Piața românească de securitate cibernetică, estimată la circa 200 de milioane de euro, este considerată insuficientă de specialiști și oficiali din domeniu, într-un context în care amenințările digitale devin tot mai sofisticate și frecvente. Declarația a fost făcută luni de Gabriel Dinu, adjunctul directorului Directoratului Național pentru Securitate Cibernetică (DNSC), în cadrul evenimentului Cybersecurity Forum, unde s-au discutat principalele provocări și perspective în domeniul securității informatice din România.
Întărirea reglementărilor, o prioritate pentru autorități
Dinu a subliniat că, în condițiile actuale, suma de 200 de milioane de euro nu este suficientă pentru a asigura o protecție adecvată a infrastructurii și a organizațiilor din țară. El susține că investițiile în securitate cibernetică trebuie să fie însoțite de reglementări clare, care să uniformizeze regulile și să creeze un nivel minim de protecție la nivel național. “Securitatea cibernetică costă și, dacă ne uităm la beneficiile respectării reglementărilor, vom vedea că acestea aduc valoare adăugată, nu doar costuri,” a afirmat oficialul.
Prin urmare, autoritățile române lucrează intens la implementarea Directivei NIS2, o reglementare europeană ce va impune peste 5.000 de organizații din țară să adopte măsuri minime de protecție cibernetică. La finalul procesului, se estimează că numărul entităților obligate va ajunge chiar la 10.000, în funcție de cifrele finale. „Am avut deja experiența Directivei NIS1, care a introdus responsabilități în domeniul securității informatice pentru anumite sectoare. NIS2 este pasul următor și va aduce o abordare mai strictă și mai amplă,” explică Dinu.
O reglementare esențială pentru consolidarea rezilienței naționale
Aceasta reprezintă o evoluție semnificativă în strategia de apărare cibernetică a României, consideră Dinu. Potrivit acestuia, NIS2 nu doar impune reguli, ci are și rolul de a dezvolta instinctul de apărare al societății. „Implementarea obligației de raportare a incidentelor, responsabilitatea managementului organizațiilor și creșterea capacității DNSC de a răspunde la situații de criză sunt pași cruciali pentru consolidarea rezilienței naționale,” afirmă oficialul.
El menționează că aceste măsuri vor permite și o vedere mai clară asupra impactului real al atacurilor cibernetice. Cu toate acestea, nu toate entitățile sunt încă pregătite pentru această schimbare, iar transparența în raportarea incidentelor rămâne unul dintre obiectivele de urmărit.
Regulamentul EU Cyber Resilience Act – un nou standard pentru europeanizare
Gabriel Dinu a vorbit și despre Regulamentul EU Cyber Resilience Act, recent introduși, care va impune producătorilor de software și hardware să adopte o abordare „secure by design”. În esență, acest regulament va obliga companiile europene să securizeze produsele încă din faza de dezvoltare, sporind încrederea consumatorilor și compatibilitatea pe piața europeană.
„În momentul în care produsele obțin marcajul CE, nivelul de siguranță și de încredere va crește, iar producătorii din România vor putea accesa mai ușor piețele europene,” afirmă oficialul DNSC. De altfel, pentru companiile locale, respectarea acestor standarde reprezintă o oportunitate de a-și crește competitivitatea și de a pătrunde mai ușor pe piețele internaționale.
Provocările și perspectivele în domeniul securității cibernetice din România
Evenimentul Cybersecurity Forum a reunit specialiști, autorități și reprezentanți ai mediului privat, pentru a discuta despre criminalitatea cibernetică, atacurile avansate și dezvoltarea de noi soluții pentru combaterea acestora. Tema centrală a fost necesitatea de a întări cadrul legal și de a crește conștientizarea în rândul companiilor și al cetățenilor.
În discursurile lor, participanii au recunoscut faptul că România trebuie să investească mai mult și să își întărească capacitatea de reacție. În același timp, se pune accent pe cooperarea europeană și pe accesarea fondurilor europene dedicate digitalizării și securizării infrastructurii critice. La nivel local, Mecanismul de cooperare europeană și inițiativele de finanțare pot juca un rol important în creșterea rezilienței cibernetice.
Prezenta și discuțiile din cadrul forumului latex parțial o stare de alertă, dar și o oportunitate pentru România de a se alinia standardelor europene și globale în domeniu. Astfel, pe măsură ce amenințările digitale evoluează, și răspunsul național trebuie să devină mai robust, mai coordonat și mai adaptabil. În acest context, mesajul oficialilor este clar: consolidarea reglementărilor și sprijinul pentru inovație sunt fundamentale pentru a asigura o poziție solidă pe harta securității cibernetice.
