Lucrurile au evoluat destul de mult în zona de cybersecurity şi există o preocupare din ce în ce mai mare şi în România pentru politici de securitate cibernetică, susţine Dragoş Căţoiu, head of sales and business development în cadrul NTT Data.
„Cred că lucrurile au evoluat destul de mult în zona de cybersecurity, există o tendinţă care arată că există o preocupare din ce în ce mai mare şi în România pentru politici de securitate cibernetică. Acest lucru vine şi din expansiunea digitalizării, care a luat avânt în ultimii ani. În acelaşi timp, cred că mai sunt foarte multe lucruri de făcut. Suntem în spatele mediei UE când vine vorba nu numai de securitate cibernetică, cred că mai sunt multe lucruri de făcut când vine vorba despre conştientizare la nivel de mediu economic, mediu de business şi la nivelul mediului politic, legislativ”, a spus el în cadrul conferinţei ZF Cybersecurity Trends 2024. Protecţia datelor în era AI.
Ce a mai declarat Dragoş Căţoiu în cadrul conferinţei ZF:
· AI şi cybersecurity sunt deja două buzzwords, sunt folosite de toată lumea, mai puţin înţelese de anumite companii, poate chiar şi anumiţi operatori care ar putea să reglementeze legislaţia în zona aceasta.
· Unele lucruri sunt făcute după ureche, observăm că trăim o perioadă volatilă din punct de vedere economic, social, geopolitic, lucrurile se schimbă destul de rapid, nu mai există definiţia de trend pentru că trendurile dispar. Apar lucrurile inopinat, iar în acest context cred că este foarte bine să încercăm să fim cât mai conştienţi de pericolul pe care-l reprezintă o vulnerabilitate în securitatea cibernetică. Acest lucru trebuie făcut în primul rând prin informare, nu prin reactivitate. Noi, de cele mai multe ori, reacţionăm după ce s-au întâmplat lucrurile, cred că ar trebui să fim mult mai bine pregătiţi, mult mai bine documentaţi. Cred că mesajul cheie care spune că trebuie să fim mult mai pregătiţi, să fim mai avizi de a ne pregăti, de a cunoaşte, de a ne informa cu privire la toate pericolele care pot apărea în contextul actual este un lucru care ar trebui să ne preocupe pe toţi.
· Dacă noi nu reuşim să conştientizăm anumite pericole la care ne expunem, are grijă UE să ne alinieze la toate standardele de securitate cibernetică. NIS 2 este una dintre aceste reglementări care aliniază statele UE la regulile de securitate cibernetică. NIS 1 a fost introdus pentru prima dată în 2016, adoptat la nivelul ţărilor europene în 2018, în România a fost adoptat în 2019, iar anul trecut Parlamentul European şi Comisia Europeană au luat decizia de a face un update al acestor politici de securitate cibernetică, extinzând numărul sectoarelor care vor fi afectate de această reglementare.
· Prin NIS 2, companiile din sectoarele respective sunt obligate să ia nişte măsuri de ordin tehnic, organizatoric şi operaţional prin care să se asigure că minimizează impactul unei potenţiale breşe de securitate. De asemenea, companiile trebuie să se asigure că respectă măsurile şi normele de securitate pe tot lanţul de la aprovizionare până la producţie.
· Sunt 11 sectoare în vizor deocamdată, vorbim despre sectoare esenţiale de piaţă – energie, transport, sectorul financiar, sănătate. NIS 2 dă posibilitatea fiecărui stat membru să includă, dacă consideră, şi alte entităţi esenţiale sub egida reglementării.
· Până în septembrie 2024 ar trebui ca acest cadru legislativ să fie pregătit. Este foarte important să se ţină cont de toate indicaţiile pe care le aduc actorii din cybersecurity. Este o provocare, nu numai în zona de cybersecurity. Acesta este un lucru important pentru companii în perioada următoare, este şi o provocare.
· Implementarea NIS 2 presupune în primul rând o conştientizare. Este important ca actorii din entităţile esenţiale să ia în calcul o strategie de securitate cibernetică. Noi folosim foarte des cuvântul strategie, dar nu îl şi însuşim ca atare. NIS 2 va aduce o aliniere mai mare la o strategie la o securitate cibernetică, companiile vor trebuie să adopte politici de securitate aplicate sistemelor informatice, metodologii standard de gestionare a incidentelor, ele vor fi nevoite să raporteze orice incident de natura NIS 2 în termen de 24 de ore – 72 de ore către autoritatea care reglementează. Sunt nişte paşi care trebuie îndepliniţi. Rolul nostru este să împărtăşim informaţia către clienţii noştri
