securitate cibernetica

Ce este securitatea cibernetica?

Securitatea cibernetica reprezinta ansamblul de practici, politici, tehnologii si responsabilitati care protejeaza datele, sistemele si retelele impotriva atacurilor si abuzurilor. In 2025, riscurile digitale sunt printre cele mai presante pentru economie si societate, iar organizatiile din toate sectoarele au nevoie de o abordare structurata, masurabila si orientata spre rezilienta, aliniata la standarde si reglementari internationale.

Acest articol explica clar ce inseamna securitatea cibernetica, cum evolueaza amenintarile, ce cerinte impun autoritatile precum ENISA sau DNSC, ce masuri tehnice conteaza in practica, cum se gestioneaza factorul uman, cum arata un raspuns la incident si ce trenduri vor marca viitorul, oferind cifre si recomandari concrete.

Ce este securitatea cibernetica?

Securitatea cibernetica este disciplina care protejeaza informatia si infrastructura digitala impotriva accesului neautorizat, modificarilor nepermise, indisponibilitatii si distrugerii. In mod uzual, obiectivele sunt articulate prin triada CIA: Confidentialitate (C), Integritate (I) si Disponibilitate (A). In 2025, aceste obiective se extind frecvent pentru a include Trasabilitate (audit), Rezilienta (capacitatea de a rezista si reveni) si Conformitate (aliniere la cerinte legale si normative). ENISA, agentia Uniunii Europene pentru securitate cibernetica, defineste securitatea cibernetica drept protectia sistemelor informationale si a serviciilor digitale, atat in mediul public, cat si privat, incluzand lanturile de aprovizionare, cloud-ul si mediile industriale (OT/ICS).

Peisajul de risc este dinamic. In 2024 au fost publicate peste 29.000 de vulnerabilitati inregistrate ca CVE la nivel global, conform NVD, confirmand un volum ridicat si diversitatea suprafetelor de atac. In raportarile din 2025, Forumul Economic Mondial (WEF) mentine insecuritatea cibernetica in top 5 riscuri la orizontul de doi ani, semnalizand impact sistemic asupra economiei si increderii publice. In paralel, Cloud, SaaS si conectivitatea IoT extind suprafata de atac: estimarile Statista pentru 2025 indica peste 17 miliarde de dispozitive IoT in uz, ceea ce sporeste necesitatea de gestionare a identitatilor, segmentare si management de vulnerabilitati la scara.

In Romania, Directia Nationala de Securitate Cibernetica (DNSC) coordoneaza politicile si raspunsul la nivel national, colaboreaza cu echipele CSIRT si promoveaza implementarea cerintelor europene, inclusiv NIS2. In industrie, cadre precum NIST Cybersecurity Framework (actualizat la versiunea 2.0), ISO/IEC 27001:2022 si ghidajul CISA asigura o baza metodologica robusta pentru evaluarea maturitatii, prioritizarea controalelor si masurarea progresului. Securitatea cibernetica nu este doar o chestiune tehnica; include guvernanta, managementul riscului si o cultura organizationala care sa reduca erorile umane si sa accelereze raspunsul la incidente.

O caracteristica centrala in 2025 este convergenta dintre IT si OT, precum si adoptia modelelor Zero Trust, unde increderea implicita dispare, iar accesul se acorda minim, context-aware, pe baza de identitate si risc. In plus, securitatea devine parte a ciclului de dezvoltare software (DevSecOps), diminuand costul vulnerabilitatilor prin remediere timpurie. Aceasta abordare, sustinuta de automatizare si analiza bazata pe date, ajuta organizatiile sa treaca de la un model reactiv la unul proactiv, orientat pe prevenire, detectie timpurie si rezilienta dovedita prin exercitii si teste regulate.

Tipuri de amenintari si tendinte 2024–2025

Atacurile cibernetice au evoluat in complexitate, viteza si impact financiar. Ransomware-ul ramane unul dintre cele mai profitabile moduri de operare pentru grupuri criminale, iar datele analizate in 2024 de Chainalysis arata ca platile catre operatori de ransomware in 2023 au depasit 1,1 miliarde USD, un record istoric. In 2025, atacatorii combina criptarea datelor cu exfiltrarea si amenintarile de publicare (double/triple extortion), vizeaza servere expuse, dispozitive edge si vulnerabilitati din produse foarte raspandite pentru a maximiza levierul asupra victimelor. Concomitent, cresterea exploit-urilor pentru zero-day si weaponizarea rapida a vulnerabilitatilor publice scurteaza fereastra de remediere.

