Conferinţa Timişoara Cyber Forum 2024. Indiferent cum se va dezvolta inteligenţa artificială, industria de securitate cibernetică are un viitor şi va fi unul dintre cele mai stabile segmente din IT&C, atât pentru angajaţi cât şi pentru antreprenorii care lansează start-up-uri. Ce spune rectorul UPT

• Florin Drăgan, rector, Universitatea Politehnica Timişoara: Universităţile au rolul de a se deschide, de a fi huburi de comunicare între studenţi sau absolvenţi şi companii. Şi rolul nostru este de a pregăti pe de-o parte oameni pentru piaţa muncii, dar şi de a încerca şi a veni în ceea ce înseamnă diversificarea pieţii muncii 
• Alin Besnea, general manager, OPSWAT, Timişoara Office: A crea o comunitate înseamnă a începe de la tineri, de la studenţi şi acesta e şi motivul pentru care am încheiat un parteneriat cu Universitatea Politehnică. La fel am văzut o foarte mare deschidere din partea Directoratului Naţional de Securitate Cibernetică
• Gabriel Dinu, director general adjunct, DNSC: În absenţa unei înţelegeri fundamentale a riscurilor de securitate cibernetică şi fără un training adecvat privind măsuri de bază de protecţie, probabilitatea unui incident de securitate devine semnificativă.

Industria de securitate cibernetică se va dezvolta puternic şi în viitor şi va rămâne un segment stabil chiar şi în condiţiile în care inteligenţa artificială (AI) va progresa şi va afecta alte sectoare din IT, astfel că eforturile de educaţie în această direcţie ar trebui să fie amplificate, au spus participanţii la Timişoara Cyber Forum, un eveniment de amploare la care au participat zeci de invitaţi din România şi din străinătate şi care a avut loc timp de două zile în oraşul de pe Bega. Evenimentul a fost organizat de compania americană de cybersecurity OPSWAT, în parteneriat cu Universitatea Politehnică Timişoara şi Directoratul Naţional de Securitate Cibernetică (DNSC). Ziarul Financiar a fost partenerul media al conferinţei.

„Industria de Cybersecurity e un peisaj foarte vast, cu foarte mulţi actori şi trebuie să vă gândiţi unde doriţi să vă îndreptaţi cu cariera. Eu cred că domeniul cybersecurity este mult mai rezilient decât oricare alt domeniu pe care aţi putea să îl îmbrăţişaţi“, declară Bogdan Groza, profesor de securitatea informaţiilor la Universitatea Politehnică din Timişoara.

Pentru această carieră este însă nevoie şi de educaţie formală, punctează Bogdan Groza. „Depinde ce vrei să faci. Dacă vrei să fii un simplu hacker, poate că nu ai nevoie de atâta educaţie formală. Dacă vrei  să faci design de securitate, dacă vrei să faci criptosisteme, acestea sunt lucruri care au nevoie de o bază fundamentală care implică multă matematică, implică mult formalism şi, fără îndrumarea corespunzătoare, mă îndoiesc că un autodidact poate face foarte mult. Exemplele de autodidacţi care au reuşit în domenii mai formale sunt aproape neglijabile. Se dau ca exemplu fondatori de mari companii care niciunul nu a reuşit să termine facultatea. Dar niciunul dintre ei n-a devenit doctor în metode formale. Deci cred că răspunsul depinde de ce anume vrei să faci în acest domeniu.”

“Lumea se îndreaptă cu viteză accelerată către securitate în general. Toate companiile mari şi chiar cele medii caută produse care să le sporească nivelul de securitate. Toată lumea este extrem de îngrijorată de posibilitatea ca China şi Rusia să le hăckuiască bazele de date şi să expună datele clienţilor. Prin urmare, vă aflaţi în domeniul potrivit pentru a începe o afacere. Are viitor, indiferent ce dezvoltări în inteligenţa artificială vor apărea în următorul deceniu”, spune Florin Cornianu, fondator al companiei 123 FormBuilder, care a fost achiziţionată de o companie americană de cybersecurity.

“Am participat recent la un eveniment din alt sector – domeniul financiar-contabil. Una dintre cele mai importante provocări discutate la nivel de industrie a fost securitatea cibernetică. De fapt, indiferent de sector – medical, financiar sau altele – există o nevoie urgentă de expertiză în acest domeniu. Problema pe care o observăm, inclusiv în România, este deficitul de resurse umane specializate.

