Home » Blog » Arhiva » Rolul inteligenței artificiale în securitatea centrelor de date modulare și optimizarea soluțiilor de business continuity: Model de maturitate AI-BC și cadru dinamic pentru optimizarea parametrilor RTO/RPO

Rolul inteligenței artificiale în securitatea centrelor de date modulare și optimizarea soluțiilor de business continuity: Model de maturitate AI-BC și cadru dinamic pentru optimizarea parametrilor RTO/RPO

Tănasie, Magdalena (2026), Rolul inteligenței artificiale în securitatea centrelor de date modulare și optimizarea soluțiilor de business continuity: Model de maturitate AI-BC și cadru dinamic pentru optimizarea parametrilor RTO/RPO, IT & C, 5:3, https://www.internetmobile.ro/rolul-inteligentei-artificiale-in-securitatea-centrelor-de-date-modulare/

 

The role of artificial intelligence in modular data center security and business continuity solution optimization: AI-BC maturity model and dynamic framework for optimizing RTO/RPO parameters

Abstract

Digital transformation, the development of cloud technologies and the expansion of distributed infrastructures have led to the adoption of Modular Data Centers (MDC) as flexible solutions for processing and storing data in dynamic environments. Although these infrastructures offer scalability, mobility and rapid deployment, they generate significant challenges regarding cybersecurity, operational continuity and digital resilience. The paper analyzes the risks associated with MDC and the role of Artificial Intelligence in threat detection, incident response automation and Business Continuity process optimization. The original contributions are represented by an AI-BC Maturity Model and a Dynamic Framework for optimizing Recovery Time Objective (RTO) and Recovery Point Objective (RPO) parameters. The results indicate that AI can reduce recovery times, improve resource utilization and support ESG criteria and DNSH principle through energy efficiency and sustainable use of infrastructure.

Keywords: Artificial Intelligence, Modular Data Centers, Business Continuity, cybersecurity, digital resilience, Disaster Recovery, RTO, RPO, ESG, DNSH.

Rezumat

Transformarea digitală, dezvoltarea tehnologiilor cloud și extinderea infrastructurilor distribuite au determinat adoptarea Data Centerelor Modulare (Modular Data Centers – MDC) ca soluții flexibile pentru procesarea și stocarea datelor în medii dinamice. Deși aceste infrastructuri oferă scalabilitate, mobilitate și implementare rapidă, ele generează provocări semnificative privind securitatea cibernetică, continuitatea operațională și reziliența digitală. Lucrarea analizează riscurile asociate MDC și rolul Inteligenței Artificiale în detectarea amenințărilor, automatizarea răspunsului la incidente și optimizarea proceselor de Business Continuity. Contribuțiile originale sunt reprezentate de un Model de Maturitate AI-BC și de un Cadru Dinamic pentru optimizarea parametrilor Recovery Time Objective (RTO) și Recovery Point Objective (RPO). Rezultatele indică faptul că AI poate reduce timpii de recuperare, poate îmbunătăți utilizarea resurselor și poate susține criteriile ESG și principiul DNSH prin eficiență energetică și utilizarea durabilă a infrastructurii.

Cuvinte-cheie: Inteligență Artificială, Data Centere Modulare, Business Continuity, securitate cibernetică, reziliență digitală, Disaster Recovery, RTO, RPO, ESG, DNSH.

 

IT & C, Volumul 5, Numărul 3, Septembrie 2026, pp. xxx
ISSN 2821 – 8469, ISSN – L 2821 – 8469
URL: https://www.internetmobile.ro/rolul-inteligentei-artificiale-in-securitatea-centrelor-de-date-modulare/
© 2026 Magdalena TĂNASIE. Responsabilitatea conținutului, interpretărilor și opiniilor exprimate revine exclusiv autorilor.

 

Rolul inteligenței artificiale în securitatea centrelor de date modulare și optimizarea soluțiilor de business continuity: Model de maturitate AI-BC și cadru dinamic pentru optimizarea parametrilor RTO/RPO

Magdalena TĂNASIE[1]
magda.tanasie@gmail.com

[1] Cercetător științific gr. III, Bright Horizons S.R.L

 

1. Introducere

Transformarea digitală a economiei globale a crescut dependența organizațiilor de infrastructurile informaționale. Procese critice din domeniul financiar, industrial, administrativ sau medical sunt susținute de sisteme informatice care trebuie să funcționeze continuu și în condiții de securitate ridicată. Disponibilitatea serviciilor digitale nu mai reprezintă doar un avantaj competitiv, ci o condiție pentru funcționarea organizațiilor moderne și menținerea încrederii utilizatorilor [1], [2].