Phishing-ul si compromiterea conturilor raman vectori dominanti. Raportarile din 2024–2025 subliniaza cresterea credibilitatii mesajelor de tip spear-phishing, cu continut generat sau asistat de modele de limbaj, imitand tonul si stilul colegilor sau al partenerilor de afaceri. In mediul cloud, configuratiile gresite si credentialele furate explica un numar semnificativ de incidente, iar in lanturile de aprovizionare, compromiterea furnizorilor de software sau MSP-urilor amplifica efectul in cascadă. Mandiant M-Trends 2024 a raportat un timp median de descoperire (dwell time) de aproximativ 10 zile pentru incidentele detectate intern, semn ca detectia s-a imbunatatit, dar fereastra ramane suficienta pentru escaladare si exfiltrare daca lipsesc controale de segmentare si monitorizare laterala.

In 2024–2025, grupurile APT sustinute de state combina tactici de social engineering cu exploatarea vulnerabilitatilor de infrastructura si a serviciilor managed. In paralel, criminalitatea oportunista automatizeaza scanarea si exploatarea sistemelor neactualizate, transformand bresele de configurare in incidente la scara. DDoS-ul atinge varfuri record in volum si frecventa, dar accentul se muta si spre DDoS aplicativ, greu de diferentiat de traficul legitim. In OT/ICS, extinderea conectivitatii pentru mentenanta si telemetrie mareste expunerea, iar scenariile de impact includ opriri de productie, daune materiale si riscuri de siguranta fizica.

Principalele tipuri de amenintari in 2024–2025:

  • Ransomware si extorsiune multipla: criptare + exfiltrare + amenintari reputationale, cu fluxuri financiare dovedite la nivel de miliarde USD anual.
  • Phishing si compromitere identitati: furare de credentiale, MFA fatigue si abuz de token-uri pentru acces persistent in cloud.
  • Ameninţari in lantul de aprovizionare: dependente software compromise, atacuri asupra furnizorilor si actualizari malitioase.
  • Exploatarea vulnerabilitatilor la scurt timp dupa publicare: weaponizare rapida a CVE-urilor si scanare automata la scara globala.
  • DDoS volumetric si aplicativ: saturare resurse si perturbare servicii critice, inclusiv pentru platforme SaaS.

Evolutia amenintarilor obliga organizatiile sa adopte monitorizare continua, threat intelligence si validare reala a controalelor (de exemplu, prin Breach and Attack Simulation). Colaborarea cu autoritati precum ENISA si CISA si cu echipele nationale CSIRT contribuie la schimbul rapid de indicatori si la raspuns coordonat, reducand suprafata de atac si timpul de remediere.

Cadrul institutional, reglementari si standarde (UE, ENISA, NIS2, NIST, CISA, DNSC)

Securitatea cibernetica este sustinuta de institutii si cadre normative care stabilesc cerinte minime, standarde si bune practici. In Uniunea Europeana, ENISA coordoneaza evaluari de amenintari, emite ghiduri si sprijina statele membre in implementarea politicilor. Directiva NIS2, intrata in vigoare la nivel european in 2024, extinde sfera organizatiilor obligate sa implementeze masuri de securitate si sa raporteze incidente, acoperind sectoare esentiale (energie, transport, sanatate, apa, infrastructuri digitale) si sectoare importante (servicii digitale, productie, cercetare etc.). Estimarile la nivelul UE indica faptul ca NIS2 va acoperi aproximativ 160.000 de entitati, o crestere majora fata de prima directiva NIS.

La nivel national, DNSC in Romania coordoneaza implementarea NIS2, elaboreaza reglementari secundare si asigura un canal de raportare si cooperare cu operatorii de servicii esentiale si importante. In paralel, conform GDPR, bresele de date personale trebuie notificate in 72 de ore catre autoritatea de protectie a datelor, ceea ce impune organizatiilor capabilitati de detectie, investigare si raportare accelerata. ENISA, impreuna cu Comisia Europeana, promoveaza de asemenea Cyber Resilience Act (adoptat in 2024), care introduce cerinte de securitate pentru produse cu elemente digitale pe intreg ciclul de viata, cu perioade de tranzitie ce ajung pana in 2027, stimuland „security by design” in piata europeana.

