Dinu (DNSC): Piaţa românească de securitate cibernetică, estimată la circa 200 de milioane de euro, este insuficientă

Potrivit acestuia, în ceea ce priveşte reglementarea, autorităţile lucrează pentru implementarea Directivei NIS2 iar la sfârşitul acestui proces peste 5.000 de organizaţii vor trebui să aplice reguli ce ţin de securitate cibernetică.

"Am avut Directiva NIS1 care a introdus o serie de organizaţii din România în ceea ce priveşte obligaţiile de securitate cibernetică, pentru a încerca să creeze un nivel minim de securitate cibernetică, cu mai mult sau mai puţin succes. Am avut câţiva ani în care am pilotat această reglementare în România. Am trecut deja la etapa următoare şi suntem în curs de aplicare a Directivei NIS2. Ne aşteptăm, la sfârşitul acestui proces, să vorbim de peste 5.000 de organizaţii (înscrise, n.r.), poate chiar spre 10.000 în funcţie de anumite cifre, care vor trebui să aplice reguli ce ţin de securitate cibernetică pentru a atinge un nivel minim de securitate la nivel de organizaţie", a menţionat sursa citată.

Potrivit specialistului, Directiva NIS2 este o reglementare esenţială, cu caracter orizontal, care are rolul să dezvolte instinctele societăţii de apărare în domeniul securităţii cibernetice şi să creeze un minim de confort şi de securitate prin aplicarea obligaţiilor pe care le prevede.

"Sunt câţiva paşi importanţi care s-au făcut în Directiva NIS, cum ar fi implementarea obligaţiei sau a responsabilităţii la nivelul managementului organizaţiilor pentru a implementa cerinţele de securitate cibernetică, ceea ce eu consider că este esenţial dacă dorim într-adevăr să generăm o schimbare în organizaţii. De asemenea, obligaţia de raportare a incidentelor de securitate cibernetică, care acum se adresează unei arii mult mai largi din societate. Alături de atribuţiile pe care DNSC le are, poate să crească şi capacitatea de răspuns la incidente de securitate cibernetică în societatea românească şi, de asemenea, să avem o imagine mai clară cu privire la impactul real al incidentelor de securitate cibernetică în societate. Probabil că încă mai există destule entităţi care nu au acest exerciţiu de transparenţă în ceea ce priveşte confruntarea cu astfel de probleme. O altă componentă relevantă este cea legată de implementarea unor minime reguli pentru creşterea rezilienţei organizaţiilor în domeniul securităţii cibernetice: gestionarea lanţului de aprovizionare, implementarea unor capabilităţi minime în ceea ce priveşte răspunsul la crize cibernetice. Avem un cadru european de cooperare în acest sens, avem linii de finanţare la nivel european pe care organizaţiile ar trebui să le exploateze pentru a-şi creşte nivelul de rezilienţă şi de securitate cibernetică", a explicat oficialul DNSC.

Acesta a menţionat, totodată, că una dintre cele mai relevante reglementări care se completează foarte bine cu Directiva NIS2 este Regulamentul EU Cyber Resilience Act, care va obliga producătorii de software sau hardware să aibă o abordare de tip "secure by design", respectiv să securizeze aceste produse încă de la momentul în care ele sunt dezvoltate.

"Există şi se lucrează în momentul de faţă la un set de standarde de securitate cibernetică pentru multe categorii de produse care fac obiectul acestui act normativ. Din punctul meu de vedere, respectarea obligaţiilor acestui act normativ este pentru producătorii din România o oportunitate pentru a avea mai mult succes în a accesa piaţa europeană. În momentul în care vor avea marcajul CE, în perioada următoare pe echipamentele şi pe software-ul care va fi produs, bineînţeles, nivelul de încredere faţă de aceste produse va fi unul mai ridicat", a subliniat Gabriel Dinu.

Financial Intelligence a organizat, luni, evenimentul de specialitate Cybersecurity Forum, în cadrul căruia au fost dezbătute teme precum protecţia în faţa criminalităţii cibernetice, cyberintelligence, tentative de fraudă prin Deep-Fake şi Vishing.