Mar 15
Securitatea merge mână în mână cu digitalizarea
Află cum sunt ajutate întreprinderile micro, mici și mijlocii (IMMM-uri) din întreaga lume să-și fortifice securitatea serviciilor oferite, datorită unei soluții inovatoare dezvoltate în Moldova
În pofida faptului că sunt coloana vertebrală a economiei naționale, multe IMMM-uri sunt vulnerabile pe dimensiunea securității cibernetice care, dacă nu este luată în serios, poate lăsa loc pentru fraude, scurgeri de informații sensibile despre clienții unui IMMM, cum ar fi datele bancare — toate acestea făcând clienții companiilor mici să piardă încrederea în companii și respectiv să nu mai procure bunurile sau serviciile acestora.
Această vulnerabilitate exacerbează provocările existente cu care se confruntă IMMM-urile: atragerea și menținerea resurselor umane calificate, mobilizarea fondurilor pentru menținere și dezvoltarea și accesarea piețelor externe. De aceea, soluțiile simple și accesibile pentru securizarea serviciilor și produselor sunt esențiale pentru IMMM-uri.
O astfel de soluție de securitate cibernetică a fost dezvoltată de Aliona Levca (deține master în business și administrare), Directoare generală la MGrinder.
Am aflat mai multe despre securitatea cibernetică de la Aliona și de la Dr. J.R. Reagan, expert internațional în securitate cibernetică PNUD, care sprijină Guvernul Republicii Moldova în dezvoltarea Strategiei Naționale de Transformare Digitală.
Aliona, cum ai ajuns să lucrezi în domeniul tehnologiilor?
Drumul meu până aici [un start-up FinTech] a fost lung și neconvențional. Inițial, am lucrat la o bancă din Moldova, apoi am efectuat analize de business la Moscova pentru o companie de consultanță. Nu mi-a plăcut să locuiesc acolo și, când m-am întors în Moldova, am avut mai multe locuri de muncă, de la o bancă, iarăși, până la deschiderea propriei companii de consultanță strategică și financiară în sectorul HoReCa. În toate aceste locuri de muncă, am dobândit cunoștințe despre sisteme bancare IT, tranzacții financiare, procese de afaceri, automatizarea acestora și multe altele.
Între timp, m-am interesat și de FinTech, care se află la intersecția dintre tehnologii, IT, sisteme și finanțe. Și așa am ajuns în domeniul IT, apoi am fost invitată să lucrez la MGrinder — o companie IT. A început cu un un simplu post de muncă, iar acum sunt directoare generală a unei companii IT.
Cum ați ajuns să dezvoltați o soluție FinTech pentru IMMM-uri? Și ce înseamnă aceasta?
Am devenit foarte pasionată de securitate cibernetică. Gândesc din perspectiva riscurilor, iar securitatea cibernetică este exact aceasta — gândirea din perspectiva riscului. În general, compania oferă servicii de securitate cibernetică — evaluăm vulnerabilitățile cibernetice ale sistemelor, infrastructurii IT (rețelelor) și produselor, efectuăm Blackbox Pentesting și Ethical Hacking — câteva tipuri de testare a vulnerabilităților.
Și acum dezvoltăm și propriul nostru instrument de gestionare a vulnerabilităților pentru companiile mici și mijlocii — Pinky CyberSafe. Îmi doresc și cred cu adevărat că soluția pe care o dezvoltăm acum, în parteneriat cu mai mulți prestatori de servicii de Internet, va schimba spre bine domeniul securității cibernetice.
Cum funcționează produsul vostru?
Jumătate din atacurile cibernetice sunt împotriva IMMM-urilor. Acestea nu au nici cunoștințele, nici bugetele adecvate, nici acces la experți în securitate cibernetică; acest lucru având de-a face cu deficitul general de astfel de experți și cu faptul că IMMM-urile au alocate bugete mici pentru securitatea cibernetică. Soluția noastră vizează esența problemei. IMMM-urile nu pot proteja ceea ce nu cunosc într-un mod care le este, de asemenea, necunoscut. Așadar, misiunea noastră este să facem securitatea cibernetică accesibilă — simplă și familiară tuturor. Folosim elemente de gaming și o UX (experiență de utilizator) ghidată pe platforma noastră; luăm fiecare IMMM și îi expunem elementele de bază ale creării unui program rezilient de securitate cibernetică.
