Cum și-a tran­s­format antreprenorul Andrei Avădănei pasiunea pentru securitatea ci­ber­netică într-un business estimat să treacă anul acesta de un milion de euro

În condițiile în care modelul de lucru hibrid a căpătat amploare din 2020 încoace, cere­rea pentru instruirea angajaților și a echipe­lor interne de IT cu privire la pericolele din me­diul online a crescut foarte mult.

Practic, avansul accelerat al fenomenului de digitalizare a adus cu sine, pe lângă beneficii, și nu­meroase riscuri. Anul trecut, nouă din zece organizații (91%) au raportat cel puțin un incident sau o breșă de securitate ciber­netică, potrivit unui studiu recent publicat de Deloitte („Global Future of Cyber“), care a arătat și că frecvența incidentelor de acest gen variază în funcție de nivelul de ma­turitate cibernetică al unei companii.

În această direcție se concentrează și o parte din businessul lui Andrei Avădănei, Bit Sentinel – pe ideea de a ajuta companiile să conștientizeze și să evite pericolele de ge­nul atacurilor cibernetice. Partea de edu­cație în securitate cibernetică are o impor­tanță majoră pentru antreprenor, iar una dintre componentele afacerii sale este platforma Phish Enterprise, „cu focus, pentru moment, la nivel național“.

Totodată, având în vedere nevoia tot mai mare de specialiști în securitate cibernetică, Bit Sentinel dez­voltă și platforma dedicată CyberEDU, pe care o consideră „un poligon virtual de antrenament“, unde sunt deja peste 15.000 de utilizatori din peste 75 de țări, intenția fiind să își consolideze pre­zența la nivel interna­țio­nal. Drept urmare, Avădănei estimează că va depăși pragul de un milion de euro cifră de afaceri în 2023, cu o creștere de 30-40% față de anul trecut.

Perturbarea operațională

Astăzi, preocupările de natură cibernetică ale orga­ni­zațiilor diferă în funcție de nivelul acestora de maturitate, cele mai avansate fiind îngrijorate de infractorii cibernetici și de ata­curile de tip phishing, malware și ransomware, în timp ce companiile cu maturitate scăzută și medie sunt mai preocupate de atacurile de tip denial-of-service, inițiate cu scopul de a restricționa în mod inten­ționat rețelele, website-ul și resursele online ale unei companii, conform aceluiași studiu Deloitte.

În contextul acestor incidente, perturbarea operațională (58%) este principalul impact resimțit de organizații, urmată de pierderea veniturilor, a încrederii clienților și de impactul negativ asupra mărcii, 56% dintre respondenți menționând că au avut parte de astfel de efecte într-o măsură moderată sau mare.

„Amenințările cibernetice devin din ce în ce mai complexe în fiecare an și variază de la atacuri de tip ransomware, considerate în continuare una dintre principalele ame­nin­țări, potrivit agenției UE pentru securitate cibernetică ENISA, malware și atacuri care vizează lanțurile de aprovizionare până la amenințări de tip social engineering. Domeniile cele mai afectate sunt admi­nis­trația publică și instituțiile guvernamentale, furnizorii de servicii digitale, serviciile financiare, precum și publicul larg, potrivit acele­iași surse“, arată Andrei Ionescu, par­tener coordonator consultanță și managementul riscului, Deloitte România.

Deși existau și la acea vreme riscuri și vul­nerabilități, securitatea cibernetică era în urmă cu 10-15 ani un concept mai puțin cu­noscut și explorat în România, iar nu­mă­rul și impactul lor era mult mai redus. Între timp, lucrurile s-au schimbat radical.

„Schim­bările în ceea ce privește securitatea și cri­minalitatea informatică au decurs din evo­lu­ția accelerată a tehnologiei și a fenomenu­lui de digitalizare. Am fost martori la apa­­riția și dezvoltarea platformelor de socializare și am luat noi înșine parte la intensificarea comunicării în mediul online. (…) Tranzac­țio­năm criptomonede, creăm NFT-uri și ne folosim de inteligența artificială pentru a crea avataruri în aplicații de editare a imagi­nilor și multe altele“, spune acum Avădănei.

Evident, amenințările nu au întârziat să apară: atacurile de tip ransomware au că­pătat amploare ca urmare a utilizării criptomonedelor, iar toolurile bazate pe inteli­gență artificială sunt acum folosite și pentru dezinformare.

„Acestea au reprezentat momente-cheie pentru modificarea radicală a percepției asupra securității cibernetice. (…) Companiile au început să acorde o atenție mult mai mare strategiilor și procedurilor interne de securitate, în special ca urmare a in­tensificării modelului de lucru hibrid“, punctează Avădănei. Până în prezent, Bit Sen­tinel a lucrat cu peste 300 de companii din domenii variate de activitate – energie, bancar, software as a service (SaaS), fintech, sănătate, sectorul public, telecomu­ni­cații, retail și transport –, pe toate liniile sale de business.

