METAMINDS, companie românească specializată în integrarea soluțiilor de securitate cibernetică, a fost inclusă de către Financial Times, pentru al treilea an consecutiv, în clasamentul celor mai performante 1.000 de companii din Europa din punct de vedere al ritmului de creștere. În urma nominalizării, CEO-ul Andrei Cruceru a dezbătut în exclusivitate pentru Capital cele mai recente evoluții din domeniul IT.
Amintim că METAMINDS este singura companie românească și una din cele 9 companii europene din domeniul securității cibernetice care s-au situat în clasamentul realizat de Financial Times.
CAPITAL: Ce înseamnă pentru METAMINDS prezența pentru al treilea an consecutiv în topul companiilor cu cea mai rapidă creștere din Europa?
Andrei Cruceru: Distincția oferită de Financial Times reflectă capitalul de încredere din partea clienților și partenerilor noștri în schimbul nivelului de calitate pe care îl livrăm, și validează modelul de business viabil, solid, pe care l-am construit în toți acești ani. Faptul că suntem singura companie românească din domeniul securității cibernetice în această ediție a clasamentului și una din doar cele 9 companii din Europa, este o reconfirmare a faptului că performanțele noastre tehnice și comerciale se situează la un nivel de competitivitate european.
„Domeniul în care suntem prezenți este născut din nevoia de a găsi soluții la probleme specifice”
C: METAMINDS activează pe o piață locală foarte volatilă. În contextul actualelor evoluții, cum s-a schimbat peisajul și ce măsuri va implementa compania pentru a răspunde noilor nevoi de securitate cibernetică?
Andrei Cruceru: Domeniul în care suntem prezenți este născut din nevoia de a găsi soluții la probleme specifice unui mediu foarte volatil și foarte dinamic prin definție – mediul online. Prin urmare, pentru noi schimbările au fost dintotdeauna regula, nu excepția.
Și chiar dacă pandemia ne-a pus în fața unei situații fără precedent, am continuat să fim alături de clienții noștri în același mod în care i-am obișnuit. Ne bazăm pe o capacitate dovedită de a gestiona o gamă largă de scenarii cu un grad înalt de complexitate, pe metodele inovatoare de a implementa soluțiile partenerilor noștri tehnici și pe specializarea permanentă a echipelor noastre de experți.
Războiul din Ucraina nu ne afectează în mod direct, pentru că nu avem clienți sau parteneri acolo, însă ne confruntăm cu efectele negative resimțite de întreaga lume în urma izbucnirii acestui conflict.
„Măsurile de sporire a rezilienței cibernetice au început să se consolideze”
C: Ce rol considerați că are securitatea cibernetică, într-un moment în care oamenii au fost marcați de pandemie, iar schimbările recente au generat și mai multă îngrijorare?
Andrei Cruceru: Societatea a ajuns în punctul în care măsurile de sporire a rezilienței cibernetice au început să se consolideze la nivel de strategii naționale și initiative internaționale de colaborare internaționale, dincolo de măsurile punctuale pe care le poate lua fiecare organizație sau individ în parte.
Totuși, încă este nevoie de o mai mare conștientizare a faptului că mediul online vine la pachet cu multe riscuri, conștientizarea care trebuie completată de o minimă educație digitală. În cadrul organizațiilor, soluțiile tehnice de asigurare a securității sistemelor și infrastructurilor nu pot avea o eficacitate deplină fără o utilizare corectă a acestora. Fapt confirmat și de statisticile europene, care situează erorile umane printre principalele cauze ale atacurilor cibernetice.
METAMINDS se implică activ în astfel de demersuri de educare și conștientizare.
În noiembrie 2021 am susținut în totalitate realizarea unei premiere naționale pentru învățământul din România. Este vorba despre prima lecție interactivă transmisă live din afara țării de la situl arheologic UNESCO Cetatea Troia și în care se vorbește inclusiv despre atacuri cibernetice, cum au ele loc și cum ne putem proteja împotriva lor. Premiera se numește LECȚIA DIN TROIA și este primul proiect internațional al ASOCIAȚIEI ÎNSEMNE din cadrul seriei EDUCAȚIE LA ÎNĂLȚIME, un proiect validat și recunoscut de Ministerul Educației din România.
