că ne pune în faţa unui scenariu foarte complex şi fără precedent. Drept urmare, nu putem vorbi despre o viziune asupra viitorului securităţii informaţiilor separat de evoluţia societăţii şi a tehnologiei. Cu atât mai mult, deci, este puţin probabilă o evaluare exactă a direcţiei în care se vor îndrepta lucrurile în domeniu. Cu siguranţă vom asista la prezenţa tot mai mare a tehnologiei în modul nostru de viaţă, iar România nu va face excepţie de la acest lucru, deşi înregistrăm un decalaj faţă de alte ţări din regiune. Depinde de noi dacă vom reuşi să transformăm acest decalaj într-o oportunitate de dezvoltare accelerată pentru România la nivel economic şi social”, a explicat Andrei Cruceru.

Oamenii, principalul diferenţiator

Pe zona de cybersecurity, echipa de specialişti este foarte importantă, este de părere CEO-ul companiei Metaminds, având în vedere că una dintre cel mai des întâlnite cauze ale breşelor de securitate la adresa datelor unei companii sunt chiar angajaţii din cadrul acestora. „Eroarea umană trebuie abordată cu cea mai mare responsabilitate în contextul riscurilor pentru o organizaţie. Cele mai eficiente moduri de a preîntâmpina astfel de situaţii sunt, pe de o parte, educaţia continuă a angajaţilor şi, pe de altă parte, delimitarea  nivelului de acces al utilizatorilor  la strictul necesar.”

De asemenea, există soluţii automatizate dedicate, de prevenire, identificare şi soluţionare a riscurilor şi incidentelor, care pot fi integrate în sistemele şi procesele oricărui tip de organizaţie, a mai punctat Andrei Cruceru. Însă, atrage el atenţia, condiţia ca aceste soluţii să funcţioneze în parametri optimi este o implementare corectă, făcută de specialişti care să cunoască foarte bine funcţionalităţile şi condiţionările acestor tipuri de soluţii. „Din păcate, am văzut cazuri când o implementare incorectă sau necunoaşterea suficientă a tehnologiilor respective au condus la incidente şi erori umane. Noi, ca să acoperim acest risc, includem de fiecare dată sesiuni de educare şi formare a echipelor IT ale clienţilor odată cu implementarea proiectelor.”

„Cred că funcţionarea oricărei organizaţii în contextul actual nu mai poate fi posibilă fără securizarea datelor şi sistemelor informatice. În ultima vreme am remarcat o preocupare mai importantă din partea companiilor pentru acest subiect, iar unele chiar au prioritizat securitatea sistemelor IT&C la nivel de strategie.” - Andrei Cruceru, CEO, METAMINDS

Strategii de prevenţie

În ritmul în care evoluează tehnologia, societatea şi mediul de business asistă la schimbări semnificative în domeniu chiar şi pe parcursul unui an, singura constantă rămasă fiind cererea pentru cele mai bune soluţii în domeniu, mai spune executivul. „Iar aici intervine rolul nostru, pentru că este nevoie de echipe multidisciplinare care să acopere tehnologii complementare şi să anticipeze scenarii complexe. Spre exemplu, inteligenţa artificială (AI), machine learning (ML) şi chiar deep learning (DL) au devenit noua normalitate în tehnologie, schimbând practic jocul în mai toate domeniile inclusiv în cel al protecţiei datelor. Iar METAMINDS foloseşte unele dintre cele mai avansate soluţii din domeniu bazate pe AI şi pe automatizarea proceselor de detecţie, evaluare şi alertare asupra oricăror tipuri de posibile incidente de securitate.”

El a adăugat că proiectele la care lucrează în prezent Metaminds vizează trecerea la nivelul tehnologic superior al serviciilor pe care compania deja le oferă şi completarea acestora cu soluţii noi în zona serviciilor de platforme software şi de arhitecturi de aplicaţie. „Pentru clienţii noştri acest lucru înseamnă că vor avea acces, la cheie, la servicii profesionale şi tehnologii avansate care acoperă întregul spectru de soluţii dintr-un proiect complex şi de anvergură. Nu în ultimul rând, educarea continuă a clienţilor în ariile specifice de interes face parte din zona de servicii pe care le livrăm în cadrul proiectelor. MetaLabs este răspunsul nostru la aceste nevoi. Creând acest mediu de lucru în regim de laborator, clienţii află din timp despre soluţii moderne şi, mai ales, despre felul în care aceste capabilităţi tehnologice le rezolvă probleme punctuale sau sistemice.”De altfel, implementarea de infrastructuri şi sisteme automatizate, cu focus pe nevoile utilizatorilor, va atrage un nivel mai mare al investiţiilor din partea mediului de afaceri şi va creşte nivelul de încredere al cetăţenilor în administraţia publică, subliniază Cruceru. „Dacă ne referim la impactul pozitiv la nivel naţional al proiectelor noastre, le-aş aminti pe cele care cresc semnificativ calitatea şi eficienţa serviciilor publice. Iar astfel de proiecte au ca scop recuperarea decalajului major la nivelul digitalizării şi interacţiunii eficiente cu instituţiile şi administraţia publică din România. Printre proiectele METAMINDS recente se numără cele implementate la Autoritatea Naţională de Reglementare în Domeniul Energiei, Ministerul Finanţelor Publice, Oficiul Naţional al Registrului Comerţului şi Ministerul Justiţiei.”