Dezvoltarea cloud computing, edge computing, Internet of Things și a rețelelor 5G a modificat arhitectura infrastructurilor IT. Centrele de date centralizate sunt completate de infrastructuri distribuite, capabile să proceseze date în proximitatea utilizatorilor finali. Data Centerele Modulare au devenit o soluție atractivă pentru organizațiile care urmăresc flexibilitate, scalabilitate și implementare rapidă. Acestea sunt alcătuite din module prefabricate, echipate cu sisteme de alimentare, răcire, monitorizare și comunicații, ceea ce permite extinderea progresivă a capacităților de procesare și stocare [23], [24].

Beneficiile MDC sunt însoțite de riscuri specifice: distribuția geografică, interconectivitatea și diversitatea furnizorilor cresc suprafața de atac și complexitatea administrării. În plus, abordările clasice de Business Continuity Management (BCM) și Disaster Recovery (DR), bazate pe parametri statici precum RTO și RPO, pot deveni insuficiente într-un mediu caracterizat prin amenințări dinamice și volume mari de date [1], [4], [5].

Inteligența Artificială oferă mecanisme de analiză predictivă, detecție a anomaliilor și automatizare a răspunsului la incidente. Lucrarea propune două modele conceptuale originale: Dynamic RTO/RPO Framework, pentru ajustarea adaptivă a parametrilor de recuperare, și AI-BC Maturity Model, pentru evaluarea gradului de integrare a AI în procesele de Business Continuity. Prin aceste contribuții, articolul urmărește să ofere un cadru teoretic și practic pentru dezvoltarea unor infrastructuri digitale inteligente, reziliente și sustenabile.

2. Context teoretic și analiza literaturii de specialitate

2.1 Evoluția conceptului de Business Continuity

BCM a evoluat de la planificarea recuperării după dezastre fizice la un proces strategic de management al riscurilor. ISO 22301 definește continuitatea ca abilitatea organizației de a continua furnizarea produselor și serviciilor la niveluri prestabilite după un incident [1]. ISO 27031 extinde această perspectivă prin conceptul ICT Readiness for Business Continuity, subliniind rolul infrastructurilor IT în menținerea proceselor critice [4].

2.2 Reziliența digitală și infrastructurile distribuite

Reziliența digitală presupune capacitatea de anticipare, absorbție, adaptare și recuperare rapidă după evenimente disruptive. Studiile Gartner și Uptime Institute arată că reziliența infrastructurilor moderne depinde de disponibilitate, redundanță, automatizare, monitorizare și competențele personalului [9], [10]. În contextul cloud-edge, MDC reprezintă o soluție relevantă prin capacitatea de implementare rapidă și proximitate față de utilizatorii finali [23], [24].

2.3 Inteligența Artificială și Business Continuity

AI este utilizată în securitatea cibernetică pentru detecția anomaliilor, analiza comportamentală, clasificarea amenințărilor și răspuns automatizat [12], [13], [16]. Totuși, integrarea AI în Business Continuity este încă limitată. Multe organizații folosesc evaluări periodice ale riscurilor, planuri de recuperare statice și proceduri manuale. Această lacună justifică dezvoltarea unor mecanisme adaptive de optimizare a RTO/RPO și a unui model de maturitate dedicat AI-BC.

3. Metodologia cercetării

Lucrarea utilizează o metodologie conceptuală și exploratorie, bazată pe analiza literaturii academice, a standardelor internaționale și a rapoartelor tehnice. Sursele includ ISO 22301, ISO 22313, ISO/IEC 27001, ISO/IEC 27031, NIST SP 800-34, rapoarte ENISA, Gartner și Uptime Institute, precum și studii publicate de furnizori și consultanți tehnologici [1]–[11], [16]–[24].

Procesul de cercetare a avut patru etape: analiza cadrului teoretic, identificarea riscurilor specifice MDC, dezvoltarea modelelor conceptuale și evaluarea implicațiilor ESG/DNSH. Cercetarea nu urmărește validarea experimentală, ci elaborarea unui cadru conceptual care poate fi testat ulterior prin studii de caz și implementări pilot.

