Pentru multe companii, securitatea cibernetică continuă să fie percepută ca un subiect tehnic, gestionat aproape exclusiv de departamentele IT. În realitate, efectele unui incident de securitate se propagă rapid dincolo de infrastructura digitală, afectând operaţiunile, reputaţia şi performanţa financiară a unei organizaţii. Pe măsură ce mediul de business devine tot mai dependent de tehnologie, securitatea nu mai poate fi tratată fragmentat sau reactiv.
În acest context, Orange Romania a lansat acum câteva luni SCUT – o nouă companie de securitate cibernetică, oferind servicii inovatoare la noi în ţară, alături de Orange Cyberdefense şi adresând securitatea ca funcţie critică de business, nu doar ca problemă tehnologică.
De ce abordările clasice nu mai sunt suficiente
În ultimii ani, companiile au investit progresiv în diverse soluţii de securitate: antivirus, firewall, instrumente de monitorizare, soluţii pentru cloud sau pentru lucrul de la distanţă. Deşi fiecare dintre acestea răspunde unei nevoi punctuale, lipsa integrării creează un paradox frecvent întâlnit: mai multă tehnologie, dar mai puţină vizibilitate reală.
Atunci când aceste sisteme nu sunt corelate, organizaţiile ajung să gestioneze un volum mare de alerte, fără o imagine clară asupra riscurilor cu adevărat critice. Detecţia devine lentă, reacţia întârzie, iar deciziile sunt luate pe baza unor informaţii incomplete.
SCUT pleacă de la această fragmentare şi propune o abordare diferită: integrarea componentelor de securitate într-un cadru unitar, administrat centralizat, care permite corelarea informaţiilor şi luarea deciziilor rapide atunci când apar riscuri reale.
„Credem că securitatea cibernetică unificată va deveni un standard în modul în care companiile îşi protejează infrastructura digitală. SCUT a fost gândit tocmai pentru a oferi o abordare coerentă, care să elimine fragmentarea şi să transforme securitatea într-un proces clar şi controlabil la nivel de business”, declară Mădălin Dumitru, CEO SCUT.
Ce oferă, concret, SCUT
Compania reuneşte într-un singur portofoliu servicii esenţiale de securitate cibernetică, acoperind întregul ciclu de viaţă al unui incident – înainte, în timpul şi după atac, dar care cultivă prevenţia şi detecţia timpurie a vulnerabilităţilor.
În zona de evaluare şi prevenţie, soluţia include servicii precum Cyber Risk Assessment, Vulnerability Management şi Threat Hunting, care ajută companiile să înţeleagă care sunt riscurile reale şi să îşi prioritizeze eforturile de remediere.
Componenta centrală este însă Managed Detection & Response (MDR), care asigură monitorizare continuă, analiză avansată şi intervenţie rapidă în cazul incidentelor. Soluţia e oferită în parteneriat cu Orange Cyberdefense, lider european în industria de securitate cibernetică, cu peste 50.000 de clienţi şi venituri de 1,6 miliarde de euro anual.
Cum funcţionează protecţia activă
În termeni simpli, MDR presupune monitorizarea permanentă a infrastructurii IT, folosind tehnologii de tip EDR (Endpoint Detection & Response) şi XDR (Extended Detection & Response), care analizează comportamentele suspecte la nivel de utilizatori, endpoint, reţea, aplicaţii şi cloud. Pe de o parte, prin EDR sunt securizate dispozitivele individuale, prin monitorizare şi răspuns la ameninţările detectate. Pe cealaltă parte, prin XDR detecţia este extinsă pe mai multe layere de securitate, inclusiv endpoint-uri, reţele, cloud şi email, ofering o privire completă, corelată, atât pentru prevenţie, cât şi pentru răspunsul la incidente. Iar alerta nu este gestionată doar de sistem, ci este analizată, şi, atunci când este necesar, trimisă către echipe specializate. Pe lângă intervenţia tehnică, companiile beneficiază de vizibilitate clară asupra incidentelor şi riscurilor, prin rapoarte care transformă informaţiile tehnice în date relevante pentru deciziile de management.
„Diferenţa dintre un incident gestionabil şi unul cu impact major este adesea timpul de reacţie. Prin SCUT, am construit o soluţie care combină vizibilitatea completă, automatizarea şi expertiza umană, astfel încât companiile să nu fie nevoite să gestioneze singure situaţii critice”, explică Valentin Popa, CTO SCUT.
Ce se întâmplă când apare un incident
Atunci când un atac are loc, improvizaţia costă. Timp, bani şi încredere. De aceea, SCUT include servicii dedicate de asistenţă post-incident, care acoperă investigaţia tehnică, limitarea impactului, remedierea şi suportul pentru raportare şi conformitate.
Iar obiectivele se centrează nu doar pe soluţii tehnice, ci pe consecinţele asupra business-ului: revenirea rapidă la operaţiuni normale, protejarea sistemelor şi evitarea afectării altor elemente de infrastructură digitală, protejarea clienţilor şi partenerilor şi menţinerea încrederii acestora în business.
Conformitate şi guvernanţă, integrate în soluţie
Reglementări precum NIS2, alături de GDPR şi standardele ISO, adaugă presiune suplimentară asupra organizaţiilor. SCUT tratează conformitatea ca pe un proces integrat, nu ca pe o bifă. Prin servicii de Virtual BISO, un consultant digital în securitate cibernetică, companiile sunt sprijinite să înţeleagă cerinţele care li se aplică şi cum pot rămâne conforme fără a-şi bloca resursele interne.
Evaluările interne de securitate, actualizarea politicilor şi auditarea furnizorilor devin astfel parte dintr-un cadru coerent, adaptat nivelului de maturitate al fiecărei organizaţii.
O soluţie scalabilă pentru industrii diferite
SCUT este conceput ca o soluţie modulară şi scalabilă, care poate fi adaptată atât pentru IMM-uri, cât şi pentru companii mari sau instituţii publice. Un element-cheie este faptul că SCUT poate integra soluţiile de securitate deja existente în organizaţii, permiţând consolidarea şi extinderea acestora într-un cadru unitar, fără a fi necesară reconstruirea infrastructurii de la zero.
Prin această abordare, Orange îşi consolidează rolul de partener strategic pentru companiile care îşi doresc nu doar conectivitate şi infrastructură, ci şi un cadru solid, operaţional şi controlabil de securitate cibernetică.
Securitatea, dincolo de IT
Pentru tot mai multe organizaţii, securitatea cibernetică nu mai este doar o responsabilitate a departamentului IT. Este o decizie de management. Prin SCUT, Orange Romania propune o abordare matură şi integrată, în care securitatea devine un proces continuu, clar şi controlabil – parte din strategia de business a companiilor.