Conceptul final este destul de complex, include multe componente și va fi destinat utilizatorilor mai avansați, dar sperăm să creștem și să ne educăm utilizatorii, pe măsură ce complexitatea platformei crește.
Am înțeles de ce ați ales să dezvoltați un instrument pentru IMMM-uri. De ce ați conceput o soluție digitală pentru a aborda securitatea cibernetică?
Vorbim permanent despre digitalizarea serviciilor, despre necesitatea de „a trece pe online” și despre transformarea digitală, dar noi nu înțelegem, de fapt, riscurile pe care le implică digitalizarea. De exemplu, foarte rar ne gândim cât de complex este schimbul de informații atunci când plătim cu un card — care este întregul parcurs al datelor, ce se întâmplă în spatele acestuia, cât de complicat este și cât de mult spațiu pentru erori și vulnerabilități există. Asta am înțeles prima dată când lucram la bancă. Și pentru mulți, din păcate, securitatea cibernetică rămâne să fie ceva de care ei și-ar putea face griji mai târziu. Și aceasta este o greșeală fundamentală.
De ce ați propus pentru finanțare această soluție în cadrul concursului de inovație anunțat de PNUD Moldova?
Aveam ideea de ceva vreme, dar nu se dezvoltase într-una clar definită și stăteam blocați, fără de a face vreun progres. Competiția ne-a dat impulsul necesar, am apelat la toate părțile interesate din cadrul companiei și ne-am concentrat pe o inițiativă strategică care ar putea avea un impact major pentru IMMM-uri nu doar în Republica Moldova, ci și la nivel internațional.
Aliona, cum se clasează Moldova și produsele sale digitale din perspectiva securității cibernetice?
Suntem o țară mică; suntem o țară cu un nivel ridicat de penetrare a serviciilor digitizate și suntem un teren de testare foarte bun pentru astfel de soluții. Îmi doresc foarte mult să facem o schimbare, în primul rând, aici în Moldova și să arătăm că acest lucru este posibil. Pentru a avea servicii care nu sunt doar digitale, ci și sigure. Securitatea merge mână în mână cu digitalizarea.
Securitatea cibernetică trebuie să fie în fruntea transformării digitale
Dr. Reagan, într-un sens mai larg, ce ar trebui să știe oamenii (utilizatorii finali/consumatorii de produse digitale) despre securitatea cibernetică?
În special în contextul post-COVID, dependența crescută de infrastructura digitală a dus la un număr tot mai mare de atacuri cibernetice la scară largă. Pe măsură ce mai multe gospodării se conectează la Internet de viteză mare, tot mai mulți utilizatori folosesc puterea smartphone-urilor și mai multe dispozitive avansează digital. Din acest motiv, securitatea cibernetică trebuie să fie în fruntea transformării digitale.
Familiarizarea utilizatorilor finali/consumatorilor cu elementele de bază ale unui cadru de securitate cibernetică de succes și dotarea acestora cu cunoștințele și instrumentele pentru a le îmbunătăți gradul de conștientizare cu privire la riscurile de securitate cibernetică este esențială. Este vorba despre elementele de bază: confidențialitatea și protecția datelor, înțelegerea amenințărilor obișnuite de securitate și învățarea cum să detectezi și să răspunzi la cele mai frecvente atacuri cibernetice care se prezintă în fiecare zi.
Și vorbind despre noua Strategie Națională pentru Transformare Digitală la care lucrați, Dr. Reagan, cum aceasta pledează pentru fortificarea securitatății cibernetice pentru instituțiile din Republica Moldova și pentru cetățenii/rezidenții săi?
Moldova are planuri mari de viitor pentru a crea reguli și instituții de bază de securitate cibernetică. Planurile includ elaborarea unei noi legislații în conformitate cu liniile directoare ale Uniunii Europene, îmbunătățirea securității în birourile guvernamentale și lansarea unei noi echipe naționale de răspuns în caz de urgență informatică sau CERT care să se ocupe de atacurile cibernetice asupra Guvernului și a altor servicii esențiale.
