HomeArticlesCIOViitorul securității cibernetice, construit azi – concluziile CIO Council Cybersecurity Forum 2025

Viitorul securității cibernetice, construit azi – concluziile CIO Council Cybersecurity Forum 2025

  • 3 June 2025
  • Posted by: Yugo Neumorni
  • Category: CIO, Economics, Events
No Comments

Pe 29 mai 2025, la Banca Națională a României, comunitatea de business și IT s-a reunit pentru una dintre cele mai relevante conferințe de securitate cibernetică din regiune: CIO Council Cybersecurity Forum 2025. Evenimentul a adus în prim-plan tendințele care modelează viitorul apărării digitale, cu un accent puternic pe reziliența infrastructurilor critice, noile reglementări europene (DORA, NIS2), transformarea operațională condusă de inteligenta artificiala (AI) și răspunsul strategic la amenințările în continuă evoluție.

Deschiderea oficială a conferinței a fost realizată de Yugo Neumorni, președintele și co-fondatorul asociației CIO Council, care în acest an aniversează 20 de ani de activitate. Acesta a reamintit cifra alarmantă de 10,5 trilioane USD, estimarea impactului criminalității cibernetice globale. Tot el a subliniat vulnerabilitatea lanțurilor de aprovizionare – responsabile pentru 41% dintre atacurile cibernetice cu pierderi materiale – o temă tratată în mod special de directivele NIS2 și DORA.
Nu în ultimul rând, a fost adusă în discuție “inechitatea cibernetică” dintre companiile mari și cele mici, în ceea ce privește capacitatea de a asigura un nivel adecvat de protecție.

Securitatea în era infrastructurilor critice sub asediu. De la protecția datelor la reziliență digitală: un nou imperativ pentru liderii IT

În sesiunea „Transforming Data Protection into Data Resilience”, Ionuț Roșca de la Dell Technologies a punctat necesitatea unei schimbări de paradigmă: de la protecția tradițională la reziliență digitală. El a menționat cele 27 de milioane de tentative de atacuri cibernetice asupra companiilor din România în ultimul an și a prezentat abordarea „Zero Trust” ca fundament al arhitecturii Dell în materie de securitate.

Soluția DataProtection oferită de Dell permite verificarea offline, la nivel de fișier, a backupurilor, garantând o copie curată a datelor – crucială în scenarii de ransomware. Este una dintre puținele soluții care au permis restaurarea completă a datelor în incidente recente din Romania.

Când inteligența artificială întâlnește securitatea critică: MetaDefender Sandbox™ în acțiune

În sesiunea „MetaDefender Sandbox™ & AI: Redefining Security”, George Cherecheș de la OPSWAT a demonstrat puterea sandbox-ului AI în detectarea malware-ului zero-day și a atacurilor sofisticate. Într-un context în care metodele tradiționale devin ineficiente, abordările multistage și adaptive sunt vitale pentru sectoarele critic-reglementate.

George a demonstrat cum un sistem de tip ChatGPT poate fi folosit pentru a genera malware nedetectabil de sandbox-uri convenționale, oferind chiar și sugestii financiare pentru monetizarea atacului. OPSWAT a prezentat și un kiosk industrial pentru verificarea USB-urilor, o soluție eficientă în mediile OT.

In prezentarea dedicata securizării si monitorizarii ariei de Control Industrial (OT), Mircea Stremțan, Sales Director SentryOT, a prezentat soluția 100% românească dezvoltată de Enevo Cybersec, un spin-off al Enevo Group, dedicată monitorizării și protecției infrastructurii industriale.

SentryOT susține organizațiile în principal din sectorul energetic prin alinierea la NIS2, oferind detecție timpurie a incidentelor și raportare avansată pentru o guvernanță cibernetică solidă. SentryOT oferă inventarierea echipamentelor OT, vizibilitate operațională, detecție de anomalii și integrare cu sisteme SOC/SIEM pentru alertare și răspuns.

Într-o demonstrație live, Mircea a simulat un incident cibernetic, arătând eficiența sistemului în detectare și reacție rapidă.

Panel: Infrastructura critică sub atac – de la IT-OT la reziliență strategică

Panelul de discutii moderat de catre Yugo Neumorni, presedintele CIO Council  a pus sub reflector vulnerabilitățile din infrastructurile critice, tot mai expuse în contextul convergenței IT–OT și al tensiunilor geopolitice. Au fost discutate problematicile legate de:

  • Protejarea lanțurilor de aprovizionare în ecosisteme de furnizori tot mai complexe,
  • Creșterea rezilienței pentru sisteme SCADA/ICS și infrastructuri moștenite,
  • Introducerea unor criterii clare de securitate în procesele de achiziții
  • Aplicarea cerintelor directive NIS2 in cadrul companiilor critice si in zona de OT.

