SCUT, compania de securitate cibernetică lansată în septembrie 2025 de Orange România împreună cu Orange Cyberdefense, a investigat peste 7.000 de incidente cibernetice în primele șase luni de activitate, pe fondul unei creșteri constante a portofoliului, între 10 și 15 clienți noi adăugați în fiecare lună.
Cifrele au fost comunicate de Mădălin Dumitru, CEO al companiei, printr-o postare pe LinkedIn, în care a marcat bilanțul la jumătate de an de la lansarea entității independente în care Orange România este acționar principal.
Un debut sub presiunea atacurilor
Numele complet al companiei, SCUT, vine de la Securitate Cibernetică Unificată în Telecomunicații. Proiectul a fost construit ca o entitate distinctă, nu ca o simplă divizie internă a operatorului telecom, cu mandatul clar de a oferi servicii integrate de monitorizare, detectare și răspuns la incidente.
Cele 7.000 de incidente investigate într-un semestru reflectă o realitate cu care companiile și instituțiile publice din România se confruntă tot mai des: atacuri automate, tentative de phishing pe scară largă, campanii de ransomware și scenarii de compromitere a conturilor cu privilegii ridicate. Echipele SCUT au analizat fiecare astfel de eveniment, l-au clasificat și au coordonat răspunsul tehnic alături de clienți.
Ritmul de creștere, între 10 și 15 contracte noi pe lună, sugerează că presiunea pe bugetele de securitate este reală, iar piața locală caută furnizori capabili să acopere operațional întreaga săptămână, fără ferestre de indisponibilitate.
Cum funcționează modelul 24/7
Serviciile SCUT sunt construite în jurul unui centru operațional care lucrează 24 de ore din 24, șapte zile din șapte. Acest model, cunoscut în industrie sub denumirea de SOC (Security Operations Center), presupune ture continue de analiști care urmăresc alertele generate de sistemele de detecție și decid ce reprezintă o amenințare reală și ce este zgomot.
Diferența dintre un SOC funcțional și o echipă internă cu program de birou se vede în special noaptea și în weekend, intervale preferate de atacatori. O ransomware care criptează serverele unei companii la ora 02:00 sâmbătă are nevoie, în lipsa unei echipe de gardă, de ore bune până când cineva intervine. Tocmai aici se justifică externalizarea, mai ales pentru organizații mijlocii care nu își permit zece angajați dedicați doar acestei zone.
Tipuri de incidente întâlnite
Deși SCUT nu a defalcat public natura celor 7.000 de incidente, contextul actual al pieței indică un mix recurent: tentative de acces neautorizat asupra conturilor cu privilegii, exfiltrări de date, exploatări ale unor vulnerabilități publicate recent în software popular și atacuri DDoS care vizează indisponibilizarea serviciilor online. La acestea se adaugă incidentele provocate prin compromiterea furnizorilor, vectorul preferat în atacurile asupra lanțurilor de aprovizionare.
Vezi si articolul: Dezinformarea pe TikTok în România: 10 conturi, 76% din conținut.
Parteneriatul cu Orange Cyberdefense
Componenta internațională a proiectului vine de la Orange Cyberdefense, una dintre cele mai mari companii europene specializate în securitate cibernetică, cu operațiuni în zeci de țări. Prin acest parteneriat, SCUT primește acces la tehnologii avansate de detectare și analiză, dar și la informații despre atacurile observate la nivel global, ceea ce industria numește threat intelligence.
Acest flux de date are valoare directă pentru clienții români: un atac depistat în Franța sau Germania poate fi recunoscut, semnătura lui distribuită rapid în rețeaua de monitorizare, iar tentativele similare blocate în România înainte ca prejudiciul să se producă. Practic, expertiza locală se combină cu o vizibilitate continentală pe care un furnizor strict autohton nu ar putea-o reproduce.
Mesajul CEO-ului SCUT
Mădălin Dumitru a sintetizat semnificația cifrelor de bilanț într-o declarație publicată pe LinkedIn: "Când am lansat SCUT, ne-am propus să construim o companie de securitate cibernetică axată pe eficiență, expertiză și încrederea clienților. La șase luni distanță, aceste cifre reflectă încrederea pe care clienții noștri au acordat-o companiei noastre și angajamentul echipei de a proteja ceea ce contează cel mai mult".
Tonul mesajului este unul de consolidare, nu de bilanț triumfalist. La șase luni de la lansare, prioritatea companiei rămâne fidelizarea clienților activi și extinderea echipelor tehnice capabile să susțină volumul tot mai mare de alerte.
Contextul pieței românești de cybersecurity
Apariția SCUT se înscrie într-o tendință mai largă: marii operatori telecom din Europa și-au creat în ultimii ani brațe specializate pentru securitate cibernetică, conștienți că rețelele pe care le administrează sunt deja un punct strategic, iar relația cu clienții corporativi poate fi extinsă natural către protecția infrastructurii IT.