Recent vedem programe educaţionale şi parteneriate cu universităţi dezvoltându-se în acest domeniu. Mă alătur şi eu recomandării: mergeţi în această direcţie. Mai mult, specializaţi-vă într-o nişă foarte specifică – acest lucru vă va diferenţia şi vă va oferi un avantaj competitiv real”, spune şi Alex Ion, Consultant de strategie pentru tehnologii inovative.

Dimensiunea redusă a pieţei din România nu ar trebui să fie un impediment, a adăugat Alex Ion. “Încă o idee – tocmai din cauza situaţiei pieţei din România, unde nimeni nu are buget pentru securitate cibernetică sau pentru asigurări la un nivel adecvat, observăm companii care caută să iasă de pe această piaţă. Cunosc personal cel puţin cinci companii care se orientează deja către Germania sau Olanda – trebuie să mergi unde sunt banii. Şi, din nou, banii de la clienţi reprezintă cea mai bună finanţare pe care o poţi obţine pentru compania ta”.

Un argument pentru dezvoltarea de start-up-uri de cybersecurity este faptul că nu există un “ataşament” puternic al clienţilor faţă de produs, ci din contră o deschidere spre a testa lucruri noi, punctează Jan Miller, CTO în cadrul OPSWAT.

„Să vă dau exemplul meu. Prima mea companie, probabil cea mai de succes, a pornit similar cu povestea 123 Contact Form – nu aveam experienţă, doar 25.000 de capital iniţial şi eram şomer. Mi-am construit singur site-ul, mi-am găsit nişa şi valoarea adăugată. Am stabilit preţuri sub competiţie, dar produsul trebuia să funcţioneze. A început bine, deşi nu avea conformitate GDPR sau funcţionalităţi enterprise. Avea însă valoare, iar companiile l-au adoptat ca soluţie alternativă.Nu e vorba doar despre înlocuirea marilor jucători. Poţi pătrunde pe piaţă, îi poţi impresiona pe clienţi. Convingi echipa de securitate şi analiştii, oferi un preţ competitiv, iar clienţii plătesc direct cu cardul. Nu le e teamă să încerce sau să schimbe soluţii noi. Nu e ca în cazul SAP, unde dacă implementezi o platformă de business rămâi captiv pentru totdeauna. În securitate, tranziţia e mai rapidă de la un produs la altul. Aici văd eu oportunitatea. (…) Creşterea ratelor dobânzilor a generat un val de consolidare. Multe companii au dificultăţi în refinanţare, fiind supraevaluate în etapele de investiţie.

Deşi nu sunt expert în domeniu, observ că numeroşi jucători de nişă mai mici sunt absorbiţi de companiile mari, creând o consolidare a pieţei. Totuşi, prezenţa acestor jucători mari creează oportunităţi pentru startup-uri de nişă mai mici să intre pe piaţă şi să exceleze într-o funcţionalitate specifică.”

Miller a povestit în cadrul conferinţei că el a dezvoltat mai multe proiecte în industria de cybersecurity. “Am fondat două companii de cybersecurity – Payload Security care a fost achiziţionată în 2017 de Crowdstrike şi FileScan.IO, care a fost achiziţionată în 2022 de OPSWAT. Cu FileScan.IO am venit cu o abordare nouă în ce priveşte tehnologia sandbox –  care este un mediu izolat în care poţi monitoriza comportamentul unui fişier, document sau program executabil, util în detectarea de malware sau a altor ameninţări cibernetice. Am continuat să dezvoltăm această tehnologie în cadrul OPSWAT, după achiziţie”.

“Şi din punctul meu de vedere, domeniul de cybersecurity rămâne unul din cele mai stabile domenii din viitor,  cel puţin din perspectiva mea, având în vedere că discutăm deja despre comandă la distanţă, discutăm despre producţia energiei electrice, fără să fie fizic vreun om în acea hidrocentrală, cu siguranţă trebuie să fie cineva sus la butoane care să o coordoneze ce fac maşinile de acolo din hidrocentrală. Deci da, orientaţi-vă spre cybersecurity, veţi găsi cu siguranţă un loc în care să vă angajaţi, în care să vă autodepăşiţi”, afirmă şi Anca Dragomir – Manager, Departament IT & Comunicaţii, Hidroelectrica.