Pe plan international, NIST Cybersecurity Framework 2.0 (publicat in 2024) extinde accentul pe guvernanta (functia GOVERN), oferind un limbaj comun pentru managementul riscului cibernetic in companii de orice dimensiune. Complementar, ghidurile CISA si catalogul de vulnerabilitati exploatate cunoscute (KEV) alimenteaza programe de prioritizare a patch-urilor si masurilor compensatorii. ISO/IEC 27001:2022 si familiile ISO 27002/27005 creeaza o baza pentru certificarea managementului securitatii informatiei si evaluarea riscului, tot mai ceruta in lanturile de aprovizionare si in contractele B2B.

Cadrul de referinta si responsabilitati cheie:

  • ENISA: evaluari de amenintari la nivelul UE, ghiduri tehnice, sprijin pentru exercitii paneuropene si pentru implementarea NIS2.
  • DNSC (Romania): coordonare nationala, alerte, cooperare CSIRT, reglementari secundare si sprijin pentru operatori esentiali si importanti.
  • NIST CSF 2.0: cadru modular pentru guvernanta si control, usor de cartografiat pe standarde ISO si pe controale CISA.
  • GDPR si autoritatile de protectie a datelor: obligatii de notificare a breselor si cerinte de minimizare a datelor si de privacy by design.
  • Cyber Resilience Act: cerinte de securitate pe intreg ciclul de viata al produselor digitale, trasabilitate si gestionare a vulnerabilitatilor.

In 2024–2025, cheltuielile globale pentru securitate si managementul riscului au continuat sa creasca in ritm de doua cifre, conform estimarilor Gartner, reflectand trecerea de la proiecte izolate la programe holistice multi-anuale. Pentru organizatii, alinierea la aceste cadre nu inseamna doar conformitate, ci si reducerea reala a riscului, cresterea increderii partenerilor si acces la piete reglementate. O strategie eficienta implica maparea controalelor interne pe referentiale (de exemplu, NIST CSF 2.0 si ISO 27001), adoptarea unui model „continuous compliance” si integrarea raportarii catre autoritati intr-un flux operational sustinut de date si automatizare.

Masuri tehnice fundamentale si arhitecturi moderne

Masurile tehnice stau la baza reducerii riscului operational. In 2025, modelul Zero Trust devine norma de facto, bazat pe verificare continua, minim de privilegii si segmentare granulara. IdP centralizat, MFA robust (preferabil FIDO2/WebAuthn), gestionarea identitatilor masinilor si a secretelor (certificat, token, KMS) si microsegmentarea retelelor reduc dramatic sansele de escaladare laterala. In endpoint-uri, EDR/XDR cu capabilitati de detectie comportamentala, izolarea aplicatiilor si patching-ul accelerat inchid ferestrele comune de atac. In cloud, controalele native (CSPM, CWPP, CIEM) si politicile declarative (infrastructure as code) ajuta la prevenirea configuratiilor gresite, iar jurnalizarea centralizata si analytics bazat pe riscuri scurteaza timpul de raspuns.

Criptarea end-to-end a datelor in tranzit si la rest (TLS 1.3, AES-GCM), gestionarea cheilor si rotatie regulata, DLP si tokenizare pentru seturi sensibile sunt masuri esentiale pentru a reduce impactul in cazul accesului neautorizat. La nivel de aplicatii, SAST/DAST/IAST, SBOM si semnarea artefactelor (de exemplu, Sigstore) cresc increderea in lantul software, iar WAF, RASP si rate limiting protejeaza la runtime. Observabilitatea integrata (telemetrie, evenimente de securitate, corelare SIEM/SOAR) ofera context unificat pentru investigatii si automatizeaza masurile de containment. Backup-urile imutabile, offline si testele periodice de restaurare raman critice impotriva ransomware-ului, iar planurile de continuitate trebuie validate prin exercitii tehnice regulate.

