Pierderile din cauza criminalității cibernetice depășesc cu mult investițiile în soluții de securitate. Companiile au înțeles riscurile și cresc fondurile alocate

După provocările aduse de accelerarea digitalizării activității din timpul pandemiei, directorii generali din România încep să înțeleagă riscurile pe care această transformare le implică și au în plan creșterea investițiilor în securitatea cibernetică. Iar îngrijorările liderilor sunt cu siguranță legitime, ca răspuns la intensificarea atacurilor cibernetice din ultimii doi ani și în condițiile în care costul global al criminalității cibernetice aproape s-a dublat în 2020, comparativ cu 2018, situându-se la peste un trilion de dolari, potrivit unui raport realizat de compania americană de software antivirus McAfee.

Conștientizarea riscurilor și importanței unei strategii de securitate cibernetică a făcut un salt uriaș în timpul pandemiei, comparativ cu anii anteriori când companiile din România declarau  că sunt la început de drum și când investițiile în securitatea informatică erau impulsionate în principal de cerințele de reglementare, după cum arăta un studiu realizat de PwC România și Microsoft în 2017. La vremea respectivă, 40% dintre companiile românești intervievate arătau că nu au o strategie de securitate informatică formal adoptată.

Reglementările rămân însă la fel de importante, mai ales în contextul obligativității de implementare a Legii 362/2018 (care transpune Directiva NIS – UE 2016/1148), prin care companiile care prestează servicii esențiale pentru populație trebuie să elaboreze și să implementeze soluții avansate care să le asigure securitatea informatică și protejarea infrastructurilor critice și să colaboreze cu statul pentru a garanta un răspuns coordonat la atacuri informatice. Sectoarele de activitate vizate sunt: energie (electricitate, petrol, gaze naturale), transport (aerian, feroviar, pe apă, rutier), sectorul bancar, infrastructuri ale pieței financiare, sectorul sănătății, furnizarea și distribuirea de apă potabilă și infrastructură digitală, dar și administrația publică.

Directiva NIS, investiții necesare și rezultate

Potrivit unui sondaj efectuat de ENISA (Agenția Uniunii Europene pentru Securitate Cibernetică) în noiembrie 2021, din aproape 1.000 de respondenți, 82% au implementat Directiva NIS, în timp ce 67% necesită buget suplimentar pentru a implementa toate cerințele acesteia.

Bugetul mediu alocat la nivelul statelor membre pentru implementarea directivei NIS a fost de 98.000 euro, România situându-se în a doua parte a clasamentului cu o sumă medie de 60.000 euro. Cele mai mari sume, între 100.000 și 140.000 euro, au fost alocate în Italia, Franța, Austria și Polonia, iar cele mai mici, de 20.000 euro, în Grecia, Malta și Letonia. Pe sectoare, cele mai multe fonduri au fost în sectorul energetic și cel bancar, iar cele mai mici în furnizarea și distribuția apei potabile, infrastructurile pieței financiare și infrastructura digitală (…).

Materialul integral este disponibil aici.