Lansarea unei companii de cybersecurity nu presupune neapărat investiţii semnificative, explică şi Alin Besnea, General Manager al biroului companiei americane OPSWAT din Timişoara: „OPSWAT a împlinit de curând 20 de ani. 20 de ani în care a fost o companie bootstraped, adică o companie care a fost înfiinţată şi a fost ulterior dezvoltată doar prin fonduri proprii. Compania a avut creştere organică şi a reinvestit profitul, astfel că a reuşit să ajungă de la 0 angajaţi până la aproximativ 400 de angajaţi, fără să aibă un investitor. Lucrul ăsta cred că e foarte important şi pentru toţi cei de aici, pentru că dacă doriţi să faceţi ceva cred că puteţi să o faceţi şi singuri, puteţi să porniţi companii, mai ales în domeniul acesta de cyber security.”

Totuşi, pe piaţă există deja mai multe opţiuni de a obţine finanţare – de la investitori de tip angel până la fonduri de capital de risc, iar ecosistemul se va îmbogăţi de anul viitor cu trei noi vehicule, susţinute de Autoritatea pentru Dezvoltare Regională  Vest (ADR Vest), explică Sorin Maxim, directorul general al instituţiei. „Anterior aveam programe de finanţare care nu erau tocmai potrivite pentru companiile IT&C, sau proiectele de cybersecurity, dar acum avem trei noi produse care se potrivesc foarte bine pentru companiile tech – un accelerator, un fond care va oferi finanţări de tip seed, şi un vehicul de tip fond de capital de risc. Toate aceste produse sunt foarte noi şi urmează să fie lansate în perioada următoare. Probabil acceleratorul va fi funcţional anul viitor în februarie. Ce este foarte important este că aceste vehicule vor funcţiona aici, în regiunea noastră, vor avea sediul în Timişoara. Competenţele, activităţile şi procesele vor fi dezvoltate local. Sperăm să atragem şi persoane din alte oraşe sau din regiune care vor veni cu idei de afaceri şi îşi vor localiza şi demara business-ul în oraşul nostru”.

Lumea în care trăim acum este una interconectată, astfel că nevoia de specialişti în cybersecurity va creşte constant şi în viitor, declară Cristina Băcanu, CEO al companiei de IT OneSource. „Suntem mai aproape, suntem interconectaţi toţi. Şi nu numai asta, lucrăm de acasă de pe orice device,  şi avem acces la datele din companie şi la aplicaţii. IoT-ul ne-a dus lucrurile lângă noi, putem să accesăm echipamentele cu un click, dar asta înseamnă că suntem mai expuşi la vulnerabilităţi. Până acum au fost vizate  de cyber atacuri firme mari, guverne, bănci, dar 43% din atacuri sunt către firmele medii şi mici. 29% din firmele mici nu au realizat nicio procedură privind protecţia cybersecurity. Nu au nimic. Este o altă oportunitate pentru companiile de IT. Faptul că lucrăm de acasă de pe orice device şi în orice condiţii ne expune.  Faptul că o companie are resurse limitate în IT, şi când spun resurse – mă refer la angajaţi, expune iarăşi o companie în faţa atacatorilor, fiindcă un IT-st are mai multe task-uri de făcut şi nu are timp să se ocupe de tot şi de toate. (…) Este o complexitate enormă. Aici este piaţa pentru voi, puteţi să fiţi specialişti fiindcă aveţi ce să acoperiţi în acest domeniu. Vom fi atacaţi toţi companiii, persoane fizice, pentru datele noastre, pentru CNP-ul nostru, pentru cardurile  de bancare, pentru orice.  Datele sunt vulnerabile, trebuie apărate. Eu m-am dezvoltat (cu compania OneSource – n. red.), dar nu aşa de repede pe cât aş fi putut, pentru că mi-a fost frică. Vă recomand să nu vă fie frică.  Nu contează de câte ori picaţi, ci de câte ori vă ridicaţi”, a afirmat Cristina Băcanu.

Claudiu Brândaş, profesor de dezvoltare a sistemelor informaţionale de business la Universitatea de Vest din Timişoara a precizat la rândul său că industria de securitate cibernetică încă este la început. “Securitatea cibernetică şi securitatea informaţiei erau abordate şi până acum dar nu la nivelul la care e astăzi. De ce? Să ne gândim. Avem toate aceste device-uri, suntem la începutul AI-ului, care este un game changer. Va fi nevoie tot mai multe specialişti care să înţeleagă şi să poată să ajute şi să preîntâmpine ameninţările care sunt tot mai complexe. Deci cybersecurity-ul e doar la început din punctul meu de vedere. (…) Cyber security-ul e un domeniu multidisciplinar. Profesioniştii în cybersecurity sunt unii dintre cei mai respectaţi profesionişti. Şi atunci imaginaţi-vă, am nevoie de sisteme de operare, de networking, de network, cunoştinţe de reţea, cunoştinţe de programat, de scripting, cunoştinţe de criptografie. Dar asta îmi deschide orizontul. Deja ca profesionist în cybersecurity sunt interdisciplinar, îmi voi găsi de lucru, indiferent de ce se întâmplă”.

