askformore@bittnet.ro
Clase Programate

Latura umana a securitatii cibernetice cu CISO Wits Galeboe

O noua perspectiva despre securitatea cibernetica: omul in centrul atentiei

Iata care este latura umana a securitatii cibernetice cu CISO Wits Galeboe. Securitatea cibernetica este adesea perceputa ca o disciplina pur tehnica, dominata de firewall-uri, criptare, patch-uri de securitate si algoritmi. Insa pentru Galeboe Mogotsi, Chief Information Security Officer (CISO) la Universitatea Witwatersrand (Wits) din Africa de Sud, adevarata provocare nu vine din deficitul tehnologic, ci din factorul uman.

Mogotsi impartaseste in interviul sau o viziune profunda care redefinesc modul in care percepem amenintarile cibernetice. El subliniaza faptul ca angajatii si utilizatorii sunt prima linie de aparare – dar si cea mai mare vulnerabilitate.

De ce este esentiala latura umana in securitatea cibernetica

Galeboe atrage atentia asupra unui adevar simplu dar esential: tehnologia nu poate functiona eficient fara un comportament uman responsabil. Chiar si cele mai avansate sisteme pot fi compromise printr-un simplu clic pe un link de phishing sau prin folosirea unor parole slabe.

  • 85% dintre incidentele de securitate implica eroarea umana, conform studiilor globale din domeniu;
  • Eduatia si constientizarea sunt armele cele mai eficiente impotriva acestui tip de vulnerabilitati;
  • Resursele umane si echipele IT trebuie sa conlucreze strans pentru a consolida cultura organizationala in jurul securitatii cibernetice.

Abordarea Wits: o cultura a securitatii la nivel institutional

La Universitatea Wits, Mogotsi a initiat o transformare institutionala care are in centrul sau cultura organizationala. Astfel, in loc sa trateze angajatii ca factori de risc, i-a pozitionat ca ambasadori ai securitatii. Acest lucru s-a realizat printr-un mix de politici interne, training si implicare continua.

  1. Campanii regulate de constientizare: prin e-mailuri, afise in campus, seminarii si webinarii;
  2. Testare social engineering: testarea periodica pentru a masura vulnerabilitatile reale ale angajatilor si studentilor la atacuri tip phishing;
  3. Initiative de „gamificare”: competitii interne care recompenseaza bunele practici de securitate informatica.

Leadership in epoca digitala: cum se transforma rolul CISO

Pentru Galeboe Mogotsi, rolul unui CISO modern nu se limiteaza la gestionarea riscurilor tehnice. Este mai degraba un rol de lider transformational, unul ce implica:

  • Empatie si comunicare eficienta: sa intelegi nevoile si nivelul de cunostinte ale colegilor tai non-tehnici, astfel incat sa poti adapta mesajele tale intr-un mod accesibil;
  • Abilitati pedagogice: CISO-ul devine si un educator intern, nu doar un analist de risc sau arhitect al securitatii;
  • Colaborare inter-departamentala: implicarea echipelor HR, legale si de conducere in strategia cibernetica a organizatiei.

Securitate adaptiva bazata pe oameni, nu doar pe sisteme

Galeboe insista pe ideea ca securitatea reala este adaptiva si contextuala. Fiecare universitate, organizatie sau companie are o cultura distincta, iar strategia de securitate trebuie sa reflecte acea cultura:

  • Pentru mediul academic, libertatea academica si colaborarea sunt valori centrale;
  • Interventiile de securitate trebuie gandite pentru a proteja sistemul fara a compromite libertatea cercetarii si schimbul de date;
  • O strategie unica nu se potriveste tuturor – e nevoie de o strategie personalizata, cu accent pe invatare continua.

Cum construim o cultura de securitate centrata pe oameni?

Bazandu-ne pe viziunea CISO-ului de la Wits, putem trasa cativa pasi cheie pentru a dezvolta o infrastructura cibernetica solida dar si umana:

  1. Identificarea culturii organizationale: intelege valorile, obiceiurile si stilul de lucru al angajatilor tai;
  2. Integrarea securitatii in fluxul de munca zilnic: nu impune reguli rigide, ci ofera instrumente flexibile si intuitive;
  3. Educarea constanta: securitatea nu se invata o data, ea trebuie intarita periodic prin traininguri si simulari;
  4. Evaluarea continua: efectueaza audituri si simulari pentru a masura eficiacitatea strategiilor implementate;
  5. Recompensarea comportamentelor pozitive: oamenii raspund pozitiv la motivatie si recompensa – de la laude in echipa pana la bonusuri symbolice.

Angajatii ca firewall psihologic

Un concept interesant promovat de Mogotsi se refera la „firewall-ul uman” – ideea ca fiecare angajat corect instruit poate deveni o bariera eficienta impotriva atacurilor externe.

Acest firewall psihologic se bazeaza pe:

  • Constientizarea riscurilor: un angajat informat este mai greu de manipulat;
  • Responsabilitatea personala: fiecare utilizator trebuie sa inteleaga responsabilitatea asumata prin accesul la date;
  • Reflexe de securitate: la fel cum un sofer reactioneaza instinctiv in trafic, angajatii pot fi pregatiti sa evite instinctiv un link periculos.

Planuri de viitor pentru Wits si securitatea cibernetica in educatie

CISO-ul Galeboe planuieste sa extinda strategia sa si catre colaborari inter-universitare, dezvoltarea de curriculum pentru educatia digitala in randul studentilor si chiar parteneriate cu sectorul privat pentru a construi ecosisteme regionale de securitate.

Invatamantul superior trebuie sa devina un catalizator pentru civismul digital, spune Mogotsi. Studentii de azi sunt profesionistii de maine, iar modul in care inteleg securitatea cibernetica astazi le va influenta cariera si organizatia in care vor activa.

Valorile care sprijina o cultura de securitate moderna

La baza cunoasterii promovate de Galeboe Mogotsi se afla cateva valori fundamentale care pot transforma orice organizatie:

  • Incredere reciproca intre conducere si angajati;
  • Transparenta actiunilor IT si explicarea impactului masurilor adoptate;
  • Colaborare inter-disciplinara intre echipele tehnice si cele administrative;
  • Adaptabilitate la noile provocari sociale si digitale.

Concluzie: Securitatea cibernetica, un efort comunitar

Securitatea informatiilor nu mai este domeniul exclusiv al specialistilor IT. Dupa cum demonstreaza viziunea lui Galeboe Mogotsi, este un efort colectiv, intre oameni, organizatii si comunitati. Doar prin constientizarea rolului fiecaruia, putem construi o lume digitala mai sigura.

In final, ramane o idee simpla dar puternica: tehnologiile pot fi sparte, dar o cultura a vigilentei nu poate fi hackuita atat de usor.

Cu siguranta ai inteles care sunt noutatile din 2025 legate de securitate cibernetica, daca esti interesat sa aprofundezi cunostintele in domeniu, te invitam sa explorezi gama noastra de cursuri dedicate securitatii cibernetice din categoria Cybersecurity. Indiferent daca esti la inceput de drum sau doresti sa iti perfectionezi abilitatile, avem un curs potrivit pentru tine.