Participarea la ProVision Security Day mi-a confirmat un lucru pe care îl vedem tot mai clar în administrația publică: digitalizarea nu mai poate fi tratată separat de securitatea cibernetică.

De multe ori, când vorbim despre digitalizare, discuția merge aproape automat spre platforme online, servicii electronice, documente transmise mai rapid, comunicare mai simplă cu cetățenii și reducerea timpului pierdut la ghișee. Toate acestea sunt importante. Dar există o parte mai puțin vizibilă, care nu poate fi ignorată: fiecare serviciu digital nou aduce și o responsabilitate nouă în materie de securitate.

Am fost prezent pe 28 mai 2026 la ProVision Security Day la invitația organizatorilor. Evenimentul a reunit specialiști, companii și profesioniști din zona securității cibernetice, într-un cadru în care discuțiile nu au rămas la nivel teoretic. Pentru mine, valoarea principală a fost tocmai aceasta: contactul direct cu oameni care văd zilnic riscurile, atacurile, vulnerabilitățile și soluțiile tehnice prin care organizațiile își pot proteja infrastructura digitală.

Nu am participat la acest eveniment din curiozitate tehnică. Am participat pentru că Primăria Comunei Smârdan, ca orice instituție publică, folosește tot mai multe sisteme informatice, gestionează date, comunică electronic și depinde de infrastructura digitală pentru funcționarea curentă. Iar acolo unde există sisteme, date și conexiuni, există și riscuri.

Digitalizarea fără securitate este o vulnerabilitate

Prima concluzie importantă este simplă: digitalizarea nu înseamnă doar eficiență. Înseamnă și expunere.

O primărie care folosește aplicații informatice, servere, email instituțional, platforme de lucru, arhive digitale, servicii online sau sisteme de comunicare cu cetățenii trebuie să își pună o întrebare foarte clară: cât de protejate sunt aceste instrumente?

Nu este suficient să cumperi echipamente. Nu este suficient să instalezi programe. Nu este suficient să ai parole și antivirus. Securitatea cibernetică înseamnă o abordare mai largă, care include evaluarea riscurilor, monitorizare, politici interne, instruirea personalului, proceduri de răspuns și colaborare cu specialiști.

În administrația publică, acest lucru este cu atât mai important. Instituțiile publice nu lucrează doar cu documente administrative obișnuite. Ele gestionează date personale, documente oficiale, informații financiare, corespondență instituțională, proiecte, contracte, cereri, autorizații și multe alte informații care trebuie protejate.

Un atac cibernetic nu înseamnă doar o problemă tehnică. Poate însemna blocarea activității, pierdere de date, imposibilitatea de a lucra, costuri neprevăzute și afectarea încrederii cetățenilor în instituție.

În instituțiile publice, amânăm prea des momentul acțiunii

Un lucru pe care l-am constatat, nu doar la acest eveniment, ci și din discuțiile purtate în administrația publică, este că vorbim tot mai mult despre securitate cibernetică, dar amânăm prea des momentul în care facem ceva concret.

Știm că există riscuri. Știm că instituțiile publice folosesc sisteme informatice. Știm că datele trebuie protejate. Știm că un incident poate bloca activitatea. Cu toate acestea, de multe ori rămânem la nivelul de discuție generală.

Explicația invocată cel mai des este bugetul. Este adevărat că soluțiile serioase de securitate cibernetică presupun costuri. Este adevărat că o primărie are multe priorități și că resursele financiare sunt limitate. Dar lipsa unui buget disponibil imediat nu ar trebui să fie un motiv pentru lipsa unei strategii.

Chiar dacă nu poți implementa totul într-un singur an, poți începe cu o evaluare. Poți stabili riscurile. Poți face un plan. Poți prioritiza măsurile. Poți construi un calendar. Poți prevedea anual sume în buget, în funcție de posibilități. Poți face pași mici, dar coerenți.

Problema reală nu este întotdeauna lipsa banilor. Uneori problema este lipsa unei abordări organizate. Când nu ai o strategie, orice discuție despre buget devine neclară. Nu știi ce cumperi, de ce cumperi, în ce ordine implementezi și ce rezultat urmărești.

Securitatea cibernetică nu mai este doar treaba departamentului IT

Un alt lucru important pe care l-am reținut este că securitatea cibernetică nu mai poate fi privită ca o responsabilitate exclusiv tehnică.

Sigur, specialiștii IT au un rol esențial. Dar cele mai multe vulnerabilități apar și din modul în care oamenii folosesc tehnologia. Un email deschis fără atenție, o parolă slabă, un atașament descărcat din grabă, lipsa unei proceduri clare sau accesul acordat fără control pot crea probleme serioase.