Paneliști: Cătălina Dodu, Dan Bogdan, Mircea Stremțan, Ion Ionuț Georgian – au evidențiat progresul companiilor ICN in implementarea sistemelor de securitate in OT sau depasirea problematicilor clasice legate de sistemele OT invechite și importanța testării periodice a rezilienței (BCP și DRP).

DORA – De la conformitate la catalizator strategic

O altă sesiune cheie a fost dedicată Regulamentului DORA (Digital Operational Resilience Act), moderată de Calin Rangu, Vicepresedinte CIO Council. In preambulul panelului Mohamed Mohamed Salih, Cybersecurity Services Tower Lead la Stefanini, a arătat cum acest cadru reglementar poate fi transformat într-un instrument de aliniere între IT și business. Mai mult decât un „checkbox” de conformitate, DORA devine un accelerator al maturității cibernetice, punând accent pe testare, răspuns la incidente și managementul riscurilor ICT.

Panelul “Understanding the Impact of NIS2 and DORA” a analizat impactul noilor reglementări europene – NIS2 și DORA – asupra organizațiilor din România și din regiune. Experții au discutat despre complexitatea implementării, dar și despre oportunitățile pe care aceste norme le creează pentru consolidarea rezilienței operaționale.

Panelistii Mohamed Salih (Stefanini), Alexandru Dumitru Musat (Bit Sentinel), Gabriel Dinu (DNSC), Florina-Mondana Neag (E.ON România), Eusebiu Rotaru (Electrica) si moderatorul Călin Rangu, au transmis urmatoarele mesaje principale:

  • DORA impune testarea anuală a capacității de reacție la incidente cibernetice, inclusiv simulări avansate (TLPT).
  • NIS2 extinde responsabilitățile de securitate cibernetică la nivel de board, introducând sancțiuni în cazul neconformării.
  • Este necesară o colaborare strânsă între echipele de IT, securitate, legal și conformitate.
  • Adoptarea unui cadru unitar de guvernanță cibernetică devine esențială pentru întreg ecosistemul economic.

Europa între dependență tehnologică și suveranitate digitală: Apelul la acțiune

Într-un discurs pasionant și strategic, Francesco Bonfiglio, CEO Dynamo, a lansat un veritabil semnal de alarmă pentru Europa: momentul pentru o suveranitate digitală reală este acum. Într-un context geopolitic instabil și dominat de incertitudinile generate de noua administrație americană, nevoia de autonomie tehnologică devine o prioritate strategică pentru întreaga Uniune Europeană.

Europa a fost mult timp dependentă de furnizori americani de cloud și infrastructură IT, însă realitățile actuale impun o schimbare de paradigmă. Bonfiglio a subliniat că securitatea, fiabilitatea și controlul asupra datelor nu pot fi asigurate într-un ecosistem dominat de interese externe. Astfel, apare necesitatea urgentă a unui „Buy European!” autentic – nu doar un slogan politic, ci o strategie de investiții, inovare și reglementare coordonată la nivel continental.

În centrul acestei mișcări se află inițiativa EuroStack, susținută de peste 100 de companii europene, care promovează un ecosistem tehnologic autonom, robust și interoperabil. Componenta sa esențială este SECA – Sovereign Cloud European API, o platformă care definește standarde comune și un cadru de interoperabilitate pentru furnizorii europeni de cloud. SECA oferă o alternativă reală la giganții globali, sprijinind furnizorii locali în oferirea de servicii sigure, scalabile și conforme cu reglementările europene.

Dynamo, compania condusă de Bonfiglio, se poziționează ca un catalizator pentru această transformare. Printr-un model de federare comercială și tehnică a mai multor furnizori independenți, inclusiv din Romania, Dynamo construiește o infrastructură cloud adaptată nevoilor specifice ale utilizatorilor europeni – transparentă, sigură și colaborativă.

Mesajul transmis de Bonfiglio a fost clar: Europa trebuie să investească în propria sa coloană vertebrală digitală. Iar acest demers nu este doar o chestiune de competitivitate, ci una de suveranitate, securitate și viitor strategic.

Identitate digitală și biometrie – fața devine cheia

O sesiune aparte a fost susținută de Mihai Draghici, CTO Power Dynamic Technology, care a prezentat conceptul SecureID – identitate biometrică bazată pe recunoaștere facială. Soluția propune eliminarea completă a parolelor sau cardurilor, transformând fața utilizatorului în cheia unică de acces. Accentul a fost pus pe echilibrul între confort, securitate și respectarea intimității digitale.

Standul Power Dynamic Technology a pus la dispozitia vizitatorilor o sumedenie de roboti, sisteme de plata si bancomate care pot fi comandate prin diverse tehnologii.

AI, Cloud și SOC – redefinirea apărării în era digitală

Paul Moskovich, CEO Cyngular Security, a captat atenția audienței prin demonstrarea modului în care platforma lor agentless oferă 100% readiness pentru răspunsul la incidente, cu timpi de reacție de sub 2 minute. Soluția integrează capabilități avansate de threat hunting și deception, oferind eficiență și acoperire completă în protejarea mediilor cloud și multi-cloud.

La rândul său, Paul Butnaru de la Bitdefender a vorbit despre abordarea integrată de tip defense-in-depth cu GravityZone, subliniind importanța securității proactive și adaptative în ecosisteme digitale complexe. Strategiile prezentate s-au concentrat pe protecția reală, dincolo de teorie, aplicabilă direct în operațiunile zilnice ale companiilor.

Într-o lume digitală în care amenințările interne devin tot mai sofisticate și greu de detectat, Ran Mishli de la OpenText a prezentat în sesiunea “AI-Driven Behavioral Analytics: Transforming User Data into Actionable Intelligence” o abordare revoluționară în prevenirea riscurilor cibernetice: analiza comportamentală asistată de inteligență artificială. Prin transformarea datelor brute despre utilizatori în informații predictive și acționabile, organizațiile pot identifica devreme comportamente riscante și pot preveni incidente majore înainte ca acestea să se producă.

Cu exemple reale din mediul enterprise și cercetări recente în domeniul rezilienței cibernetice, Ran a demonstrat cum machine learning-ul poate detecta tipare subtile, anomalii și amenințări ascunse care scapă metodelor tradiționale. Sesiunea a fost un ghid esențial pentru liderii din cybersecurity care vor să construiască o strategie proactivă, bazată pe inteligență contextuală și decizii în timp real.

Într-o lume în care AI transformă rapid atât atacul cât și apărarea cibernetică, cel de-al treilea panel Cyber Resilience in the Age of AI – Rethinking Defenses for the Digital Era a analizat cum pot organizațiile să devină cu adevărat reziliente într-un mediu digital AI-first.

Ran Mishli (Opentext), Gratiela Magdalinoiu (ISACA România), Gabi Herbei (First Bank), George Lazar (Deutsche Bank), Cristian Cucu (fost CIO Guvernamental) alaturi de moderator: Bogdan Tudor, Vicepreședinte CIO Council au transmis urmatoarele mesaje principale:

  • AI oferă un avantaj decisiv în detectarea timpurie a amenințărilor și în automatizarea răspunsului la incidente.
  • Atacatorii utilizează AI pentru deepfake-uri, spear phishing sofisticat și identificarea breșelor prin LLM-uri.
  • Etica și guvernanța AI devin piloni critici în strategia de securitate
  • Boardurile trebuie să înțeleagă riscul cibernetic ca risc de continuitate operațională.

AI este o forță duală – cei care o stăpânesc strategic vor conduce, ceilalți vor fi expuși.

Concluzie: Dincolo de tehnologie, e vorba de încredere

CIO Council Cybersecurity Forum 2025 a subliniat că securitatea cibernetică nu mai este o simplă problemă tehnică, ci o prioritate strategică. Într-un peisaj dominat de reglementări, AI și riscuri sistemice, reziliența digitală devine moneda de schimb a încrederii.

Leadershipul cibernetic este acum o competență-cheie pentru supraviețuire și avantaj competitiv.

Proiecte CIO Council

În închiderea conferinței, Steliana Moraru, noul Community Manager al CIO Council, alături de Bogdan Tudor, au anunțat două inițiative majore:

  • CIO Council Awards
  • CIO Council Academy
    Detalii vor fi comunicate în curând.

Evenimentul CIO Council Cybersecurity Forum 2025 a fost realizat cu sprijinul urmatorilor parteneri:

Supporting Partners: DELL Technologies, Stefanini Group, SentryOT si OpenText

Partners: Provision, BitSentinel, OPSWAT, Power Dynamic Technology, OMV Petrom, EY, Zone Consulting IT, Intel, Bitdefender

Ne revedem în 2026 – mai bine pregătiți, mai conectați, mai rezilienți.