Raluca Săceanu, Smarttech247: Cibersecuritate cu motor feminin

Raluca Săceanu, Smarttech247: Cibersecuritate cu motor feminin

Singurul CEO feminin de pe piața cibersecurității din România conduce filiala locală a unei companii irlandeze. Raluca Săceanu, manager general la Smarttech247, vorbește despre serviciile dezvoltate de laboratorul R&D de la București, despre diferențele dintre Irlanda și România, precum și despre impactul deschiderii noului Centru Cyber al UE în țara noastră.     

Sunteți singurul CEO feminin de pe piața de cybersecurity din România. Este o funcție atipică pentru o femeie?

Industria securității cibernetice se confruntă cu o criză de competențe și personal calificat, o altă problemă fiind lipsa egalității de gen. În momentul de față, femeile care lucrează în domeniu reprezintă, aproximativ, doar un sfert din forța totală de muncă. Dacă analizăm rolurile de leadership, precum al meu, deținute de femei în această industrie, procentajul scade dramatic. Recunosc, de nenumărate ori am fost singura femeie într-o încăpere cu bărbați, dar asta n-a reprezentat niciodată o problemă pentru mine. Din contră, aceste situații m-au făcut să văd existența unei oportunități, care la nivel macro, din păcate, nu este valorificată la adevărata ei valoare. Există un mare potențial de resurse umane de gen feminin, de care industria noastră nu se folosește pentru a combate amenințarea cibernetică continuă. Este o șansă enormă pentru a schimba ceva și mă bucur să văd că din ce în ce mai multe femei aleg să își înceapă o carieră în securitatea cibernetică, indiferent că sunt proaspăt absolvente sau că aleg să își schimbe cariera. Faptul că sunt femeie într-o funcție de conducere în acest domeniu predominant masculin mă ajută să transmit un mesaj către doamnele și domnișoarele care se gândesc la o carieră în această industrie – nu contează dacă ești femeie sau bărbat, ci aptitudinile și competențele care ajută în lupta combaterii atacurilor cibernetice; acestea sunt cele mai importante și relevante. În Smarttech247, modalitatea noastră practică în care spriji­nim această „mantra” este inițiativa recentă pe care am creat-o în 2020, și anume Women in Cybersecurity Academy, o academie destinată exclusiv pregătirii femeilor din industria IT. Prima ediție a avut un succes enorm și plănuim încă o ediție pentru sfârșitul anului 2021.

Care au fost cele mai importante proiecte pentru Smarttech247, în România, în 2020, și ce ținte de business aveți pentru 2021?

Deși pandemia a oprit lumea în loc, pentru noi a rămas totul „business as usual” – atacurile cibernetice au crescut și asta a rezultat și în cererea de servicii de monitorizare și „incident response” pentru organizațiile care au avut nevoie de continuitate și stabilitate cibernetică, inclusiv bănci importante din România – de exemplu Banca Românească, spitale cunoscute din Irlanda, centre de cercetare medicală din Marea Britanie și organizații din mediul farmaceutic. Activitatea noastră a crescut și este în creștere, din moment ce utilizarea tehnologiilor de ultimă generație continuă să se intensifice. Smarttech247 își va continua activitatea de expansiune pe teritoriul Europei (compania are birouri în România, Irlanda, Polonia și SUA – n.r.) și avem în plan să des­chidem birouri în Marea Britanie și totodată să ne mărim echipele de experți din România, Irlanda și Polonia. În momentul de față, aproape 90% dintre clienții noștri sunt companii mari, de tip enterprise, dar avem în plan creșterea cotei de piață prin introducerea unei game de produse și servicii noi, potrivite pentru întreprinderi mici și mij­locii. Până la sfârșitul anului vom lansa trei produse noi de securitate cibernetică, dezvoltate de centrul nostru de cercetare și dezvoltare. De asemenea, cifra noastră de afa­ceri a crescut cu 25% față de 2019-2020, iar până la finalul anului preconizăm o creștere cu încă 10%.