Controale tehnice prioritare in 2025:

  • MFA rezistent la phishing (FIDO2/WebAuthn) si politici de acces conditionat bazate pe risc si context.
  • Gestionarea vulnerabilitatilor la scara: inventar exact, scanari continue, patching prioritar pentru expuneri Internet si KEV.
  • EDR/XDR cu capabilitati de izolarea host-ului, rollback si investigatie automatizata.
  • Zero Trust Network Access (ZTNA) si microsegmentare pentru a limita miscarea laterala.
  • Backup imutabil, criptat si testat, plus planuri de restaurare cu RTO/RPO clare.

Din perspectiva datelor recente, IBM Cost of a Data Breach 2024 a indicat un cost mediu global al unei brese de circa 4,88 milioane USD, cu variatii in functie de sector si regiune. Organizatiile care adopta automatizarea securitatii si AI pentru detectie si raspuns pot reduce semnificativ costul si timpul de remediere, iar cele cu programe mature de management al vulnerabilitatilor si segmentare in retea au o expunere mult mai mica la incidente extortive. Asigurarea cibernetica, desi nu substituie controalele, influenteaza in mod direct cerintele minime tehnice (de exemplu, MFA obligatoriu, EDR, backup testat), ceea ce profesionalizeaza ecosistemul.

IMM: prioritati practice si costuri

Intreprinderile mici si mijlocii au constrangeri bugetare si de personal, dar sunt supuse aceluiasi peisaj de amenintari ca marile corporatii. In plus, NIS2 extinde obligatiile pentru multe IMM-uri care opereaza in lanturile critice sau in calitate de furnizori. Abordarea pragmatica presupune prioritizarea riscurilor care pot genera intreruperi de business sau pierderi financiare materiale, adoptand in acelasi timp controale cu impact ridicat si cost eficient. Modelele „secure-by-default” oferite de furnizori cloud si suitele gestionate (MDR/MSSP) pot aduce capabilitati avansate fara a necesita echipe in-house extinse.

Un IMM bine protejat isi cunoaste activele (inventar IT/OT), isi gestioneaza identitatile si accesul in mod centralizat, aplica patch-uri cu prioritate pe sistemele expuse, foloseste EDR si face backup imutabil testat. In 2024, multe rapoarte au evidentiat ca timpii dintre publicarea unei vulnerabilitati severe si exploatarea la scara se masoara adesea in zile, nu in saptamani, ceea ce face din patching si controlul expunerilor pe Internet o urgenta operationala. Costul potential al unui incident poate depasi cu mult valoarea investitiilor minime in controale: media globala de 4,88 milioane USD per bresa raportata in 2024 nu este direct comparabila cu realitatea fiecarui IMM, dar arata ordinul de marime al riscului. Exista, insa, masuri care reduc drastic impactul, la costuri relativ reduse.

Masuri cu raport cost–beneficiu ridicat pentru IMM:

  • MFA si parole gestionate in manager dedicat, cu politici de rotatie si interzicerea reutilizarii.
  • EDR gestionat (MDR) pentru detectie si raspuns 24/7, cu playbook-uri predefinite.
  • Copii de siguranta imutabile, offline si test de restaurare trimestrial, documentat.
  • Patching prioritar pentru sistemele expuse si pentru software-ul utilizat pe scara larga (browser, VPN, gateway).
  • Segmentare simpla a retelei si control al accesului la partajari, imprimante, servere si sisteme OT.

IMM-urile pot utiliza cadrele NIST CSF 2.0 si ghidurile CISA adaptate pentru organizatii mici, iar in Romania pot apela la recomandari si alerte emise de DNSC. De asemenea, externalizarea catre MSSP/MDR cu SLA clar si testarea periodica a raspunsului la incidente (tabletop) scad timpul de recuperare si pierderile operationale. Pentru a optimiza costurile, multe IMM-uri adopta abonamente consolidate (de exemplu, pachete care includ EDR, email security, filtrare web, backup si MDM), reducand complexitatea si integrand telemetria intr-o singura consola. In 2025, cerintele din contractele B2B impun frecvent dovezi de securitate (de exemplu, implementarea controalelor cheie, rezultate din teste de phishing si politici documentate), ceea ce face din securitate nu doar o investitie in reducerea riscului, ci si un catalizator de crestere comerciala.

