Pierderile din cauza criminalității cibernetice depășesc cu mult investițiile în soluții de securitate, iar companiile au înțeles riscurile și cresc fondurile alocate, arată o cercetare realizată de Agenția Uniunii Europene pentru Securitate Cibernetică, relatează Mediafax. Conștientizarea riscurilor și a importanței unei strategii de securitate cibernetică a făcut un salt uriaș în timpul pandemiei, comparativ cu anii anteriori, arăta un studiu realizat de PwC România și Microsoft în 2017. La vremea respectivă, 40% dintre companiile românești intervievate arătau că nu au o strategie de securitate informatică formal adoptată.

„După provocările aduse de accelerarea digitalizării activității din timpul pandemiei, directorii generali din România încep să înțeleagă riscurile pe care această transformare le implică și au în plan creșterea investițiilor în securitatea cibernetică. Iar îngrijorările liderilor sunt cu siguranță legitime, ca răspuns la intensificarea atacurilor cibernetice din ultimii doi ani și în condițiile în care costul global al criminalității cibernetice aproape s-a dublat în 2020, comparativ cu 2018, situându-se la peste un trilion de dolari, potrivit unui raport realizat de compania americană de software antivirus McAfee”, arată reprezentanții PwC România.

Potrivit reglementărilor europene, companiile care prestează servicii esențiale pentru populație trebuie să elaboreze și să implementeze soluții avansate care să le asigure securitatea informatică și protejarea infrastructurilor critice și să colaboreze cu statul pentru a garanta un răspuns coordonat la atacuri informatice. Sectoarele de activitate vizate sunt: energie (electricitate, petrol, gaze naturale), transport (aerian, feroviar, pe apă, rutier), sectorul bancar, infrastructuri ale pieței financiare, sectorul sănătății, furnizarea și distribuirea de apă potabilă și infrastructură digitală, dar și administrația publică.

Potrivit unui sondaj efectuat de ENISA (Agenția Uniunii Europene pentru Securitate Cibernetică) în noiembrie 2021, din aproape 1.000 de respondenți, 82% au implementat Directiva NIS, în timp ce 67% necesită buget suplimentar pentru a implementa toate cerințele acesteia.

Bugetul mediu alocat la nivelul statelor membre pentru implementarea directivei NIS a fost de 98.000 euro, România situându-se în a doua parte a clasamentului cu o sumă medie de 60.000 euro. Pe sectoare, cele mai multe fonduri au fost în sectorul energetic și cel bancar, iar cele mai mici în furnizarea și distribuția apei potabile, infrastructurile pieței financiare și infrastructura digitală.

Sumele alocate pentru investiții sunt mult mai mici decât costurile directe ale unui incident major de securitate cibernetică estimate în medie la 169.000 euro, arată raportul ENISA-NIS Investments Report 2021. Iar rezultatele investițiilor deja se văd, aproape jumătate dintre respondenți considerând că punerea în aplicare a directivei NIS le-a consolidat direct capacitățile de detectare a amenințărilor, iar 26% au raportat consolidarea capacităților de recuperare a datelor.

Nerespectarea implementării directivei NIS aduce după sine consecințe importante: de la sancțiuni din partea autorității competente la pierderi financiare în urma unor potențiale atacuri și chiar afectarea reputației, susțin specialiștii.

(Copyright foto: 123RF Stock Photo)