Ce se schimbă în peisajul securității cibernetice din România, în contextul înființării noului Centru ­Cyber al UE, la București?

Mediul securității cibernetice naște din ce în ce mai multe provocări și în fiecare zi suntem confruntați cu metode de atac inovatoare, noi vulnerabilități și organizații care cad victime acestor amenințări. Faptul că avem un nou centru cyber în Uniunea Europeană, care influențează decizii și contribuie la inovație, aduce mari beneficii în lupta împotriva hackerilor, printr-o mai bună apărare și colaborare. Colaborarea internațională a comunității de cyber și a experților în domeniu ajută la o mai bună protecție a organizațiilor și la îmbunătățirea practicilor de securitate cibernetică. De-a lungul anilor, România și-a construit o reputație pentru securitatea cibernetică, iar faptul că noul Cyber Center al UE va fi la București demonstrează în continuare că avem oportunitatea de a poziționa România ca lider în securitate cibernetică, nu numai pe piața europeană, ci și globală.

Ce s-a schimbat în cibsecuritate în timpul pandemiei și care vor fi cele mai importante presiuni, din acest punct de vedere, în 2021?

Pandemia a avut un efect uriaș asupra securității cibernetice. Digitalizarea accelerată și munca de acasă au dat naștere la noi riscuri legate de securitatea rețelelor la care angajații se conectează, noi vulne­rabilități și metode de atac inovatoare. Am observat o creștere semnificativă a atacurilor de tip phishing și spear phishing (aproximativ 4.000% în perioada februarie – decembrie 2020). Pandemia a creat de asemenea un mediu în care multe organizații s-au confruntat cu valuri de campanii de ransomware (cereri de răscumpărare). Multe dintre victimele acestor atacuri au fost – și continuă să fie – spitale și alte instituții medicale din toată lumea. Acest lucru se întâmplă din cauza faptului că au sisteme extrem de conectate, vulnerabile și care au nevoie de continuitate neîntreruptă – toate aceste caracteristici sunt ideale pentru hackeri. Pentru că multe școli operează acum online, recent ne-am confruntat cu virusuri de tip ransomware și în mediul academic. În 2021, aceste amenințări legate de phishing și ransomware vor crește. Industria se confruntă de asemenea cu o creștere a atacurilor de tip Zero Day, care amenință sistemele Microsoft. Această vulnerabilitate este extrem de periculoasă la nivel glo­bal și este imperativ ca organizațiile care folosesc Microsoft Exchange să aplice patch-urile. Recent s-au des­coperit și amenințări în cazul renumitei firme SolarWinds, atacuri care au produs ravagii la nivel global. În ambele cazuri, sunt suspiciuni mari că în spatele acestor vulnerabilități sunt state care conduc acțiuni de spionaj, precum China și Rusia. De asemenea, în creștere sunt și atacurile care vizează sistemele industriale și de IoT (Internet of Things), unde hackerii vizează sectoarele esențiale, precum companiile farmaceutice și medicale, instituțiile de cercetare științifică (precum cele care se ocupă de vaccinurile anti-COVID-19 etc.)

Care sunt asemănările / deosebi­rile specialiștilor care lucrează în acest domeniu, în Irlanda, față de România?

În Irlanda, universitățile de profil se axează foarte mult pe partea teoretică și de multe ori lipsesc practica și operaționalizarea care permit integrarea imediată în lumea muncii. Personalul calificat este foarte important în acest domeniu și de aceea punem accent pe colaborările cu universitățile de top din România și pregătim noile generații prin programe de trai­ning și internship. Universitățile din România care au specializări de informatică/securitate cibernetică produc un număr mai mare de candidați decât alte țări, iar com­petențele acestor candidați sunt net superioare. De aceea, avem parte­ne­riate și colaborări importante cu universități de top din România și contribuim activ la pregătirea următoarei generații de absolvenți de informatică și atragerea ei în programe de training și internship.