De aceea, securitatea cibernetică trebuie să devină o preocupare instituțională. Conducerea trebuie să înțeleagă riscurile. Angajații trebuie să fie instruiți. Procedurile trebuie să fie clare. Accesul la sisteme trebuie gestionat corect. Backup-urile trebuie verificate. Iar furnizorii de servicii trebuie evaluați nu doar după preț, ci și după capacitatea lor de a oferi soluții sigure și sustenabile.

În cazul unei primării, această abordare este esențială. Nu putem cere digitalizare fără să acceptăm și responsabilitatea care vine odată cu ea.

Inteligența artificială schimbă paradigma securității cibernetice

O parte importantă a discuțiilor de la eveniment a fost legată de inteligența artificială. Este un subiect prezent peste tot, dar în securitatea cibernetică are o miză aparte.

Odată cu apariția și dezvoltarea accelerată a instrumentelor bazate pe inteligență artificială, se schimbă paradigma securității cibernetice. Nu mai vorbim doar despre atacuri generale, ușor de recunoscut, trimise în masă către mii de utilizatori. Metodele de atac pot deveni mult mai bine construite, mai credibile, mai rapide și mai țintite.

AI poate ajuta la detectarea mai rapidă a unor atacuri, la analiza volumelor mari de date, la identificarea comportamentelor suspecte și la automatizarea unor procese de apărare. În același timp, aceeași tehnologie poate fi folosită și de atacatori. Mesajele de tip phishing pot deveni mai greu de identificat. Tentativele de fraudă pot fi adaptate mai bine la persoana sau instituția vizată. Atacurile pot fi pregătite mai rapid și pot exploata mai eficient lipsa de atenție, lipsa de proceduri sau vulnerabilitățile tehnice.

Pentru administrația publică, concluzia este clară: nu putem ignora această schimbare. Nu trebuie să ne imaginăm că instituțiile mici sau medii nu sunt vizate. Din contră, tocmai organizațiile care nu au resurse mari de securitate pot deveni ținte mai ușoare.

O primărie nu trebuie să devină laborator de tehnologie avansată peste noapte. Dar trebuie să înțeleagă direcția în care merg riscurile. Trebuie să știe ce întrebări să pună. Trebuie să știe ce soluții sunt necesare și ce colaborări pot fi utile.

Soluțiile trebuie să fie practice, nu doar sofisticate

La astfel de evenimente există multe prezentări tehnice și multe soluții avansate. Dar pentru mine întrebarea principală a fost alta: ce este aplicabil, concret, într-o instituție publică locală?

Nu toate soluțiile sunt potrivite pentru orice organizație. O primărie trebuie să țină cont de buget, personal, infrastructura existentă, nivelul de risc, obligațiile legale și capacitatea reală de administrare.

De aceea, am urmărit în special acele soluții care pot ajuta practic: evaluarea infrastructurii IT, identificarea vulnerabilităților, monitorizarea rețelei, protecția emailului, backup sigur, instruirea personalului, controlul accesului și posibilitatea de a avea suport specializat atunci când apare o problemă.

Pentru o instituție publică, securitatea cibernetică nu trebuie să fie doar un set de produse cumpărate. Trebuie să fie un sistem coerent. Altfel, riscul este să existe echipamente și licențe, dar fără o strategie clară.

Ce voi propune la nivelul Primăriei Comunei Smârdan

În urma participării la ProVision Security Day și a discuțiilor pe care le-am avut acolo, voi propune domnului primar Zinica Silviu o abordare structurată în domeniul securității cibernetice.

Primul pas ar trebui să fie realizarea unui audit în domeniul securității cibernetice. Înainte de a lua decizii importante, trebuie să știm exact de unde plecăm. Un audit ne poate arăta care sunt vulnerabilitățile, ce riscuri avem, ce măsuri sunt prioritare și ce trebuie făcut pentru a reduce expunerea instituției.

Al doilea pas ar trebui să fie crearea unei strategii de securitate cibernetică pentru instituție. Nu o strategie formală, făcută doar pentru a exista într-un dosar, ci un document practic, care să plece de la situația reală a infrastructurii digitale și de la riscurile concrete ale instituției.

Această strategie ar trebui să arate ce sisteme folosim, ce date gestionăm, unde există vulnerabilități, ce măsuri sunt urgente, ce măsuri pot fi implementate etapizat și ce responsabilități are fiecare zonă a instituției.

Al treilea pas ar trebui să fie stabilirea unui program anual de alocare bugetară pentru implementarea acestei strategii. Dacă nu putem face totul dintr-o dată, putem construi pe etape. Important este să existe continuitate și predictibilitate. În fiecare an, în funcție de resursele disponibile, pot fi prevăzute sume pentru măsuri concrete: audit, protecție, backup, instruire, monitorizare, echipamente, licențe sau servicii specializate.

Pe această temă am avut deja discuții aplicate cu specialiști din domeniu, urmând ca în zilele următoare să stabilim detaliile unei posibile colaborări. Consider că acesta este un pas necesar, pentru că o instituție publică nu poate gestiona corect un risc pe care nu l-a măsurat în mod profesionist.

Colaborarea cu specialiștii este necesară

Un alt câștig al participării la ProVision Security Day a fost posibilitatea de a discuta direct cu firme și specialiști din domeniu. Unele discuții pot duce la colaborări viitoare, iar propunerile care par potrivite vor fi analizate și prezentate domnului primar Zinica Silviu.

Consider că acesta este modul corect de lucru. Mai întâi înțelegi problema. Apoi discuți cu specialiști. Apoi compari soluții. Apoi vezi ce este potrivit pentru instituția ta, din punct de vedere tehnic, financiar și operațional.

Nu orice soluție prezentată la un eveniment este automat potrivită pentru o primărie. Dar este important să ai acces la informații, să știi ce opțiuni există și să poți construi o decizie informată.

Ce ar trebui să facă o primărie în mod realist

Din perspectiva mea, orice primărie care vrea să trateze serios securitatea cibernetică ar trebui să înceapă cu lucruri clare.

În primul rând, trebuie să știe ce sisteme folosește și unde sunt datele instituției. Fără această imagine de bază, orice discuție despre securitate rămâne incompletă.

În al doilea rând, trebuie evaluat nivelul de risc. Ce se întâmplă dacă serverul nu mai funcționează? Ce se întâmplă dacă emailul instituțional este compromis? Ce se întâmplă dacă documentele digitale nu mai pot fi accesate? Ce se întâmplă dacă datele sunt pierdute sau criptate de un atac de tip ransomware?

În al treilea rând, trebuie stabilite măsuri minime: parole corecte, autentificare mai sigură, backup, actualizări, protecție pentru email, reguli de acces, instruirea angajaților și proceduri pentru situații de urgență.

În al patrulea rând, trebuie analizată posibilitatea de a lucra cu furnizori specializați. Nu toate instituțiile publice pot avea intern o echipă completă de securitate cibernetică. Dar pot avea servicii externe, consultanță, monitorizare și asistență tehnică.

Aceste lucruri nu sunt spectaculoase. Nu arată bine într-o poză de inaugurare. Dar sunt esențiale pentru funcționarea unei instituții moderne.

Ce am învățat, de fapt

Dacă ar fi să sintetizez participarea mea la ProVision Security Day, aș spune așa: securitatea cibernetică nu este un subiect pentru viitor. Este o necesitate actuală.

Am învățat că riscurile cresc pe măsură ce serviciile publice se digitalizează. Am înțeles mai bine că protecția nu ține doar de tehnologie, ci și de oameni, proceduri și decizii administrative. Am văzut că inteligența artificială schimbă atât modul în care ne putem apăra, cât și modul în care pot fi construite atacurile. Am confirmat că instituțiile publice trebuie să lucreze mai aproape de specialiști, nu să aștepte apariția unei probleme.

Pentru Primăria Comunei Smârdan, participarea mea la acest eveniment a avut un scop practic: identificarea unor soluții care pot reduce riscurile și pot crește nivelul de protecție al infrastructurii digitale a instituției.

Nu cred în digitalizare făcută doar ca să bifăm un obiectiv. Digitalizarea trebuie să fie utilă, funcțională și sigură. Dacă vrem servicii publice moderne, trebuie să ne asigurăm că ele sunt construite pe o infrastructură protejată.

ProVision Security Day mi-a arătat încă o dată că securitatea cibernetică nu mai este un lux tehnic. Este o condiție de bază pentru orice instituție care lucrează cu date, sisteme și cetățeni.

Le mulțumesc organizatorilor pentru invitație și pentru cadrul profesionist creat. A fost un eveniment util, complex și necesar. Iar pentru mine, concluzia este clară: în administrația publică, securitatea cibernetică trebuie tratată ca parte din buna administrare, nu ca un detaliu tehnic lăsat pentru mai târziu.