Piața românească de securitate cibernetică, estimată în prezent la aproximativ 200 de milioane de euro, este, în opinia specialiștilor, insuficientă pentru nevoile actuale ale societății. Declarațiile vin în contextul unor eforturi sporite ale autorităților de a reglementa și de a impulsiona sectorul, dar și după ce evenimentul Cybersecurity Forum a adus în prim-plan provocările și oportunitățile din domeniu.
Ce spun autoritățile despre situația actuală a pieței de securitate cibernetică
Gabriel Dinu, adjunctul directorului Directoratului Național pentru Securitate Cibernetică (DNSC), a trasat un tablou clar al situației. În cadrul conferinței organizate de Financial Intelligence, Dinu a afirmat că cei 200 de milioane de euro reprezintă un buget insuficient pentru a face față riscurilor tot mai avansate din domeniu. El susține că securitatea cibernetică trebuie privită nu doar ca o cheltuială, ci și ca o investiție în electronic și în reglementări care să crească nivelul de protecție.
„Securitatea cibernetică costă, dar costurile pot fi reduse dacă reglementările sunt aplicate corect și dacă societatea le respectă. Trebuie să creăm un nivel minim de securitate, să uniformizăm regulile pentru a fi mai eficienți”, a spus Dinu. În opinia sa, reglementarea nu reprezintă doar o povară administratif, ci și o modalitate de a obține beneficii, precum creșterea încrederii în produsele și serviciile digitale.
Progrese legislative și efectele lor asupra sectorului
Un punct central al discursului a fost trecerea de la Directiva NIS1 la NIS2, o evoluție esențială în cadrul demersurilor legislative europene. Autoritățile din România lucrează deja la implementarea acesteia, urmând ca peste 5.000 de organizații din țară să fie obligate să aplice regulile stricte de securitate.
„Am trecut deja prin pilotarea NIS1, iar acum suntem în curs de aplicare a NIS2. La final, numărul organizațiilor care trebuie să se conformeze acestor reguli va fi cu mult mai mare, poate chiar aproape 10.000”, a explicat Dinu. El consideră că aceste măsuri vor contribui la crearea unui nivel minim de rezistență în mediul de afaceri și vor crește responsabilitatea pentru gestionarea incidentelor de securitate.
Implementarea responsabilităților la nivelul managementului și obligativitatea raportării incidentelor sunt pași pentru consolidarea rezilienței. Dinu punctează că, pentru un impact real, este nevoie ca și organizațiile să fie transparente în privința problemelor întâlnite și a măsurilor de răspuns aplicate.
Relevanța regulamentelor europene și perspectivele de viitor
Pe lângă legislația internă, oficialul DNSC a evidențiat importanța unui alt regulament european, cel referitor la reziliența cibernetică a produselor — Cyber Resilience Act. Acesta impune producătorilor de software și hardware să adopte o abordare „secure by design”, asigurând securitatea de la dezvoltare până la utilizare.
„Există deja standarde de securitate în pregătire pentru diverse categorii de produse, iar respectarea acestor norme reprezintă o oportunitate pentru producătorii români. Cu marcajul CE, produsele românești vor fi mai competitive și vor inspira încredere pe piața europeană”, a afirmat Dinu.
El a menționat, totodată, că respectarea acestor reglementări va ajuta companiile românești să-și crească șansele de a patrunde pe piața comunitară, dar și să-și sporească nivelul de protecție internă față de amenințările cibernetice.
Provocări și anticipate pentru sectorul de securitate cibernetică
Evenimentul cyber de luni a reunit specialiști, reprezentanți ai companiilor și autoritățile pentru a analiza cele mai recente amenințări cibernetice, precum furturile digitale, tentativele de fraudă prin Deep-Fake sau Vishing.
Pe fondul exponțialei creșteri a volumului de incidente, se observă în continuare o nevoie acută de capabilități avansate de reacție și prevenție. Oficialii recunosc că o parte a entităților încă evită să fie transparente cu privire la incidentele de securitate, ceea ce îngreunează eforturile de învățare și de consolidare a sistemelor naționale.
Dinu subliniază că, pentru a face față acestor provocări, trebuie un efort comun la nivel european, inclusiv utilizarea fondurilor europene dedicate pentru proiecte de creștere a rezilienței cibernetice.
Pe măsură ce reglementările evoluează și sectorul se adaptează, cert este faptul că securitatea cibernetică devine nu doar o prioritate, ci și o necesitate pentru toate organizările din România. Cu un buget considerabil în creștere, dar și o legislație tot mai strictă, evoluția sectorului pare să fie în pas cu noile amenințări digitale, în speranța că, în final, societatea va putea beneficia de un nivel de protecție mai solid și mai unificat.
Sursa: Agerpres