Factorul uman, cultura si pregatire

Majoritatea incidentelor au la origine o eroare umana sau un abuz de identitate. Raportari de tip DBIR in 2024 au aratat ca peste jumatate dintre brese implica elementul uman, fie prin phishing, reuse de parole, configurari gresite sau aprobari MFA prin oboseala/utilizarea neglijenta. In 2025, dinamica muncii hibride si comunicarea rapida prin canale multiple (email, chat, SMS) cresc suprafata social engineering-ului. Organizatiile trebuie sa investeasca in educatie continua, politici clare si design al proceselor care reduce sansele de eroare (de exemplu, controale la patru ochi pentru plati si modificari de cont bancar, verificari out-of-band pentru solicitari sensibile).

Programele moderne de awareness depasesc trainingul anual. Ele folosesc micro-invatate frecvente, simulari de phishing adaptate contextului local, feedback imediat si recompense pentru comportamentele dorite. In plus, masurile tehnice care „pun garduri” conteaza: filtrare avansata a emailului, izolarea linkurilor suspecte, protectie la descarcari, politici de marcaj pentru emailurile externe si semnaturi digitale pentru procese esentiale. Gestionarea privilegiilor (PAM), separarea conturilor administrative si inregistrarea obligatorie a tuturor actiunilor privilegiate reduc impactul unei compromiteri a identitatii.

Pilonii unui program eficient axat pe oameni:

  • Training continuu si contextual, cu simulari si masurare a progresului pe echipe si procese.
  • Politici si proceduri clare, simplificate, usor de urmat sub presiune (de exemplu, playbook pentru plati urgente).
  • Control al identitatilor si al privilegiilor (MFA robust, PAM, JIT/JEA) si separarea mediilor sensibile.
  • Mecanisme de raportare simpla pentru emailuri suspecte si canale dedicate pentru solicitari critice.
  • Cultura „blame-free” pentru raportarea greselilor, pentru a accelera detectia si raspunsul.

Indicatorii de performanta (KPI) ai programului uman includ rata de clic la simulari, rata de raportare, timpul mediu pana la raportare, numarul de incidente evitate prin raportare timpurie si gradul de acoperire a trainingului. In multe organizatii, simularile trimestriale reduc rata de clic cu doua cifre procentuale in 6–12 luni, iar implementarea MFA rezistenta la phishing reduce compromiterea conturilor cu ordine de marime. In 2025, accentul se muta catre integrarea comportamentelor sigure in fluxurile de lucru, cu design si automatizari care minimizeaza sansele de eroare, nu doar instructiuni teoretice.

Raspuns la incidente, rezilienta si asigurari cibernetice

Chiar si cu controale solide, incidentele pot aparea. Rezilienta depinde de pregatire, viteza si coordonare. Un plan de raspuns la incidente (IRP) trebuie sa defineasca clar roluri, canale de comunicare, criterii de escaladare, contacte cu autoritatile (de exemplu, DNSC in Romania), furnizori critici si proceduri de colectare si pastrare a probelor. Exercitiile de tip tabletop si testele tehnice (inclusiv purple teaming si breaching controlat) sunt necesare pentru a valida planul in conditii realiste. Mandiant M-Trends 2024 a raportat o imbunatatire a timpilor de detectie, dar ferestrele raman suficiente pentru escaladare, iar organizatiile cu planuri testate recurent au timpi de containment semnificativ mai scurti.

IBM Cost of a Data Breach 2024 a indicat ca organizatiile cu echipe de raspuns la incidente si testare regulata au economisit in medie aproximativ 1,5 milioane USD per incident, fata de cele fara astfel de capabilitati. In 2025, asigurarile cibernetice cer in mod obisnuit controale minime (MFA, EDR, backup, patching), iar neindeplinirea lor poate duce la prime mai mari sau excluderi. Asigurarea nu inlocuieste securitatea, dar faciliteaza accesul la furnizori de raspuns si la servicii de negociere/forensic in primele ore critice, scazand pierderile operationale si juridice.