4. Riscuri de securitate în Data Centerele Modulare

MDC extind suprafața de atac deoarece fiecare modul poate fi simultan punct de procesare, punct de acces și vulnerabilitate. Riscurile fizice includ accesul neautorizat, sabotajul, furtul echipamentelor și expunerea la fenomene naturale. În locațiile distribuite, controlul fizic este mai dificil decât în centrele de date tradiționale, ceea ce impune monitorizare permanentă și proceduri stricte de acces.

Riscurile cibernetice includ ransomware, atacuri DDoS, compromiterea nodurilor edge, atacuri asupra lanțului de aprovizionare și amenințări interne. Compromiterea unui nod edge poate permite propagarea atacului către alte module sau manipularea fluxurilor de date. Conform ENISA, atacurile asupra infrastructurilor critice au crescut atât ca frecvență, cât și ca sofisticare [7].

Riscurile operaționale rezultă din erori de configurare, probleme de sincronizare, eșecuri ale replicării, actualizări defectuoase și lipsa redundanței. Evaluarea riscului poate fi exprimată prin relația: Risc = Probabilitate × Impact × Vulnerabilitate. Acest model susține prioritizarea măsurilor de securitate și fundamentarea strategiilor de continuitate operațională.

5. Inteligența Artificială ca mecanism de protecție

Complexitatea infrastructurilor modulare și diversificarea amenințărilor impun mecanisme adaptive de protecție. AI completează metodele tradiționale bazate pe reguli prin analiza volumelor mari de date și identificarea relațiilor complexe dintre evenimente. Sistemele AI pot procesa loguri, trafic de rețea, evenimente de securitate și comportamente ale utilizatorilor, detectând anomalii care pot indica acces neautorizat, exfiltrare de date, malware sau compromiterea conturilor privilegiate [16], [17].

Integrarea AI cu platforme SIEM și SOAR permite automatizarea răspunsului la incidente: izolarea sistemelor compromise, blocarea conexiunilor suspecte, rerutarea traficului, suspendarea conturilor afectate și activarea mecanismelor de failover. În MDC, aceste funcționalități sunt esențiale deoarece incidentele pot afecta simultan mai multe locații și servicii.

Rolul inteligenței artificiale în securitatea centrelor de date modulare și optimizarea soluțiilor de business continuity

Figura 1. Arhitectură conceptuală AI pentru protecția și reziliența Data Centerelor Modulare. Sursa: elaborare proprie.

AI susține și mentenanța predictivă prin analiza temperaturii, consumului energetic, performanței componentelor și stării sistemelor de alimentare. Prin identificarea semnelor timpurii ale defectării echipamentelor, organizațiile pot reduce întreruperile neplanificate și costurile de întreținere [18], [23]. În plus, AI completează arhitecturile Zero Trust prin evaluarea continuă a riscurilor și ajustarea dinamică a privilegiilor.

6. Modelul Dinamic de Optimizare a Parametrilor RTO/RPO

RTO și RPO sunt indicatori esențiali ai Business Continuity. În abordările clasice, valorile sunt stabilite în urma Business Impact Analysis și revizuite periodic. În infrastructurile digitale moderne, această abordare statică poate genera alocare ineficientă a resurselor sau imposibilitatea respectării obiectivelor în situații critice [1], [4].

Modelul propus ajustează dinamic obiectivele de recuperare în funcție de context. Pentru RTO se propune relația: RTO_AI = f(C, R, A, T), unde C este criticitatea serviciului, R nivelul de risc, A disponibilitatea resurselor, iar T nivelul amenințărilor detectate. Pentru RPO se propune: RPO_AI = f(D, F, C, R), unde D este sensibilitatea datelor, F frecvența replicării, C costul recuperării, iar R riscul operațional.

Rolul inteligenței artificiale în securitatea centrelor de date modulare și optimizarea soluțiilor de business continuity

Figura 2. Framework conceptual pentru ajustarea dinamică a parametrilor RTO și RPO. Sursa: elaborare proprie.

