Digitalizarea este o inovaţie şi, ca orice inovaţie, a adus multe beneficii, dar a deschis şi noi vulnerabilităţi, spune Mihail Andrieş, director pentru Securitatea Informaţiei BRD - Groupe Societe Generale, adăugând: "Dacă ne uităm în trecut, fiecare inovaţie, de la descoperirea focului, era industrială, toate au adus şi vulnerabilităţi. Ce aduce digitalizarea, ca inovaţie? Bineînţeles că acum comunicăm, avem real-time, avem servicii, suntem împreună, conectaţi. Dar, avem şi reversul medaliei - cel al vulnerabilităţilor de tehnologie, respectiv ale noastre, ca oameni. Noi, ca oameni, suntem vulnerabili, şi aici intervine necesitatea de schimbare a mindset-ului - ce voi face eu să nu fiu vulnerabil în această paradigmă a digitalizării?".
Domnia sa precizează că este vorba despre "lucrurile simple pe care, din păcate, din comoditate, ori din cauza bugetelor mai restrânse sau a faptului că nu credem suficient în ele, nu le aplicăm".
Mihail Andrieş aduce în atenţie necesitatea schimbării parolelor la anumite intervale de timp, spunând: "Pornind de la complexitatea parolelor pe care le setăm, să ne uităm acasă, în Wi-Fi-urile pe care le avem. Cine a mai schimbat în ultimul an, parola de Wi-Fi? De ce nu am schimbat? Pentru că, dacă schimb parola de Wi-Fi, înseamnă un efort să o schimb şi pe televizor, şi pe telefon, şi pe o cameră video. Această paradigmă a digitalizării, care deschide, din păcate, şi reversul medaliei, al vulnerabilităţilor, necesită un cost pentru compensarea lor. Acest cost se numeşte securitate. Cum asigurăm nivelul adecvat, nu nivelul absolut de securitate? Atât la noi acasă, în viaţa de zi cu zi, cât şi în organizaţii, ar trebui să avem permanent în minte şi să îi convingem şi pe cei cu care colaborăm că atunci când mergem spre digitalizare, trebuie să avem şi această componentă de securitate, care necesită bugete, programe, strategii. Deci, în momentul în care participăm la un proiect, în momentul în care suntem driver pentru implementarea de servicii digitale, în mod clar trebuie să avem această componentă de securitate".
Dacă nu facem lucrul ăsta, spune domnul Andrieş, atunci vom fi afectaţi de fraude, atacuri, care sunt, de fapt, exploatări ale vulnerabilităţii. Reprezentantul BRD - Groupe Societe Generale subliniază: "Astfel, afacerea noastră, poate chiar identitatea noastră este pusă în pericol prin nealocarea de buget corespunzător sau prin neglijenţă ori ignoranţă. Dacă aceste lucruri sunt exploatate în circuitul economic, vor fi monetizate de cineva care vinde date pe dark web, pe piaţa neagră sau care realizează fraude".
În acest context s-a ajuns la necesitatea de reglementare şi de guvernanţă, iar normele de protecţie digitală din Uniunea Europeană au fost transpuse în legislaţia din România. Domnul Andrieş menţionează: "Responsabilii cu reglementarea au spus, probabil, în felul următor: decât să se ducă banii pe piaţa neagră, mai bine să impunem anumite legi prin care aceşti bani să ajungă în tehnologie de securitate, în cultură de securitate, igienă în domeniu, în educaţie".
În acest sens, domnia sa aminteşte normele în vigoare GDPR, directiva NIS (Network Information Security), NIS2, respectiv DORA (Digital Operational Risk Resilience Act), care va intra în vigoare în februarie 2025.
Mihail Andrieş conchide: "Astfel, toţi banii care ar trece în zona neagră ar putea fi folosiţi în zona corectă. Acestea sunt fundamentul şi modul în care atât guvernanţa interstatală, cât şi cea europeană, respectiv noi ca indivizi, ar trebui să le adoptăm, să le respectăm, pentru că ne vor aduce beneficii".