Industria de cybersecurity ar putea fi, de asemenea, o soluţie în contextul în care alte domenii s-ar confrunta cu reduceri ale activităţii, consideră Radu Ticiu, cofondator al  CoderDojo, un program informal de educaţie, prin care copiii sunt învăţaţi să programeze.
“Cred că lucrurile pe care le-am auzit aici, că prin introducerea la nivelul Uniunii Europene, unor noi norme – NIS II, oportunităţile de muncă în zona aceasta aparent vor creşte de trei ori. Se pare că volumul de muncă necesar pentru a implementa normele astea şi toate auditurile ulterioare şi toate controalele va însemna un număr foarte mare de locuri de muncă pe direcţia aceasta. Şi mă aştept că o parte din cei care, vrem nu vrem, vor fi disponibilizaţi din automotive sau din alte zone precum software development, software outsourcing, servicii, să se orienteze către cybersecurity. Tot atât de mult m-aş bucura să-i văd luând în considerare şi domeniul bioinformaticii şi biotehnologiilor, care au devenit extrem de AI-intensive şi computing-intensive şi cu siguranţă va fi loc de acţiune şi în zona respectivă”, conform lui Radu Ticiu.

Cristina Iordaiche, profesor de informatică la Liceul Grigore Moisil din Timişoara a avertizat că este nevoie de schimbări în educaţie pentru ca elevii să fie atraşi spre industria de cybersecurity. “Reprezint învăţământul preuniversitar şi vin de la una dintre cele mai mari şcoli din Timişoara, Liceul Grigore Moisil, unde lucrăm cu 1.800 de elevi, de la clasa pregătitoare până la clasa a 12-a. Lucrăm într-un sistem din păcate rigid, în care programele şcolare sunt aceleaşi –  neschimbate de când eram eu în liceu. În acest domeniu care este atât de dinamic şi acum avem nevoie de atât de multe cunoştinţe actualizate, lucrăm după manuale editate înainte de a se naşte elevii cărora le predăm din ele din păcate. Avem nevoie de suportul instituţiilor specializate, care să vină către noi şi noi să fim deschişi la propuneri de colaborare, de informare, de formare a cadrelor didactice, de activităţi atractive pentru elevi, pentru că doar aşa cred că reuşim să creăm de fapt o comunitate în care cybersecurity să fie înţeleasă de la cel mai mic nivel până la cel mai înalt.”

“Specializarea în cybersecurity nu înseamnă neapărat că vei lucra cu routere, cabluri şi servere – o variantă fiind şi aceea de a realiza investigaţii asupra probelor digitale din diferite investigaţii, fie de partea autorităţilor, fie de partea apărării, punctează Vassilis Manoussos, expert în evaluarea probelor digitale & cybercrime. “În activitatea mea în dosare penale, aşa cum menţionam, lucrez pentru apărare, analizând probele poliţiei şi oferind avocaţilor evaluări privind validitatea acestora. Acest lucru le permite să ia decizii informate privind strategia de apărare şi oportunitatea unui proces. Este esenţial să existe un mecanism independent de verificare a activităţii organelor de poliţie, rol îndeplinit de consultanţi privaţi specializaţi. Pentru studenţii care studiază securitatea cibernetică şi se orientează către investigaţii digitale, această specializare reprezintă o oportunitate de a contribui la echilibrul societăţii noastre”.

Această activitate, de a evalua probele strânse de autorităţi, şi de a realiza investigaţii asupra probelor digitale, este una cheie, a relatat Vassilis Manoussos. “Un aspect insuficient abordat este profilul infractorilor cibernetici – actorii negativi care justifică necesitatea implementării măsurilor de securitate cibernetică. În activitatea mea de expertiză, lucrez frecvent în zona apărării, colaborând cu avocaţii apărării pentru cazuri complexe. Este o perspectivă relevantă, întrucât într-un sistem juridic funcţional, principiul procesului echitabil trebuie să se aplice universal. Nu toate persoanele acuzate sunt vinovate – unele ajung nejustificat în faţa instanţei şi necesită o apărare profesionistă. Această activitate prezintă provocări şi oportunităţi de învăţare semnificative. Care este amploarea criminalităţii cibernetice? În realitate, nimeni nu deţine cifre exacte. Operăm doar cu estimări, în special privind procentul incidentelor cibernetice raportate. La nivel global, estimările indică o rată de raportare de doar 1%. În rata este şi mai mare 2%. Nu contează cât de competenţi sunt specialiştii în domeniu – în absenţa raportării infracţiunilor, opţiunile lor de acţiune sunt extrem de limitate. În Statele Unite, probabilitatea ca un infractor cibernetic să ajungă în faţa instanţei, să fie urmărit penal şi condamnat este de doar 0,05%. Cu alte cuvinte, dacă eşti priceput – şi mă refer aici la noi şi la studenţi – există şanse mari să eviţi consecinţele. În Regatul Unit, şansele ca o infracţiune cibernetică să fie soluţionată cu succes sunt de doar 0,004%. Însă priviţi diferenţa: din infracţiunile efectiv raportate, rata de soluţionare creşte la 0,22%. Această discrepanţă semnificativă evidenţiază importanţa critică a raportării incidentelor”.

Implicarea Politehnicii în organizarea conferinţei este motivată şi de necesitatea de a contribui la diversificarea pieţei muncii, explică Florin Drăgan, rectorul UPT. “În ultimii ani, am dezvoltat foarte multe mastere în Politehnică pornind de la inteligenţa artificială la cybersecurity, gaming, Internet of Things şi terminând cu anul acesta cu Quantum. Doar la Timişoara  şi la Bucureşti o să găsiţi master de Quantum. Masterele au fost dezvoltate împreună cu companii din industrie. Eu consider că universităţile au rolul de a se deschide, de a fi hub-uri de comunicare între studenţi sau absolvenţi şi companii. Şi rolul nostru este de a pregăti, pe de-o parte oameni pentru piaţa muncii, dar şi de a încerca şi a veni în ceea ce înseamnă diversificarea pieţii muncii mai ales într-un oraş ca Timişoara, unde zona automotive este foarte puternică – dar ne interesează să fim puţin mai diverşi”.

„Pentru noi ce e foarte important este să creăm o comunitate şi acesta este lucrul pe care am vrut să-l facem şi, din punctul meu de vedere, a crea o comunitate înseamnă a începe de la tineri, de la studenţi şi acesta e şi motivul pentru care am încheiat un parteneriat cu Universitatea Politehnică. La fel am văzut o foarte mare deschidere din partea Directoratului Naţional de Securitate Cibernetică pentru a putea face lucrurile acestea”, completează şi Alin Besnea, General Manager, OPSWAT, Timişoara Office.

Conf. univ. dr. ing. Florin Drăgan, rector, Universitatea Politehnica Timişoara

♦ De ce facem asta la Politehnică? Ca să răspund în câteva cuvine: avem 100 de ani de la înfiinţare, 100 de ani de la primul absolvent cu studii superioare din vestul României care e inginer şi mai bine de 60 de ani de la primul calculator dezvoltat într-o universitate românească la Timişoara. Şi tot aşa mai avem 60 de ani de la primul absolvent de calculatoare din România, care a fost înaintea Bucureştiului, tot la Timişoara. Şi am găsit destule argumente legate de tradiţii şi de  trecut. Legat de prezent o să spun doar că în ultimii ani am dezvoltat foarte multe mastere în Politehnică pornind de la inteligenţa artificială la cybersecurity, gaming, Internet of Things şi terminând cu anul acesta cu Quantum. Doar la Timişoara  şi la Bucureşti o să găsiţi master de Quantum.

Cristina Băcanu, CEO, OneSource

♦ Vom fi atacaţi toţi, companii, persoane fizice, pentru datele noastre, pentru CNP-ul nostru, pentru cardurile  de bancare, pentru orice.  Datele sunt vulnerabile, trebuie apărate. Este o complexitate enormă. Aici este piaţa pentru voi, puteţi să fiţi specialişti fiindcă aveţi ce să acoperiţi în acest domeniu. Eu m-am dezvoltat, dar nu aşa de repede pe cât aş fi putut, pentru că mi-a fost frică. Vă recomand să nu vă fie frică.  Nu contează de câte ori picaţi, ci de câte ori vă ridicaţi.

Stephane Robilliard, cloud security arhitect, EY

♦ În 2023 au fost în total aproximativ 16.700.000 de atacuri cibernetice. Din aceste 16 milioane, 8,9 milioane au fost doar atacuri de phishing. Adică aproximativ 53%, ceea ce este imens.

♦ Prevenţia este doar o parte a securităţii. O altă parte a securităţii este şi protecţia. Şi când vorbesc de protecţie mă refer la a clasifica datele, a restrânge accesul la date la anumite identităţi, la anumiţi oameni şi la protecţia datelor stocate, adică la criptarea datelor, folosind, bineînţeles, standardele folosite în industrie.

♦ Dacă activăm aceste mecanisme de protecţie pe baza identităţii, un utilizator care primeşte din greşeală un document sensibil, nu va putea să-l deschidă.

Claudiu Brândaş, profesor, Business Information Systems Development, Universitatea de Vest din Timişoara

♦ Cybersecurity-ul e un domeniu multidisciplinar. Profesioniştii în cybersecurity sunt unii dintre cei mai respectaţi profesionişti. Şi atunci imaginaţi-vă, am nevoie de sisteme de operare, de networking, de network, cunoştinţe de reţea, cunoştinţe de programat, de scripting, cunoştinţe de criptografie. Dar asta îmi deschide orizontul.

♦ Deja ca profesionist în cybersecurity sunt interdisciplinar, îmi voi găsi de lucru, indiferent de ce se întâmplă.

Radu Ticiu, cofondator, CoderDojo

♦ Cred că lucrurile pe care le-am auzit aici, că prin introducerea la nivelul Uniunii Europene, a unor noi norme – NIS II, oportunităţile de muncă în zona aceasta aparent vor creşte de trei ori. Se pare că volumul de muncă necesar pentru a implementa normele astea şi toate auditurile ulterioare şi toate controalele va însemna un număr foarte mare de locuri de muncă pe direcţia aceasta. Şi mă aştept că o parte din cei care, vrem nu vrem, vor fi disponibilizaţi din automotive sau din alte zone precum software development, software outsourcing, servicii, să se orienteze către cybersecurity.

♦ Tot atât de mult m-aş bucura să-i văd luând în considerare şi domeniul bioinformaticii şi biotehnologiilor, care au devenit extrem de AI-intensive şi computing-intensive şi cu siguranţă va fi loc de acţiune şi în zona respectivă.

Cristian Driga, senior cybersecurity manager, Directoratul Naţional de Securitate Cibernetică

♦ DNSC dezvoltă programe de certificare şi instruire, susţine schimbul de informaţii şi promovează cooperarea public-privat. Şi în această linie, cooperarea cu OPSWAT şi cu Universitatea Politehnică Timişoara în dezvoltarea unei comunităţi cyber, în jurul acestei prime ediţii al Timişoara Cyber Forum, reprezintă o parte a angajamentului de a încuraja cooperarea pentru a contribui la lupta împotriva ameninţărilor cibernetice complexe.

♦ Pe partea de educaţie formală, în primul rând, din perspectiva activităţii DNSC susţinem programele şi introducerea în curiculă a educaţiei pe domeniul cybersecurity, atât cea specializată dar şi partea de conştientizare, de igienă cibernetică – chestiuni care sunt necesare de la cele mai fragede vârste.

George Cherecheş, solution engineering manager, OPSWAT

♦ Viteza este esenţială, mai ales când ai de-a face cu un atac cibernetic – nu poţi să aştepţi 10 minute ca să înţelegi ce te-a lovit şi abia apoi să începi să implementezi acţiuni de atenuare. Cu cât reacţionezi mai repede, cu atât controlezi mai bine situaţia. Deci viteza este esenţială. La fel şi scalabilitatea, dacă vorbim despre scanarea a sute sau sute de mii de fişiere într-o zi. Costul hardware-ului va exploda dacă faci asta într-un sandbox tradiţional. În schimb, într-un sandbox bazat pe emulare precum cel al OPSWAT, păstrezi costurile sub control.

♦ Şi este complet pregătit pentru cloud, fiind bazat pe Docker. Poate rula în orice cloud public sau chiar pe platforme Docker locale.

Vassilis Manoussos, expert witness, Digital Evidence & Cybercrime

♦ Care este amploarea criminalităţii cibernetice? În realitate, nimeni nu deţine cifre exacte. Operăm doar cu estimări, în special privind procentul incidentelor cibernetice raportate. La nivel global, estimările indică o rată de raportare de doar 1%. În realitate este şi mai mare 2%.

♦ Nu contează cât de competenţi sunt specialiştii în domeniu – în absenţa raportării infracţiunilor, opţiunile lor de acţiune sunt extrem de limitate. În Statele Unite, probabilitatea ca un infractor cibernetic să ajungă în faţa instanţei, să fie urmărit penal şi condamnat este de doar 0,05%.

♦ Cu alte cuvinte, dacă eşti priceput – există şanse mari să eviţi consecinţele legale.

Valentin Mureşan, consilier al primarului din Timişoara pentru digitalizare şi smart city

♦ Trebuie să recunosc acum, după patru ani, că nu ştiu nici acum în ce m-am băgat, pentru că administraţia este un domeniu foarte diferit de orice v-aţi putea imagina. Şi într-un fel este poate cel mai greu task să reformezi o cultură organizaţională care nu este construită pentru a performa ci e construită pentru a se proteja şi a supravieţui.

♦ Şi dacă e să dau un sfat, acesta este să integrezi orice faci, să nu existe nimic care este izolat, stand-alone, pentru că ăla va crea oportunitatea de a scoate datele pe stick, printate şi în momentul ăla tot ce se numeşte flux digital se întrerupe şi s-a terminat filmul cu digitalizarea.

Gabriel Dinu, director general adjunct, Directoratul Naţional de Securitate Cibernetică

♦ De ce să alegeţi un job la stat?  Vă spun de ce am ales eu un job la stat.  În primul rând am ales un job la stat pentru că în acest mod pot să fac o schimbare. Să îmi folosesc abilităţile, să îmi folosesc cunoştinţele pentru a genera schimbare în societate  Cu toţii vedem că e nevoie şi cred că este un motiv care pe unii dintre noi poate să ne determine să facem genul ăsta de alegere. În al doilea rând dacă vorbim despre un job la DNSC, pot să vă spun că nu este un job tipic la stat.  Sunt foarte multe provocări, sunt multe lucruri de învăţat. Sunt oameni interesanţi şi oportunităţi pe care  s-ar putea să nu le aveţi în altă parte. Sau cu certitudine nu le veţi avea în altă parte. Şi puteţi să încercaţi să le exploraţi în organizaţia noastră.

Alin Besnea, general manager, OPSWAT, Timişoara Office

♦ Pentru noi ce e foarte important este să creăm o comunitate şi acesta este lucrul pe care am vrut să-l facem şi, din punctul meu de vedere, a crea o comunitate înseamnă a începe de la tineri, de la studenţi şi acesta e şi motivul pentru care am încheiat un parteneriat cu Universitatea Politehnică. La fel am văzut o foarte mare deschidere din partea Directoratului Naţional de Securitate Cibernetică pentru a putea face lucrurile astea.

♦ OPSWAT a împlinit de curând 20 de ani. 20 de ani în care a fost o companie bootstrapped, adică o companie care a fost înfiinţată şi a fost ulterior dezvoltată doar prin fonduri proprii. Compania a avut creştere organică şi a reinvestit profitul, astfel că a reuşit să ajungă de la

♦ 0 angajaţi până la aproximativ 400 de angajaţi, fără să aibă un investitor. Lucrul ăsta cred că e foarte important şi pentru toţi cei de aici, pentru că dacă doriţi să faceţi ceva cred că puteţi să o faceţi şi singuri, puteţi să porniţi companii, mai ales în domeniul acesta de cyber security.

Jan Miller, CTO, Threat Intel, OPSWAT

♦ Un argument în favoarea lansării de start-up-uri în domeniul securităţii cibernetice este faptul că nu există o dependenţă puternică a clienţilor faţă de produs.

♦ Prima mea companie, probabil cea mai de succes, a pornit similar cu povestea 123 Contact Form – nu aveam experienţă, doar 25.000 de euro capital iniţial şi eram şomer. Mi-am construit singur site-ul, mi-am găsit nişa şi valoarea adăugată. Am stabilit preţuri sub competiţie, dar produsul trebuia să funcţioneze. A început bine, deşi nu avea conformitate GDPR sau funcţionalităţi enterprise. Avea însă valoare, iar companiile l-au adoptat ca soluţie alternativă. Nu e vorba doar despre înlocuirea marilor jucători. Poţi pătrunde pe piaţă, îi poţi impresiona pe clienţi. Convingi echipa de securitate şi analiştii, oferi un preţ competitiv, iar clienţii plătesc direct cu cardul.

Florin Cornianu, fondator, 123 FormBuilder

♦ Lumea se îndreaptă cu viteză accelerată către securitate în general. Toate companiile mari şi chiar cele medii caută produse care să le sporească nivelul de securitate. Toată lumea este extrem de îngrijorată de posibilitatea ca China şi Rusia să le hackuiască bazele de date şi să expună datele clienţilor. Prin urmare, vă aflaţi în domeniul potrivit pentru a începe o afacere. Are viitor, indiferent ce dezvoltări în inteligenţa artificială vor apărea în următorul deceniu.

Alex Ion, consultant de strategie pentru tehnologii inovative

♦ Am participat recent la un eveniment din alt sector – domeniul financiar-contabil. Una dintre cele mai importante provocări discutate la nivel de industrie a fost securitatea cibernetică. De fapt, indiferent de sector – medical, financiar sau altele – există o nevoie urgentă de expertiză în acest domeniu. Problema pe care o observăm, inclusiv în România, este deficitul de resurse umane specializate.

♦ Recent vedem programe educaţionale şi parteneriate cu universităţi dezvoltându-se în acest domeniu. Mă alătur şi eu recomandării: mergeţi în această direcţie. Mai mult, specializaţi-vă într-o nişă foarte specifică – acest lucru vă va diferenţia şi vă va oferi un avantaj competitiv real.

Sorin Maxim, director general, ADR Vest

♦ Anterior aveam programe de finanţare care nu erau tocmai potrivite pentru companiile IT&C, sau proiectele de cybersecurity, dar acum avem trei noi produse care se potrivesc foarte bine pentru companiile tech – un accelerator, un fond care va oferi finanţări de tip seed, şi un vehicul de tip fond de capital de risc. Toate aceste produse sunt foarte noi şi urmează să fie lansate în perioada următoare. Probabil acceleratorul va fi funcţional anul viitor în februarie.

♦ Ce este foarte important este că aceste vehicule vor funcţiona aici, în regiunea noastră, vor avea sediul în Timişoara. Competenţele, activităţile şi procesele vor fi dezvoltate local. Sperăm să atragem şi persoane din alte oraşe sau din regiune care vor veni cu idei de afaceri şi îşi vor localiza şi demara business-ul în oraşul nostru.

Virgil Stănciulescu, expert, ANCOM

♦ Actorii  statali sau organizaţiile interpuse de actorii statali, sunteţi convinşi că  toate ţările au astfel de grupări, sunt bine finanţaţi, au resurse avansate, au oameni extrem de bine pregătiţi, investesc foarte mult în tehnologie şi cunoştinţe. Uneori, sunt utilizate aceste grupări pentru obiectivul de spionaj sau perturbare a altor acţiuni din alte ţări sau a altor grupări,  uneori sunt dirijate de aparatul militar al ţării respective sau sunt coordonate de anumite servicii pe partea asta din ţara lor.

Bogdan Groza, profesor, Securitatea Informaţiilor, Universitatea Politehnica din Timişoara

♦ Depinde ce vrei să faci. Dacă vrei să fii un simplu hacker, poate că nu ai nevoie de atâta educaţie formală. Dacă vrei  să faci design de securitate, dacă vrei să faci criptosisteme, acestea sunt lucruri care au nevoie de o bază fundamentală care implică multă matematică, implică mult formalism şi, fără îndrumarea corespunzătoare, mă îndoiesc că un autodidact poate face foarte mult. Exemplele de autodidacţi care au reuşit în domenii mai formale sunt aproape neglijabile. Se dau ca exemplu fondatori de mari companii care niciunul nu a reuşit să termine facultatea.

♦ Dar niciunul dintre ei n-a devenit doctor în metode formale.

Cristina Iordaiche, profesor Informatică, Liceul Grigore Moisil, Timişoara

♦ Reprezint învăţământul preuniversitar şi vin de la una dintre cele mai mari şcoli din Timişoara, Liceul Grigore Moisil unde lucrăm cu 1.800 de elevi, de la clasa pregătitoare până la clasa a 12-a.

♦ Lucrăm într-un sistem din păcate rigid, în care programele şcolare sunt aceleaşi neschimbate de când eram eu în liceu. În acest domeniu care este atât de dinamic şi acum avem nevoie de atât de multe cunoştinţe actualizate, lucrăm după manuale editate înainte de a se naşte elevii cărora le predăm din ele din păcate.

Anca Dragomir, manager, Departament IT & Comunicaţii, Hidroelectrica

♦ Eu vorbesc din punctul de vedere al unui angajator. Educaţia formală reprezintă structura de bază în cariera din cybersecurity. Nu vom putea avea o carieră fără a avea o bază.

♦ Dacă nu suntem puţin autodidacţi, dacă nu încercăm puţin să ieşim din zona de confort şi să ne autodepăşim în fiecare zi, cumva creierul trebuie să fie ca un burete şi dacă nu venim în fiecare zi cu informaţii noi, se va uza.  Noi urmează să scoatem câteva posturi la concurs din domeniul de cybersecurity la Hidroelectrica. Vă încurajez să încercaţi să le abordaţi.