Valentin Mazareanu
Community Builder – Governance, Risk & Compliance (GRC) Forum
Salut! Sunt Valentin. În activitatea mea profesională port mai multe „pălării”: sunt CISO într-o companie de software engineering, trainer și consultant prin propriul business, lector asociat la FEAA, vicepreședinte al chapterului ISC2 România și voluntar în cadrul Center for Cyber Safety & Education.
Dincolo de roluri și titluri, cred tot mai mult în idee că oamenii nu cresc izolat, ci în comunități, prin schimb de experiență, colaborare și învățare continuă. Despre asta este, de fapt, acest articol; articol în care aleg să port o altă pălărie: cea de Community Builder pentru GRC Forum, o comunitate născută în Fablab Iași, care reunește profesioniști, pasionați și aspiranți din domeniul Governance, Risk Management și Compliance.
Context
Anul 2026 ne găsește într-un moment de transformare accelerată, în care tehnologia evoluează mai rapid decât capacitatea organizațiilor de a o înțelege și controla. Inteligența artificială nu mai este doar un instrument de eficiență, ci și un vector de risc, iar deciziile strategice ale companiilor sunt tot mai des influențate de incertitudine economică, presiuni geopolitice și schimbări organizaționale profunde. În acest context, multe organizații se confruntă cu lipsă de transparență în comunicare, restructurări, mutări de operațiuni și o presiune constantă de a face mai mult cu resurse mai puține. În paralel, amenințările cibernetice devin tot mai sofisticate, iar adaptabilitatea nu mai este un avantaj, ci o necesitate. Lipsa competențelor a devenit un risc mai mare decât lipsa de personal, iar majoritatea organizațiilor recunosc că nu au suficiente resurse sau expertiză pentru a-și proteja eficient operațiunile .
În acest peisaj complex, rolul profesioniștilor în GRC devine esențial. Nu mai vorbim doar despre conformitate sau controale, ci despre capacitatea de a înțelege riscurile într-un mod integrat, de a lua decizii informate și de a contribui activ la reziliența organizațională.
Educația în GRC nu se întâmplă doar în universități, ci (și) în comunități
De sub pălăria de lector asociat la Facultatea de Economie și Administrarea Afacerilor, unde predau managementul riscurilor, constat că educația formală, oricât de bine structurată, nu poate acoperi în totalitate complexitatea și dinamica reală a domeniului GRC. Cursurile oferă fundamentele: concepte, modele, metodologii. Însă realitatea din organizații aduce nuanțe greu de surprins în manuale: decizii luate sub presiune, compromisuri, context ambiguu, riscuri emergente generate de tehnologii precum AI.
Aici intervine rolul comunităților
Studiile evidențiază faptul că dezvoltarea competențelor în GRC și domenii conexe nu se realizează exclusiv prin educație formală, ci este puternic influențată de participarea în comunități profesionale, unde învățarea este continuă, colaborativă și ancorată în practică. Profesioniștii nu se formează doar în sălile de curs, ci în interacțiune cu alți profesioniști.
Din această perspectivă, comunitățile devin o extensie naturală a procesului educațional. Ele creează puntea între teorie și practică, între ceea ce învățăm și ceea ce aplicăm.
Comunitățile pot să ofere acces la informații despre amenințări în timp real și accelerează răspunsul organizațiilor
Într-un peisaj în care amenințările cibernetice evoluează constant, viteza de reacție devine un factor critic. Nu mai vorbim doar despre capacitatea de a preveni, ci despre abilitatea de a înțelege rapid ce se întâmplă și de a acționa în timp util.
Studiile arată că comunitățile profesionale din domeniu funcționează ca adevărate rețele de distribuție a informațiilor despre amenințări. Atunci când apare un nou tip de atac, membri comunității împărtășesc rapid indicatori de compromitere, tehnici utilizate și metode de răspuns, ceea ce permite organizațiilor să își adapteze măsurile de protecție mult mai eficient decât în mod izolat .
