Pierderile din cauza criminalităţii cibernetice depăşesc cu mult investiţiile în soluţii de securitate, iar companiile au înţeles riscurile şi cresc fondurile alocate, arată o cercetare realizată de Agenţia Uniunii Europene pentru Securitate Cibernetică.
Advertisment
Conştientizarea riscurilor şi a importanţei unei strategii de securitate cibernetică a făcut un salt uriaş în timpul pandemiei, comparativ cu anii anteriori, arăta un studiu realizat de PwC România şi Microsoft în 2017. La vremea respectivă, 40% dintre companiile româneşti intervievate arătau că nu au o strategie de securitate informatică formal adoptată.
„După provocările aduse de accelerarea digitalizării activităţii din timpul pandemiei, directorii generali din România încep să înţeleagă riscurile pe care această transformare le implică şi au în plan creşterea investiţiilor în securitatea cibernetică. Iar îngrijorările liderilor sunt cu siguranţă legitime, ca răspuns la intensificarea atacurilor cibernetice din ultimii doi ani şi în condiţiile în care costul global al criminalităţii cibernetice aproape s-a dublat în 2020, comparativ cu 2018, situându-se la peste un trilion de dolari, potrivit unui raport realizat de compania americană de software antivirus McAfee”, arată reprezentanţii PwC România.
Potrivit reglementărilor europene, companiile care prestează servicii esenţiale pentru populaţie trebuie să elaboreze şi să implementeze soluţii avansate care să le asigure securitatea informatică şi protejarea infrastructurilor critice şi să colaboreze cu statul pentru a garanta un răspuns coordonat la atacuri informatice. Sectoarele de activitate vizate sunt: energie (electricitate, petrol, gaze naturale), transport (aerian, feroviar, pe apă, rutier), sectorul bancar, infrastructuri ale pieţei financiare, sectorul sănătăţii, furnizarea şi distribuirea de apă potabilă şi infrastructură digitală, dar şi administraţia publică.
Potrivit unui sondaj efectuat de ENISA (Agenţia Uniunii Europene pentru Securitate Cibernetică) în noiembrie 2021, din aproape 1.000 de respondenţi, 82% au implementat Directiva NIS, în timp ce 67% necesită buget suplimentar pentru a implementa toate cerinţele acesteia.
Bugetul mediu alocat la nivelul statelor membre pentru implementarea directivei NIS a fost de 98.000 euro, România situându-se în a doua parte a clasamentului cu o sumă medie de 60.000 euro. Pe sectoare, cele mai multe fonduri au fost în sectorul energetic şi cel bancar, iar cele mai mici în furnizarea şi distribuţia apei potabile, infrastructurile pieţei financiare şi infrastructura digitală.
Sumele alocate pentru investiţii sunt mult mai mici decât costurile directe ale unui incident major de securitate cibernetică estimate în medie la 169.000 euro, arată raportul ENISA -NIS Investments Report 2021. Iar rezultatele investiţiilor deja se văd, aproape jumătate dintre respondenţi, considerând că punerea în aplicare a directivei NIS le-a consolidat direct capacităţile de detectare a ameninţărilor, iar 26% au raportat consolidarea capacităţilor de recuperare a datelor.
Nerespectarea implementării directivei NIS aduce după sine consecinţe importante: de la sancţiuni din partea autorităţii competente la pierderi financiare în urma unor potenţiale atacuri şi chiar afectarea reputaţiei, susţin specialiştii.