Prin monitorizare continuă, modelul poate crește frecvența replicării și poate reduce RTO/RPO în caz de risc ridicat, de exemplu în prezența unor indicii de ransomware. În perioade cu risc redus, parametrii pot reveni la valori mai permisive, reducând consumul de resurse. Această adaptare susține conceptul de Autonomous Business Continuity.

Tabelul 2. Dynamic RTO/RPO Framework

Parametru Model tradițional Model AI propus
RTO Static Dinamic
RPO Static Dinamic
Evaluarea riscului Periodică Continuă
Replicare Programată Adaptivă
Failover Manual Automat
Utilizarea resurselor Fixă Dinamică
Cost operațional Ridicat Optimizat
Reziliență Medie Ridicată

7. Modelul de Maturitate AI-BC

Rolul inteligenței artificiale în securitatea centrelor de date modulare și optimizarea soluțiilor de business continuity

Figura 3. Modelul de maturitate AI-BC propus. Sursa: elaborare proprie.

AI-BC Maturity Model evaluează gradul de integrare a AI în procesele de Business Continuity. Modelul are cinci niveluri: Initial, Repeatable, Defined, Managed și Optimized. Pe măsură ce organizația avansează, procesele devin mai standardizate, mai automatizate și mai autonome.

La nivelul Initial, procesele sunt manuale și reactive. La nivelul Repeatable, procedurile sunt documentate și testate. Nivelul Defined presupune monitorizare centralizată și automatizare parțială. Nivelul Managed integrează Machine Learning, analiză predictivă și recomandări automate. Nivelul Optimized corespunde Autonomous Business Continuity, cu infrastructuri self-healing, failover autonom și optimizare continuă a RTO/RPO.

Tabelul 1. Modelul de Maturitate AI-BC

Nivel Denumire Caracteristici principale
1 Initial Procese manuale, reacție post-incident
2 Repeatable Proceduri documentate și testate
3 Defined Automatizare parțială, monitorizare centralizată
4 Managed Analiză predictivă, Machine Learning
5 Optimized Autonomous Business Continuity, infrastructuri self-healing

8. Inteligența Artificială, ESG și principiul DNSH

Sustenabilitatea a devenit o componentă esențială a strategiilor digitale. Centrele de date consumă energie pentru procesare, stocare, comunicații și răcire, iar extinderea infrastructurilor cloud și edge amplifică această presiune. La nivel european, criteriile ESG și principiul DNSH impun evitarea efectelor negative semnificative asupra mediului [27], [28].

AI contribuie la eficiența energetică prin optimizarea sarcinilor de lucru, managementul inteligent al răcirii și ajustarea dinamică a resurselor. Mentenanța predictivă prelungește durata de viață a echipamentelor și reduce deșeurile electronice. În plus, integrarea datelor climatice în procesele de Business Continuity permite anticiparea riscurilor generate de inundații, valuri de căldură, furtuni și întreruperi energetice.

Din perspectiva ESG, AI susține componenta Environmental prin reducerea consumului, componenta Social prin protejarea serviciilor esențiale și componenta Governance prin monitorizare, audit și trasabilitatea deciziilor operaționale. Astfel, reziliența și sustenabilitatea devin obiective complementare ale transformării digitale.

9. Discuții

Analiza evidențiază necesitatea unei schimbări de paradigmă în Business Continuity. Organizațiile nu mai pot depinde exclusiv de planuri statice și intervenție umană, deoarece infrastructurile distribuite presupun interdependențe complexe și amenințări volatile. Integrarea AI poate crește securitatea, reduce timpii de recuperare, optimiza resursele și susține conformitatea ESG/DNSH.

Dynamic RTO/RPO Framework oferă o perspectivă adaptivă asupra obiectivelor de recuperare, iar AI-BC Maturity Model oferă un instrument de evaluare strategică a nivelului de integrare a AI. Modelele sunt relevante în special pentru MDC, unde distribuția geografică, scalabilitatea și integrarea cloud-edge generează complexitate ridicată.

Limitările cercetării sunt determinate de caracterul conceptual al modelelor, lipsa validării empirice și dificultățile privind explicabilitatea algoritmilor. Cercetările viitoare pot urmări testarea modelelor prin studii de caz, integrarea cu Digital Twins și dezvoltarea unor mecanisme Explainable AI pentru Business Continuity.