Inteligență colectivă face diferența între reacție întârziată și răspuns proactiv
Acest lucru se reflectă direct în tipul de conținut pe care îl aducem în comunitate. Discuțiile nu sunt teoretice, ci ancorate în realitate: de la atacuri de tip phishing și modul în care acestea evoluează, la riscurile emergente generate de AI, analiza OpenClaw și skill-urile malițioase sau teme precum script kiddies, OSINT sau AML. Fiecare invitat aduce nu doar informație, ci context și experiență practică, iar valoarea apare exact în această interacțiune directă între profesioniști.
Într-o lume în care atacatorii colaborează și inovează constant, nici apărătorii nu își mai permit să funcționeze izolat. Comunitățile devin astfel un element esențial în creșterea nivelului de pregătire și în consolidarea unei reacții coordonate la nivel organizațional și chiar regional.
Comunitățile nu sunt doar despre networking, ci despre colaborare și proiecte concrete
De multe ori, comunitățile profesionale sunt percepute ca simple spații de networking. În realitate, valoarea lor reală apare atunci când interacțiunea se transformă în colaborare și inițiative concrete.
Studiile arată că knowledge sharing-ul din comunități duce direct la inovație, colaborare și creștere profesională. Membri nu doar discută, ci contribuie activ: dezvoltă instrumente, publică cercetări, creează proiecte open-source sau participă la inițiative educaționale care au impact real în industrie .
Un exemplu relevant este ecosistemul construit în jurul organizațiilor precum OWASP, unde proiecte dezvoltate de comunitate au devenit referințe globale în securitate. În același timp, comunități precum cele din jurul platformelor de tip Capture the Flag au transformat competițiile tehnice în adevărate mecanisme de învățare practică.
Mai mult, în multe comunități locale sau internaționale, inițiativele merg dincolo de evenimente: programe educaționale, workshop-uri hands-on, proiecte colaborative între industrie și mediul academic, dezvoltarea de resurse și instrumente.
Aceste exemple confirmă un lucru esențial: comunitățile devin catalizatori pentru acțiune, nu doar pentru conversație.
Acesta este și direcția în care ne dorim să evolueze GRC Forum Iași
Dincolo de întâlnirile lunare, lucrăm deja la inițiative care să transforme comunitatea într-un spațiu de creare de valoare. Obiectivul nu este doar să discutăm despre riscuri, ci să contribuim activ la reducerea lor. Nu doar să învățăm, ci să construim.
Pentru că, în final, o comunitate matură nu se definește prin numărul de membri, ci prin impactul pe care îl generează. So …. Join us !
Surse de inspirație
- Nathan Fisk, Nicholas M. Kelly , Lori Liebrock, Cybersecurity communities of practice: Strategies for creating gateways to participation, Computers & Security, Volume 132, September 2023
- Zamiri, M.; Esmaeili, A. Methods and Technologies for Supporting Knowledge Sharing within Learning Communities: A Systematic Literature Review. Adm. Sci. 2024, 14, 17.
- ISC2 – ISC2 Study Finds Cybersecurity Budget Constraints Remain, But Do Not Worsen, While Skill Needs Grow, https://www.isc2.org/Insights/2025/12/ISC2-Publishes-2025-Cybersecurity-Workforce-Study
- Rodney Bosch, Cybersecurity Skills Gaps Now Outpace Headcount Shortages, ISC2 Workforce Study Finds, (dec 2025) https://www.securityinfowatch.com/cybersecurity/article/55338497/cybersecurity-skills-gaps-now-outpace-headcount-shortages-isc2-workforce-study-finds
- What are the Benefits of Professional Cybersecurity Communities for Knowledge Exchange , https://fbisupport.com/benefits-professional-cybersecurity-communities-knowledge-exchange
- Knowledge sharing in communities, https://tchop.io/resources/glossary/community-building/knowledge-sharing-in-communities
