Piața românească de securitate cibernetică, estimată la circa 200 de milioane de euro, este insuficient adaptată cerințelor actuale ale unor atacuri tot mai sofisticate, atrage atenția oficialilor din domeniu. Gabriel Dinu, adjunctul directorului Directoratului Național pentru Securitate Cibernetică (DNSC), afirmă că, în condițiile în care amenințările digitale sunt în continuă creștere, eforturile de reglementare și creștere a resurselor trebuie accelerate.
Reglementarea, cheia pentru o societate mai sigură
La evenimentul Cybersecurity Forum, Dinu a subliniat că, deși România are deja în vigoare Directiva NIS1, rezultatele au fost, per ansamblu, modeste. „Am avut câțiva ani în care am pilotat această reglementare, dar acum suntem în procesul de trecere către NIS2, o versiune mai solidă și mai cuprinzătoare”, a explicat oficialul.
Potrivit lui Dinu, peste 5.000 de organizații din țară vor trebui să aplice reguli stricte de securitate cyber odată cu finalizarea implementării Directivei NIS2, unele estimări indicând chiar aproape 10.000 de entități dacă sunt luate în calcul anumite cifre. Aceasta reprezintă un pas esențial pentru crearea unui nivel minim de apărare în societate, pentru ca organizațiile să fie mai rezistente în fața atacurilor cibernetice.
Specialistul consideră că responsabilizarea managementului în privința securității cibernetice și obligația de raportare a incidentelor sunt elemente cheie. „Sunt pași importanți pentru creșterea conștiinței și capacității de răspuns, dar mai sunt și încă multe organizații care trebuie să își deschidă ochii asupra realității din teren”, a precizat Dinu.
Protecția produselor și creșterea competitivității pe piața europeană
O componentă deosebit de importantă a reglementărilor urmează să fie Regulamentul EU Cyber Resilience Act, despre care Dinu spune că va introduce pentru producătorii de software și hardware o abordare de tip „secure by design”. Aceasta înseamnă că toate produsele vor trebui să fie securizate încă din faza de concepție, fiind astfel mai greu de compromis.
De altfel, oficialul DNSC menționează că în prezent se lucrează intens la dezvoltarea unor standarde europene de securitate pentru diverse categorii de produse. Respectarea acestor norme va fi un avantaj pentru companiile românești în accesarea pieței europene. „Odată ce produsele vor avea marcajul CE, nivelul de încredere va crește, iar piața va fi mai sigură pentru toți utilizatorii”, afirmă Dinu.
Resiliența și pregătirea în fața crizelor digitale
Un alt aspect semnificativ îl reprezintă măsurile de creștere a rezilienței organizațiilor, incluzând gestionarea lanțului de aprovizionare și capacitatea de răspuns rapid la incidente. România trebuie să profite de liniile de finanțare europene destinate dezvoltării rezilienței cibernetice, consideră Dinu, pentru a putea face față atacurilor din ce în ce mai bine.
„Este nevoie de o cultură a prevenției, încât fiecare companie sau instituție să fie pregătită pentru eventuale breșe. În cazul unor incidente, timpul de răspuns poate face diferența între o criză gestionabilă și una de proporții”, explică oficialul.
Cooperarea europeană și perspectivele viitoare
În paralel, România face pasii necesari pentru a se alinia noilor directive europene, precum Regulamentul EU Cyber Resilience Act, menit să pună accent pe securizarea produselor încă de la faza de proiectare. Respectarea acestor standarde nu va fi doar o obligație, ci o oportunitate pentru companiile locale de a se afirma pe piața europeană.
Dinu consideră că, odată cu implementarea acestor norme, nivelul de încredere în echipamentele și software-urile produse în România va crește, iar companiile locale vor putea să-și crească competitivitatea și să atragă mai ușor parteneri și clienți din Europa.
Evenimentul Cybersecurity Forum, organizat de Financial Intelligence, a reunit specialiști și oficiali din domeniu pentru a discuta despre protecția în fața criminalității cibernetice, criza de informații și noile amenințări generate de tehnologia Deep-Fake sau vishing. Într-un climat tot mai dificil de asigurat, zona de reglementare și colaborare europeană rămâne esențială pentru consolidarea unui mediu digital sigur pentru România.
