Lipsa de implicare a conducerii, principalul obstacol în calea securității cibernetice, conform unui raport european
București – Investițiile în securitate cibernetică cresc, dar principalul impediment în calea rezilienței rămâne „deconectarea leadership-ului” de realitățile tehnice, arată un raport recent al Agenției Uniunii Europene pentru Securitatea Cibernetică (ENISA). Documentul intitulat „NIS Investments 2025” subliniază importanța integrării riscului cibernetic în indicatorii de performanță (KPI) ai top managementului.
Implicații directe pentru companii
Raportul evidențiază un aspect crucial: organizațiile care au înțeles importanța monitorizării riscurilor cibernetice la nivelul conducerii se recuperează mai rapid după un atac. Mai exact, capacitatea de recuperare este cu 40% mai rapidă comparativ cu cele care nu au adoptat această abordare. Aceasta sugerează că implicarea directă a liderilor în strategiile de securitate cibernetică este esențială pentru succesul oricărei companii, indiferent de dimensiunea sau domeniul de activitate.
Un alt punct important menționat în raport este necesitatea ca firmele să includă riscul cibernetic în strategia generală de afaceri. O abordare integrată, care presupune o colaborare strânsă între departamentele tehnice și conducere, poate face diferența între o reacție eficientă și una dezorganizată în cazul unui incident de securitate. Ignorarea acestui aspect poate duce la pierderi financiare semnificative, deteriorarea reputației și, în unele cazuri, chiar la faliment.
NIS2: Un test pentru executivi
Implementarea Directivei NIS2 (Directiva privind securitatea rețelelor și a sistemelor informatice) devine, în acest context, un test crucial pentru executivii din companii. Noua directivă europeană impune cerințe mai stricte în ceea ce privește securitatea cibernetică și responsabilizează direct conducerea. Companiile trebuie să demonstreze că au adoptat măsuri adecvate de protecție și că au o strategie de răspuns la incidente bine definită.
Această schimbare de paradigmă obligă liderii să înțeleagă riscurile cibernetice și să aloce resursele necesare pentru a le gestiona. Departamentul de IT nu mai este singurul responsabil pentru securitatea cibernetică, ci întreaga companie. Nerespectarea noilor prevederi poate atrage amenzi substanțiale și alte sancțiuni.
Raportul ENISA avertizează asupra importanței evaluării periodice a riscurilor cibernetice și a adaptării constantelor strategiilor de securitate. Amenințările evoluează rapid, iar companiile trebuie să fie pregătite să facă față atacurilor tot mai sofisticate.
Conform surselor, Directiva NIS2 trebuie transpusă în legislația națională până la data de 17 octombrie 2024.