La începutul acestui an am vorbit la postul național de televiziune despre cele mai importante metode de protecție împotriva agresiunilor online la copii (fenomen care mai este cunoscut și ca ”cyberbullying”).
„Dezvoltarea unor rețele complexe de infractori cibernetici au condus la o multiplicare și o diversificare a riscurilor”
C: Cât de atenți ar trebui să fim atunci când vine vorba de securitatea cibernetică și când putem să spunem că suntem suficient de pregătiți? De exemplu, Nvidia este o companie care a pus de multiple ori accentul pe securitate. Chiar și așa, aceasta a fost victima unui atac recent în care au fost furate 1TB de date (potrivit hackerilor).
Andrei Cruceru: Vulnerabilitățile tehnice și umane, metode de atac tot mai sofisticate, dezvoltarea unor rețele complexe de infractori cibernetici au condus la o multiplicare și o diversificare a riscurilor și a atacurilor la care este expusă orice activitate desfășurată online, pe toate palierele, de la nivelul unui stat până la individ.
În cazul atacurilor cibernetice asupra organizațiilor sau companiilor, așa cum este cazul Nvidia, și – mai recent – cazul Samsung – motivația ține în principal de recompensele financiare care sunt cerute de atacatori.
La nivel individual, incidentele cibernetice sunt corelate, în cea mai mare parte, cu o utilizare neadecvată a sistemelor și a dispozitivelor. Infracțiunile cibernetice din această zonă vizează în mod special furtul de date bancare sau furtul de date personale (datele de conectare la conturile de utilizator).
Alături de alți specialiști, și noi am atras atenția cu diverse ocazii în spațiul public că este obligatoriu ca fiecare utilizator să aplice un set minim de măsuri de protecție: sisteme de operare si antivirus licențiate și actualizate, parole (neapărate confidențiale) puternice și diferite pentru fiecare cont în parte, folosirea autentificării în doi pași (2FA), rețele si link-uri securizate, refuzul de a accesa e-mailuri, fișiere sau link-uri trimise de contacte necunoscute, sunt doar câteva dintre cele mai cunoscute și simple metode de protecție online.
Un articol publicat zilele acestea face cunoscută o nouă metodă de accesare a datelor de identificare (phishing) cu ajutorul unor ferestre de tip pop-up false, unde utilizatorii își vor introduce datele personale fără să realizeze că accesează un navigator pirat. (metoda este denumita Browser-in-the-Browser).
„Astfel de acțiuni atentează, fie la siguranța națională a unui stat, fie la stabilitatea sa economică”
C: Securitatea cibernetică a devenit și mai importantă în ochii oamenilor de rând, în urma tensiunilor din Ucraina. Înainte de apariția programelor de tip HermeticWiper, Microsoft a detectat un alt malware, WhisperGate, care ataca organizațiile ucrainene. Cât de multe daune pot provoca atacurile cibernetice la nivelul unei țări întregi, în raport cu cele tradiționale?
Andrei Cruceru: Agresiunile cibernetice asupra unei țări nu sunt o noutate, din păcate. Astfel de acțiuni atentează fie la siguranța națională a unui stat, fie la stabilitatea sa economică prin blocarea accesului la infrastructurile critice; altele au drept scop transmiterea unor mesaje de propagandă politică, răspândirea de știri false sau crearea unei reacții de teamă și panică în rândul populației. (fenomen cunoscut sub numele de ”hacktivism”).
În viața curentă, efectele negative ar include, de exemplu, blocarea accesului la utilități (electricitate, carburant), la Internet sau servicii bancare. Ca reacție la acest tip de agresiuni, fiecare stat a implementat o strategie și soluții de securitate cibernetică națională, cu scopul de a asigura stabilitatea și reziliența serviciilor și infrastructurilor sale critice. În plus, există organizații și forumuri internaționale ale căror eforturi se concentrează pe asigurarea unui climat de stabilitate și siguranță față de amenințările care ar putea veni din direcția actorilor malițioși.