Forţe proaspete

Executivul din fruntea Metaminds subliniază, totodată, că domeniul IT&C beneficiază în continuare de o atenţie extrem de mare din partea tinerilor pentru că oferă printre cele mai mari şanse de dezvoltare şi de câştig – având în vedere că salariile din sectorul IT au crescut în acest an, în medie, cu 9%, în ciuda provocărilor din piaţă şi în timp ce un sfert dintre companii au îngheţat angajările în primul trimestru, dublu faţă de anul trecut, conform studiului Salarial PayTable 2023 realizat de Cteq IT&C Solutions, parte a Cteam Group. Astfel, industria continuă să se bucure de forţă de muncă proaspătă, care caută să înveţe. „Diferenţa între cei care lucrează în domeniu şi cei care ajung să facă diferenţa cred că este dată de motivaţia internă, de plăcerea şi de responsabilitatea cu care cei din urmă lucrează. Tot ei sunt aceia care vor evolua în permanenţă ca profesionişti. Am lucrat dintotdeauna cu oameni  şi vă pot confirma că cei mai buni profesionişti pe care i-am întâlnit, indiferent de domeniu, sunt aceia care cred în ceea ce fac şi în modul în care munca lor are un impact pentru cei din jur”, a spus Andrei Cruceru.

El cosideră că pentru orice tip de meserie şi de carieră, cel mai important aspect este interesul real pentru domeniul ales şi scopul pentru care faci o alegere profesională şi nu alta. „Pasiunea şi dorinţa de a evolua nu pot fi înlocuite de niciun alt factor de motivaţie. Aceştia sunt, în opinia mea, factorii care te vor menţine motivat pe termen lung şi care te vor ajuta să treci peste diferitele frustrări, inerente pe pacursul unei cariere de ani de zile.”

Viziune şi estimări

Metaminds, care a închis anul 2022 cu afaceri de 178,5 mil. lei (peste 35,8 mil. euro) înregistrând o creştere de peste 84% comparativ cu anul precedent, potrivit datelor publicate pe site-ul Ministerului Finanţelor Publice, înregistra la finalul lui 2022 un număr de aproximativ 36 de angajaţi, însă, pe parcursul anului 2023 compania a continuat recrutările, a mai spus reprezentantul firmei româneşti. „Rămâne problema atragerii de experţi în domeniile noastre de interes, care să susţină ritmul de creştere al proiectelor câştigate, însă am reuşit să ne mărim echipele tehnice cu aproape 30% în cursul acestui an şi avem în continuare diverse roluri deschise. În cei opt ani de existenţă, ne-am consolidat şi competenţele şi ariile de expertiză. Prin urmare, pot spune că suntem şi mai pregătiţi acum pentru a răspunde prompt şi la cele mai înalte standarde provocărilor din piaţă.”

Potrivit lui Cruceru, pentru METAMINDS perioada ultimilor trei ani a fost „una de consolidare şi creştere atât la nivelul rezultatelor financiare, cât şi ca evoluţie în zona de servicii pe care le acoperim”.

Despre evoluţia pieţei de integrare de soluţii de securitate, Andrei Cruceru spune că piaţa de profil a înregistrat o creştere importantă în ultimii ani, creşterea fiind împinsă şi de multitudinea de programe dezvoltate şi adresate proiectelor publice şi finanţate din fonduri europene. „În România, pe segmentul integratorilor IT&C – s-a înregistrat o creştere importantă, influenţată de multitudinea de programe adresate proiectelor publice şi  finanţate din fonduri europene. Există toate premisele ca această tendinţă de creştere să se menţină şi în următorii ani, din acelaşi motiv, existând un potenţial semnificativ în zona publică.”

El a menţionat că în contextul în care piaţa de profil se află în dezvoltare, compania Metaminds şi-a diversificat ariile de competenţă. „Adresăm deja noi arii de competenţă, în completarea celor actuale, fapt care ne poziţionează mult mai solid în segmentul integratorilor IT&C din România şi care ne va permite să accelerăm ritmul de extindere pe care ni l-am propus.”   

Carte de vizită

Andrei Cruceru, CEO, Metaminds

► Este dublu licenţiat în fizică şi economie şi deţine o diplomă de masterat în biofizică. După absolvirea Facultăţii de Fizică din cadrul Universităţii Bucureşti, în 1996, s-a înscris la Facultatea de Economie Generală a Academiei de Studii Economice din Bucureşti, pe care a absolvit-o în anul 2000;

► A fost asistent universitar la Universitatea Politehnică din Bucureşti, Catedra de Fizică unde a predat peste 4 ani;

► Începând cu februarie 2001, a trecut de la domeniul academic la cel de afaceri, în sectorul IT. Timp de 13 ani parcursul său profesional s-a desfăşurat în departamentele de vânzări ale IBM România şi HP România;

► Păstrând domeniul, dar schimbând perspectiva, în martie 2013 Andrei Cruceru a preluat funcţia de Director de Vânzări pentru Sectorul Public la integratorul de soluţii IT Asesoft Technologies;

► În 2015 a decis să îşi înfiinţeze propria firmă – Nova Tech Integrated Solutions – care în 2019 a fost redenumită METAMINDS în urma unui proces de rebranding.