Elemente cheie ale unui program IR si rezilienta:

  • Playbook-uri pentru scenarii principale (ransomware, BEC, exfiltrare, DDoS, insider) cu pasi, decizii si contacte.
  • Detectie si triere: SIEM/SOAR, EDR/XDR, alerte pe identitati si comportamente, corelare cu threat intelligence relevant.
  • Containment si eradicare: izolare rapida, resetare credentiale, invalidare token-uri, patching si hardening post-incident.
  • Recuperare si comunicare: planuri de restaurare testate, mesaje pentru clienti, parteneri, autoritati si presa, cu coordonare juridica.
  • Post-mortem si imbunatatire continua: RCA, actualizare controale, liatii cu furnizorii pentru fixuri si cu asiguratorii pentru lectii invatate.

In mod practic, organizatiile trebuie sa defineasca RTO/RPO pentru sisteme critice, sa mentina inventarul de active si dependinte, sa aiba politici de backup imutabil si sa instituie o „camera de comanda” pentru criza. In Romania, raportarea incidentelor catre DNSC si cooperarea cu autoritatile sunt parti esentiale ale raspunsului coordonat, iar in UE, coordonarea este sprijinita de ENISA si retelele CSIRT. Masurarea rezilientei prin exercitii regulate si audituri tehnice independente ofera conducerii un indicator real al capacitatii de a rezista si a reveni dupa un atac.

Viitorul securitatii cibernetice: AI, cuanta, reglementari si industrii critice

In 2025, inteligenta artificiala influenteaza ambele tabere. Aparatorii folosesc analiza comportamentala, corelare accelerata si detalii din telemetrie pentru a reduce timpul de detectie si a prioritiza alertele, in timp ce adversarii imbunatatesc ingineria sociala si automatizeaza recunoasterea si exploatarea. Modelele generative sunt deja integrate in instrumentele de securitate pentru a asista investigatiile si a genera playbook-uri, crescand productivitatea echipelor SOC. Pentru a atenua riscurile de AI (halucinatii, scurgeri de prompt, abuz), apar controale noi: clasificarea datelor pentru LLM, red teaming specific si politici de „AI acceptable use”.

Criptografia post-cuanta trece din cercetare in standardizare. In 2024, NIST a publicat standarde FIPS pentru algoritmi post-cuanta (de exemplu, CRYSTALS-Kyber pentru schimb de chei si CRYSTALS-Dilithium/SPHINCS+ pentru semnaturi), iar organizatiile incep inventarierea criptografiei si planificarea migratiei pe termen multi-anual. Acesta este un efort complex, ce implica hardware, software, PKI, certificate si compatibilitate cu partenerii. In paralel, Cyber Resilience Act impune cerinte de securitate pe ciclul de viata al produselor digitale, ceea ce va creste maturitatea furnizorilor in urmatorii ani. In industriile critice (sanatate, energie, transport), standardele sectoriale si cerintele NIS2 determina adoptarea unor cadre consistente si raportare consolidata a incidentelor.

Pe plan macroeconomic, estimarile curente indica faptul ca pierderile globale asociate criminalitatii cibernetice ar putea atinge ordinul de 10,5 trilioane USD in 2025 (conform evaluarilor larg citate din industrie), ceea ce explica de ce WEF mentine insecuritatea cibernetica in topul riscurilor sistemice. In acelasi timp, cresterea numarului de dispozitive conectate (peste 17 miliarde IoT in 2025) si proliferarea SaaS impun un management riguros al identitatilor si dependintelor intre furnizori. Organizatiile vor fi evaluate tot mai mult pe baza trasabilitatii si a dovezilor de securitate: SBOM, semnatura artefactelor, telemetrie accesibila si auditabila, si rezilienta demonstrata prin exercitii.

Directii strategice pe urmatorii 2–3 ani:

  • Operationalizarea Zero Trust si reducerea increderii implicite in toate mediile (sediu, remote, cloud, OT).
  • Migratie catre criptografie post-cuanta: inventar, prioritizare, testare si actualizare a infrastructurilor PKI.
  • Consolidare si automatizare: platforme XDR/SIEM/SOAR, reducerea numarului de instrumente si integrare de date.
  • Rezistenta lantului de aprovizionare: cerinte CRA, SBOM, testare furnizori si contracte cu cerinte minime de securitate.
  • Focus pe oameni si procese: training continuu, proiectare de procese anti-eroare si raportare rapida a anomaliilor.