10. Concluzii

Data Centerele Modulare oferă flexibilitate și scalabilitate, dar generează provocări complexe privind securitatea și continuitatea operațională. Lucrarea demonstrează că Inteligența Artificială poate transforma Business Continuity dintr-un mecanism reactiv într-un sistem predictiv și adaptiv.

Contribuțiile originale sunt Dynamic RTO/RPO Framework și AI-BC Maturity Model. Primul permite optimizarea adaptivă a parametrilor de recuperare, iar al doilea oferă un cadru de evaluare a maturității organizaționale. Împreună, aceste modele susțin evoluția către Autonomous Business Continuity și infrastructuri digitale reziliente, eficiente și sustenabile.

Bibliografie

[1] ISO 22301:2019, Security and Resilience – Business Continuity Management Systems – Requirements. Geneva: International Organization for Standardization, 2019.

[2] ISO 22313:2020, Security and Resilience – Business Continuity Management Systems – Guidance on the Use of ISO 22301. Geneva: International Organization for Standardization, 2020.

[3] ISO/IEC 27001:2022, Information Security, Cybersecurity and Privacy Protection – Information Security Management Systems – Requirements. Geneva: International Organization for Standardization, 2022.

[4] ISO/IEC 27031:2011, Guidelines for Information and Communication Technology Readiness for Business Continuity. Geneva: International Organization for Standardization, 2011.

[5] NIST, Contingency Planning Guide for Federal Information Systems, SP 800-34 Rev. 1. Gaithersburg, MD: National Institute of Standards and Technology, 2010.

[6] ENISA, Business and IT Continuity: Technical Report. Heraklion: European Union Agency for Cybersecurity, 2008.

[7] ENISA, Threat Landscape 2024. Athens: European Union Agency for Cybersecurity, 2024.

[8] Business Continuity Institute, Good Practice Guidelines 7.0. London: BCI, 2023.

[9] Gartner Research, Future of Business Continuity Management. Stamford, CT: Gartner, 2024.

[10] Uptime Institute, Annual Outage Analysis 2024. New York: Uptime Institute, 2024.

[11] Uptime Institute, Data Center Resiliency Survey 2024. New York: Uptime Institute, 2024.

[12] I. Goodfellow, Y. Bengio, and A. Courville, Deep Learning. Cambridge, MA: MIT Press, 2016.

[13] S. Russell and P. Norvig, Artificial Intelligence: A Modern Approach, 4th ed. Hoboken, NJ: Pearson, 2021.

[14] M. Wooldridge, Artificial Intelligence: A Very Short Introduction. Oxford: Oxford University Press, 2021.

[15] T. Mitchell, Machine Learning. New York: McGraw-Hill, 1997.

[16] ENISA, Artificial Intelligence Threat Landscape. Athens: European Union Agency for Cybersecurity, 2024.

[17] IBM Security, AI-Driven Threat Detection and Response. IBM White Paper, 2024.

[18] Microsoft Research, Machine Learning for Infrastructure Protection. Technical Report, 2023.

[19] Cisco Systems, Secure Edge Infrastructure Architecture. Cisco Technical Report, 2024.

[20] Deloitte Insights, Cybersecurity in Critical Infrastructure. Deloitte Research Report, 2024.

[21] PwC, Digital Resilience Report 2024. London: PwC, 2024.

[22] McKinsey & Company, AI and Operational Resilience. New York: McKinsey, 2024.

[23] Schneider Electric, Modular Data Centers Design Guide. Paris: Schneider Electric, 2023.

[24] Vertiv, Modular Data Center Infrastructure Solutions. Columbus, OH: Vertiv, 2024.

[25] Dell Technologies, Edge Computing and Data Center Modernization. Round Rock, TX: Dell Technologies, 2023.

[26] Amazon Web Services, AWS Well-Architected Framework. Seattle, WA: AWS, 2024.

[27] European Commission, Technical Guidance on the Application of Do No Significant Harm under the Recovery and Resilience Facility Regulation (2021/C58/01). Brussels: European Commission, 2021.

[28] European Commission, EU Taxonomy Climate Delegated Act. Brussels: European Commission, 2023.

[29] OECD, Artificial Intelligence and Environmental Sustainability. Paris: OECD, 2023.

[30] Accenture, Sustainable IT and AI Infrastructure Report. Dublin: Accenture, 2024.

 

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *