Pentru multe companii, securitatea cibernetică continuă să fie percepută ca un subiect tehnic, gestionat aproape exclusiv de departamentele IT. În realitate, efectele unui incident de securitate se propagă rapid dincolo de infrastructura digitală, afectând operațiunile, reputația și performanța financiară a unei organizații. Pe măsură ce mediul de business devine tot mai dependent de tehnologie, securitatea nu mai poate fi tratată fragmentat sau reactiv.
În acest context, Orange Romania a lansat acum câteva luni SCUT – o nouă companie de securitate cibernetică, oferind servicii inovatoare la noi în țară, alături de Orange Cyberdefense și adresând securitatea ca funcție critică de business, nu doar ca problemă tehnologică.
De ce abordările clasice nu mai sunt suficiente
În ultimii ani, companiile au investit progresiv în diverse soluții de securitate: antivirus, firewall, instrumente de monitorizare, soluții pentru cloud sau pentru lucrul de la distanță. Deși fiecare dintre acestea răspunde unei nevoi punctuale, lipsa integrării creează un paradox frecvent întâlnit: mai multă tehnologie, dar mai puțină vizibilitate reală.
Atunci când aceste sisteme nu sunt corelate, organizațiile ajung să gestioneze un volum mare de alerte, fără o imagine clară asupra riscurilor cu adevărat critice. Detecția devine lentă, reacția întârzie, iar deciziile sunt luate pe baza unor informații incomplete.
SCUT pleacă de la această fragmentare și propune o abordare diferită: integrarea componentelor de securitate într-un cadru unitar, administrat centralizat, care permite corelarea informațiilor și luarea deciziilor rapide atunci când apar riscuri reale.
„Credem că securitatea cibernetică unificată va deveni un standard în modul în care companiile își protejează infrastructura digitală. SCUT a fost gândit tocmai pentru a oferi o abordare coerentă, care să elimine fragmentarea și să transforme securitatea într-un proces clar și controlabil la nivel de business”, declară Mădălin Dumitru, CEO SCUT.
Ce oferă, concret, SCUT
Compania reunește într-un singur portofoliu servicii esențiale de securitate cibernetică, acoperind întregul ciclu de viață al unui incident – înainte, în timpul și după atac, dar care cultivă prevenția și detecția timpurie a vulnerabilităților.
În zona de evaluare și prevenție, soluția include servicii precum Cyber Risk Assessment, Vulnerability Management și Threat Hunting, care ajută companiile să înțeleagă care sunt riscurile reale și să își prioritizeze eforturile de remediere. Componenta centrală este însă Managed Detection & Response (MDR), care asigură monitorizare continuă, analiză avansată și intervenție rapidă în cazul incidentelor. Soluția e oferită în parteneriat cu Orange Cyberdefense, lider european în industria de securitate cibernetică, cu peste 50.000 de clienți și venituri de 1,6 miliarde de euro anual.
Cum funcționează protecția activă
În termeni simpli, MDR presupune monitorizarea permanentă a infrastructurii IT, folosind tehnologii de tip EDR (Endpoint Detection & Response) și XDR (Extended Detection & Response), care analizează comportamentele suspecte la nivel de utilizatori, endpoint, rețea, aplicații și cloud. Pe de o parte, prin EDR sunt securizate dispozitivele individuale, prin monitorizare și răspuns la amenințările detectate. Pe cealaltă parte, prin XDR detecția este extinsă pe mai multe layere de securitate, inclusiv endpoint-uri, rețele, cloud și email, ofering o privire completă, corelată, atât pentru prevenție, cât și pentru răspunsul la incidente. Iar alerta nu este gestionată doar de sistem, ci este analizată, și, atunci când este necesar, trimisă către echipe specializate. Pe lângă intervenția tehnică, companiile beneficiază de vizibilitate clară asupra incidentelor și riscurilor, prin rapoarte care transformă informațiile tehnice în date relevante pentru deciziile de management. „Diferența dintre un incident gestionabil și unul cu impact major este adesea timpul de reacție. Prin SCUT, am construit o soluție care combină vizibilitatea completă, automatizarea și expertiza umană, astfel încât companiile să nu fie nevoite să gestioneze singure situații critice”, explică Valentin Popa, CTO SCUT.
Ce se întâmplă când apare un incident
Atunci când un atac are loc, improvizația costă. Timp, bani și încredere. De aceea, SCUT include servicii dedicate de asistență post-incident, care acoperă investigația tehnică, limitarea impactului, remedierea și suportul pentru raportare și conformitate.
Iar obiectivele se centrează nu doar pe soluții tehnice, ci pe consecințele asupra business-ului: revenirea rapidă la operațiuni normale, protejarea sistemelor și evitarea afectării altor elemente de infrastructură digitală, protejarea clienților și partenerilor și menținerea încrederii acestora în business.
Conformitate și guvernanță, integrate în soluție
Reglementări precum NIS2, alături de GDPR și standardele ISO, adaugă presiune suplimentară asupra organizațiilor. SCUT tratează conformitatea ca pe un proces integrat, nu ca pe o bifă. Prin servicii de Virtual BISO, un consultant digital în securitate cibernetică, companiile sunt sprijinite să înțeleagă cerințele care li se aplică și cum pot rămâne conforme fără a-și bloca resursele interne.
Evaluările interne de securitate, actualizarea politicilor și auditarea furnizorilor devin astfel parte dintr-un cadru coerent, adaptat nivelului de maturitate al fiecărei organizații.
O soluție scalabilă pentru industrii diferite
SCUT este conceput ca o soluție modulară și scalabilă, care poate fi adaptată atât pentru IMM-uri, cât și pentru companii mari sau instituții publice. Un element-cheie este faptul că SCUT poate integra soluțiile de securitate deja existente în organizații, permițând consolidarea și extinderea acestora într-un cadru unitar, fără a fi necesară reconstruirea infrastructurii de la zero.
Prin această abordare, Orange își consolidează rolul de partener strategic pentru companiile care își doresc nu doar conectivitate și infrastructură, ci și un cadru solid, operațional și controlabil de securitate cibernetică.
Securitatea, dincolo de IT
Pentru tot mai multe organizații, securitatea cibernetică nu mai este doar o responsabilitate a departamentului IT. Este o decizie de management. Prin SCUT, Orange Romania propune o abordare matură și integrată, în care securitatea devine un proces continuu, clar și controlabil – parte din strategia de business a companiilor.