Ciprian TELEMAN, Ex Ministru, MINISTERUL CERCETĂRII, INOVĂRII ŞI DIGITALIZĂRII @ Conferința RĂZBOIUL CYBER CONTRAATACĂ – Cum ne construim rezilienţa cibernetică? organizată de Digital Transformation Council, Revista COMUNICATII Mobile şi TelecomTV.ro pe 1 aprilie 2022.
Putem vorbi de o paradigmă în privința securității cibernetice, pentru că o vedem sub formă de slogan, că e responsabilitatea fiecăruia și a tuturor, și cred că din acest punct de vedere este necesară o simetrie a atenției acordate tuturor stakeholderilor acestui univers, respectiv universul cyber.
Vedem inițiative foarte bune în zona de specialiști și, în aceeași măsură, se observă ideea educației de masă în privința cyber.
Există țări în care educația cyber a fost introdusă din ciclul elementar, de fapt este vorba de educație de cetățenie digitală.
O realitate pe care o simt în mediul de business, unde m-am întors, după experienţa de ministru, este părerea angajaților față de angajator. Conform unui studiu Gartner, mai bine de 50% din angajați au o părere proastă față de angajatori și, în acest context, noi ne gândim cum să-i determinăm pe acești angajați, care se simt demotivați, să respecte niște reguli de securitate cibernetică, să aibă o igienă de securitate cibernetică.
Nu este un lucru ușor, presupune o „tehnologie” de a declanșa anumite resorturi de conștiință și responsabilitate.
În foarte multe companii vedem o copilărie a culturii de cybersecurity, oamenii știu că se pot întâmpla accidente, dar nu se simt responsabili de acest lucru. În alte companii vedem că oamenii, angajații respectă mecanic regulile. Până la a înțelege că este vorba de responsabilitate, atât individuală, cât și colectivă, mai este mult drum de parcurs, este nevoie de mult efort în această direcție.
O altă barieră este cea a limbajului tehnic. Foarte multe concepte de cyber sunt complet inaccesibile. Este o zonă care necesită multă atenție. Oamenii înghit, digeră și interiorizează lucruri care le sunt la îndemână, exemple personalizate, pe care ei le trăiesc în viața de zi cu zi.
Popularizarea conceptelor cyber trebuie să fie un efort continuu al industriei, plus conștientizarea acestor concepte.
Vreau să lansez un cyber school, care își va propune să lucreze la firul ierbii. Într-o primă instanță, voi aborda angajații companiilor, indiferent de mărime, pentru că acolo apar 90% dintre vulnerabilități. Practic, în fiecare zi apar incidente cibernetice, unele sunt cu consecințe financiare foarte neplăcute, nu există soluții de continuitate, nu există acel script de răspuns la un incident cibernetic.
Procesul de înființare a centrului ECCC (Centrul european de competențe în materie de securitate cibernetică) continuă, nu va ieși din calendar, este o instituție europeană și nu va rămâne cu cordonul ombilical netăiat.
În privința cloud-ului guvernamental, așa cum arată proiectul, mi se pare că este o confuzie semantică de interpretare a termenului de cloud. Poate că de anumite părți este înțeles ca fiind un centru de date sau o colecție de centre de date.
Când l-am înscris în PNRR, l-am înțeles ca un ecosistem, cu rolul bine definit de a participa la transformarea digitală, cum ar fi schimbarea paradigmei de interacțiune cu cetățeanul, de la egocentrismul statului la citizen centred, încurajarea concurenței, încurajarea mediului privat să vină și să ofere produse la concurență cu cele oferite de statul român, schimbarea modului în care politicile publice sunt fundamentate, cu accent masiv pe date, încurajarea inovației.
Să ne uităm la administrația publică din România: când ne întreabă ea pe noi, contribuabilii, la ce nivel de confort am vrea noi să percepem serviciile? Nu ne întreabă și nici nu este atentă la solicitările și sugestiile cetățenilor.
Din punctul meu de vedere, cloud-ul guvernamental se îndreaptă spre o direcție diferită de cea gândită atunci când am înscris acest capitol în PNRR.