În România, cererea pentru astfel de servicii a crescut accelerat odată cu intrarea în vigoare a directivei europene NIS2, care extinde lista organizațiilor obligate să implementeze măsuri minime de securitate și să raporteze incidentele majore în termene scurte. Sute de companii medii și mari, din sectoare precum sănătate, energie, transporturi sau servicii publice, au intrat astfel în categoria entităților reglementate.
Pe acest fond, externalizarea către un furnizor matur devine adesea singura opțiune realistă, mai ales pentru organizațiile care nu au cultura internă necesară pentru a construi de la zero un centru operațional propriu.
Pe aceeasi tema: Nicușor Dan și Trump: vizita condiționată de livrabile strategice.
De ce contează cifra de 7.000
O medie de peste 1.100 de incidente pe lună, sau aproximativ 38 pe zi, arată că un SOC modern nu este o echipă care așteaptă atacuri majore, ci o operațiune continuă de filtrare a miilor de semnale. Doar o fracțiune dintre ele se transformă în incidente confirmate care necesită intervenție directă, însă fiecare alertă trebuie analizată, pentru că un fals negativ poate însemna o breșă majoră.
Investiția Orange în reziliența digitală
Lansarea SCUT face parte din strategia Orange România de consolidare a rezilienței digitale la nivel național. Operatorul telecom administrează o infrastructură critică prin natura activității, iar extinderea către servicii dedicate de protecție îi permite să valorifice atât expertiza tehnică acumulată, cât și relația cu mediul de business.
Modelul de companie independentă, în care Orange România este acționar principal, dar care funcționează separat, oferă o flexibilitate suplimentară. SCUT poate semna contracte și cu organizații care nu sunt clienți telecom Orange, fără ca apartenența la grupul mamă să creeze conflicte comerciale.
Perspectiva clienților
Pentru o companie românească medie, decizia de a externaliza monitorizarea cibernetică se ia, de regulă, după un incident sau după o cerință explicită a unui partener strategic. Procesul de selecție a furnizorului ia în calcul certificările echipei, timpul de răspuns garantat prin contract, integrarea cu sistemele existente și capacitatea de a furniza rapoarte utile pentru audit.
Volumul de 10-15 clienți noi pe lună indică faptul că SCUT a reușit, în primele șase luni, să convingă cel puțin 60-90 de organizații să îi încredințeze această responsabilitate. Pentru o piață ca cea românească, unde furnizorii maturi de servicii gestionate de securitate se numără pe degete, ritmul este unul semnificativ.
Cu 7.000 de incidente deja în portofoliul de experiență operațională, compania intră în a doua jumătate a primului an cu un volum de date suficient pentru a-și calibra mai precis modelele de detecție și procedurile de răspuns.
Întrebări frecvente
Ce înseamnă SCUT și cu ce se ocupă această companie?
SCUT vine de la Securitate Cibernetică Unificată în Telecomunicații și este o companie independentă lansată în septembrie 2025 de Orange România împreună cu Orange Cyberdefense. Compania oferă servicii de monitorizare continuă, detectare a amenințărilor și răspuns la incidente cibernetice pentru organizații din România. Echipele lucrează în regim 24/7 dintr-un centru operațional dedicat, analizând alertele generate de sistemele de securitate și coordonând intervenția alături de clienți atunci când se confirmă un atac real.
De ce ar externaliza o companie monitorizarea securității cibernetice?
Construirea unei echipe interne capabile să acopere 24 de ore din 24, șapte zile din șapte, presupune cel puțin opt-zece analiști specializați, plus tehnologii scumpe de detecție. Pentru organizațiile medii, costul este greu de justificat. Externalizarea către un furnizor specializat permite acces la expertiză, la informații despre atacuri observate global și la timpi de răspuns garantați prin contract. Atacurile au loc adesea noaptea sau în weekend, intervale în care echipele interne cu program de birou nu pot interveni rapid.
Ce este directiva NIS2 și pe cine afectează în România?
NIS2 este directiva europeană care extinde obligațiile de securitate cibernetică pentru organizații din sectoare considerate esențiale sau importante: energie, transporturi, sănătate, servicii financiare, infrastructură digitală, administrație publică și altele. Sute de companii românești medii și mari intră acum sub aceste reguli și trebuie să implementeze măsuri minime de protecție, să raporteze incidentele majore în termene scurte și să demonstreze prin audit conformitatea. Nerespectarea poate aduce amenzi semnificative.
Cum se diferențiază un atac ransomware de alte incidente cibernetice?
Ransomware este un tip de atac în care infractorii cibernetici criptează datele unei organizații și cer o sumă de bani pentru deblocarea lor. Spre deosebire de atacurile de spionaj sau de furt de date, care încearcă să rămână nedetectate, ransomware se manifestă vizibil prin paralizarea activității. Recuperarea fără plata răscumpărării depinde de calitatea copiilor de siguranță și de viteza de intervenție. Specialiștii recomandă să nu se plătească răscumpărarea, întrucât nu există garanții și se încurajează modelul de afaceri al atacatorilor.