Pe masura ce reglementarile se maturizeaza (NIS2, CRA) si standardele evolueaza (NIST CSF 2.0, ISO 27001:2022), companiile cu guvernanta clara, masuri tehnice robuste si cultura proactiva vor avea un avantaj competitiv tangibil. Colaborarea cu institutii precum ENISA, ghidarea dupa NIST si CISA, si cooperarea activa cu DNSC in Romania creeaza un cadru in care riscul este inteles, masurat si redus in mod sistematic, iar rezilienta devine un diferentiator de business.

Rosca Codruta

Rosca Codruta

Ma numesc Codruta Rosca, am 34 de ani si am absolvit Facultatea de Matematica si Informatica, urmand apoi un master in analiza datelor si inteligenta artificiala. Lucrez ca data scientist si sunt pasionata de felul in care cifrele si algoritmii pot spune povesti ascunse in volume uriase de informatii. Imi place sa dezvolt modele predictive si sa gasesc solutii practice care sa ajute companiile sa ia decizii mai bune si mai rapide.

In viata de zi cu zi, ador sa citesc carti de stiinta populara, sa urmaresc conferinte despre tehnologie si sa calatoresc pentru a descoperi culturi noi. Ma relaxez practicand pianul si facand drumetii, iar in timpul liber imi place sa pictez, pentru a echilibra partea analitica cu cea creativa a personalitatii mele.

Articole: 176

Articole similare

Parteneri Romania

addesigns
agri-news
alil
allpress
allsport
amsonline
arhivarul
arthitecture
averea
balaur
bebeloo
bizcar
bizenergy
blitzclick
bloghost
bnews
bonapetit
booster
bravogirl
bridgeman
casa-si-gradina
catalog-web
charmy
chatfete
chezmarie
chiliman
clubmidi
cocoon
confluente
ctrl-d
cubick
cupy
czone
diand
digitalarena
disputa
dmedia
dragamea
einvest
erevista
esimplu
euromedic
exploratorii
extrastyle
facebrands
femei-frumoase
flashme
fove
fun4play
funclub
ghidcasa
glance
gofotbal
goldevent
goldsite
greenchannel
gsmland
hotstop
hr-romania
i-lady
ieseanul
imaginelife
imark
in-top
incerc
indygen
infomariaj
infopinia
ingineru
inhibitii
kaleidoscope
kok
kumparaturi
ladylook
livemag
logon
love21
lumeacartii
mediascop
moneyline
moneypoint
music-club
musicmix
neobizz
nicolette
norovirus
novanews
olivo
olly
partytv
pe-internet
prefix-tara
premiera
press-mania
pressroom
projectruth
prolook
revistacaminul
revistalook
rimel
secretul
sector-7
selfdiscovery
seriale-turcesti
severpress
sfatul
smart21
sokant
start-business
startaici
startx
stiri-zilnic
studentiada
styx
suburbia
thelook
tiarra
time24
top-design
top1
torok
ubix
uby
utilis
voceapacientului
web-club
webservator
webstyle
webtotal
woow
adacademy
addsite
amical
b24fun
baniinostri
e-mariage
elegantes
eliteinlove
expresul
femei-moderne
fluximobiliar
gedave
getlokal
micportal
news365
pretaporter
semdays
tirgumureseanul
toateanimalele
top-director
top21
topday
topgear
wta
yostyle
ziarultop
zonainterzisa
zumzi
trafic
getlokal
urbangirl
divatrend
labellezza
glossygirl
chicliving
lifemood
newsport
medic365
revista-medicala
medicina-verde

Parteneri Italia

ais-sanita
amicidinatura
arsiam
arterigere
assindfc
bastausi
boteroapalermo
carloamore
cesavo
cicloviafiumeoglio
cinemateatrolux
comitatigenitori
cooplegno
datamove
degustivina
diarioeuropeo
ecostieramalfitana
editricecompositori
energyzone
esplorandolarte
eugenius
euprogress
fermifrascati
flirtfair
gtmagazine
hugdonazioni
ilcucinotto
jonofui
katyasanna
littlemarketroma
livornomaratona
makerfairerimini
manualedamore2
masserino
mazzaliitalia
mostradegas
mostrarousseau
navideiveleni
ofmve
opentechnologies
palab
parkstrail
piernicolapedicini
pimpit
rtob
satnews
seedlab
siciliaway
simast
skillbros
spaziopontaccio
surya
tagtoscana
tuxfeed
unshred
webaud