Piața românească de securitate cibernetică, estimată undeva la vreo 200 de milioane de euro, în momentul de față, este insuficientă din punctul meu de vedere, a declarat, luni, adjunctul directorului Directoratului Național pentru Securitate Cibernetică (DNSC), Gabriel Dinu.
‘Piața românească de securitate cibernetică, estimată undeva pe la vreo 200 de milioane de euro, în momentul de față, dacă mă întrebați pe mine, este insuficientă. Securitatea cibernetică costă și una dintre modalitățile în care împingem societatea înainte, că ne place sau nu ne place, trebuie să fie reglementarea. Trebuie cumva să uniformizăm regulile în ceea ce privește securitatea cibernetică pentru a atinge un nivel minim de securitate. Din punctul meu de vedere, sunt și beneficii din respectarea reglementărilor, nu sunt doar costuri (…)’, a afirmat Dinu la conferința Cybersecurity Forum
Potrivit acestuia, în ceea ce privește reglementarea, autoritățile lucrează pentru implementarea Directivei NIS2 iar la sfârșitul acestui proces peste 5.000 de organizații vor trebui să aplice reguli ce țin de securitate cibernetică.
‘Am avut Directiva NIS1 care a introdus o serie de organizații din România în ceea ce privește obligațiile de securitate cibernetică, pentru a încerca să creeze un nivel minim de securitate cibernetică, cu mai mult sau mai puțin succes. Am avut câțiva ani în care am pilotat această reglementare în România. Am trecut deja la etapa următoare și suntem în curs de aplicare a Directivei NIS2. Ne așteptăm, la sfârșitul acestui proces, să vorbim de peste 5.000 de organizații (înscrise, n.r.), poate chiar spre 10.000 în funcție de anumite cifre, care vor trebui să aplice reguli ce țin de securitate cibernetică pentru a atinge un nivel minim de securitate la nivel de organizație’, a menționat sursa citată.
Potrivit specialistului, Directiva NIS2 este o reglementare esențială, cu caracter orizontal, care are rolul să dezvolte instinctele societății de apărare în domeniul securității cibernetice și să creeze un minim de confort și de securitate prin aplicarea obligațiilor pe care le prevede.
‘Sunt câțiva pași importanți care s-au făcut în Directiva NIS, cum ar fi implementarea obligației sau a responsabilității la nivelul managementului organizațiilor pentru a implementa cerințele de securitate cibernetică, ceea ce eu consider că este esențial dacă dorim într-adevăr să generăm o schimbare în organizații. De asemenea, obligația de raportare a incidentelor de securitate cibernetică, care acum se adresează unei arii mult mai largi din societate. Alături de atribuțiile pe care DNSC le are, poate să crească și capacitatea de răspuns la incidente de securitate cibernetică în societatea românească și, de asemenea, să avem o imagine mai clară cu privire la impactul real al incidentelor de securitate cibernetică în societate. Probabil că încă mai există destule entități care nu au acest exercițiu de transparență în ceea ce privește confruntarea cu astfel de probleme. O altă componentă relevantă este cea legată de implementarea unor minime reguli pentru creșterea rezilienței organizațiilor în domeniul securității cibernetice: gestionarea lanțului de aprovizionare, implementarea unor capabilități minime în ceea ce privește răspunsul la crize cibernetice. Avem un cadru european de cooperare în acest sens, avem linii de finanțare la nivel european pe care organizațiile ar trebui să le exploateze pentru a-și crește nivelul de reziliență și de securitate cibernetică’, a explicat oficialul DNSC.
Acesta a menționat, totodată, că una dintre cele mai relevante reglementări care se completează foarte bine cu Directiva NIS2 este Regulamentul EU Cyber Resilience Act, care va obliga producătorii de software sau hardware să aibă o abordare de tip ‘secure by design’, respectiv să securizeze aceste produse încă de la momentul în care ele sunt dezvoltate.
‘Există și se lucrează în momentul de față la un set de standarde de securitate cibernetică pentru multe categorii de produse care fac obiectul acestui act normativ. Din punctul meu de vedere, respectarea obligațiilor acestui act normativ este pentru producătorii din România o oportunitate pentru a avea mai mult succes în a accesa piața europeană. În momentul în care vor avea marcajul CE, în perioada următoare pe echipamentele și pe software-ul care va fi produs, bineînțeles, nivelul de încredere față de aceste produse va fi unul mai ridicat’, a subliniat Gabriel Dinu.
Financial Intelligence a organizat, luni, evenimentul de specialitate Cybersecurity Forum, în cadrul căruia au fost dezbătute teme precum protecția în fața criminalității cibernetice, cyberintelligence, tentative de fraudă prin Deep-Fake și Vishing.