„Oferim servicii profesionale de securitate cibernetică, (…) acționăm ca un one-stop-shop pentru orice nevoie de securitate cibernetică, atât cu servicii de securitate proactive, precum penetration testing de tip black box și white box, evaluarea se­cu­rității codului, dar și cu zona de­fensivă, prin criminalistică digitală și răs­puns la incidente“, detaliază Avădănei.

Teorie și practică

Bit Sentinel a lansat în 2020 CyberEDU, o platformă tehnică educațională cu module teoretice, exerciții și competiții de securitate cibernetică, tocmai pentru a crea un mediu sigur în care toate aceste abilități pot fi practicate la ce­rere, prin rezolvarea de exerciții și scenarii inspirate din viața reală, prin antrenamente specifice.

„În numai trei ani de la lansare am ajuns la aproape 15.000 de utilizatori la nivel in­ternațional, am dezvoltat peste 350 de laboratoare pentru practică și am găzduit aproape 100 de evenimente și concursuri de securitate cibernetică publice și private, unele dintre ele cu peste 2.000 de partici­panți. Competiții precum UNbreakable România, Romanian Cyber Security Challenge sau cele care fac parte din DefCamp Hacking Village au fost găzduite pe CyberEDU“, explică Avădănei.

În ultimele luni au fost adăugate o serie de funcționalități noi, precum posibilitatea de a crea gratuit propria competiție de tip capture the flag (CTF), de a administra un spațiu propriu pentru organizarea de cursuri, sesiuni de training sau competiții doar pentru membrii din acel spațiu. Drept urmare, ținta antreprenorului este și consolidarea prezenței în plan extern, însă acesta nu a in­trat în detalii despre țările pe care le vi­zează.

Conform raportului (ISC) Cybersecurity Workforce Study, în Europa există un deficit de specialiști în securitate cibernetică estimat la aproximativ 199.000. Mai mult decât atât, este nevoie de peste 3,4 milioane de specialiști în lume pentru a acoperi nevoile actuale.

Strict referitor la România, reprezentanții Directoratului Național de Securitate Ciber­ne­tică, citați de Avădănei, estimează că piața locală are nevoie de 2.500 de astfel de specialiști cu experiență. „Decalajul a crescut treptat de-a lungul timpului și ne aștep­tăm să crească în continuare ca urmare a faptului că tehnologia evoluează rapid. Odată cu ea, și metodele de atac folosite de infractorii cibernetici devin din ce în ce mai sofisticate“, adaugă antreprenorul.

Atragerea și retenția specialiștilor din domeniu reprezintă factori importanți în crearea unor strategii de apărare în domeniul cibernetic, iar companiile iau măsuri în acest sens. Studiul Deloitte mai arată că, pentru a-i implica, reține și a-i dezvolta pe ex­perții angajați, organizațiile oferă în principal acces la programe de dezvoltare pro­fesională și certificări (54%), opțiuni de lucru flexibile și hibride (50%) și parcursuri profesionale specializate (45%).

„Putem spune fără niciun dubiu că securitatea ci­ber­netică a devenit un diferențiator în piață și că influența acesteia în guver­nanța ori­cărei organizații va deveni din ce în ce mai amplă. Și nu este vorba doar de guvernanța corporatistă. Organismele de reglementare din toată lumea (în creștere și în România în ultimii ani) sunt din ce în ce mai interesate de securitatea cibernetică a sistemelor și rețelelor IT, indiferent unde sunt locali­zate“, sublinia Gabriel Mihai Tănase, par­tener, tehnologie și securitate ciber­ne­tică, KPMG în România, la lansarea unui raport pe această temă – „Prioritățile în securitate cibernetică în 2023“.

Iar principala provocare care reiese din raport se referă tocmai la lipsa resurselor și a capabilităților din domeniu. „Deși vedem o tendință crescătoare în piață a inte­resului pentru o carieră în securitate ci­ber­netică, ritmul rapid de dezvoltare tehno­lo­gică și noile riscuri cibernetice vor face prac­tic imposibil ca oferta de competențe în acest domeniu să acopere cererea“, spunea și Gheorghe Vlad, director servicii de securitate cibernetică, KPMG România.

Fondatorul Bit Sentinel, Andrei Avădănei, a fost pasionat de securitate cibernetică încă dinainte de a intra la liceu, studiind limbaje de programare precum Pascal, C și C++ pentru a crea metode alternative prin care să evite funcționalitățile standard ale unei aplicații deja existente. Ulterior a participat la o serie de competiții naționale și internaționale, axate pe algoritmi, securita­tea informațiilor și dezvoltarea web și software, care l-au ajutat să-și consolideze cu­noștințele în domeniu.

Acest articol a apărut în numărul 164 al revistei NewMoney