Piața de securitate cibernetică din România, insuficientă, conform DNSC
București – Piața românească de securitate cibernetică, estimată la 200 de milioane de euro, este insuficientă în opinia adjunctului directorului Directoratului Național pentru Securitate Cibernetică (DNSC), Gabriel Dinu. Acesta a făcut declarația luni, în cadrul Cybersecurity Forum, eveniment organizat de Financial Intelligence. Dinu a subliniat necesitatea reglementării pentru a impulsiona dezvoltarea în acest domeniu vital.
Reglementările, cheia pentru un nivel minim de securitate
„Securitatea cibernetică costă și una dintre modalitățile în care împingem societatea înainte, că ne place sau nu ne place, trebuie să fie reglementarea”, a declarat Dinu. El a adăugat că uniformizarea regulilor este esențială pentru a atinge un nivel minim de securitate. Potrivit acestuia, respectarea reglementărilor aduce beneficii, nu doar costuri.
DNSC lucrează la implementarea Directivei NIS2, care va impune reguli de securitate cibernetică pentru peste 5.000 de organizații, posibil chiar 10.000. Această directivă, considerată esențială, are rolul de a crește instinctele de apărare ale societății și de a crea un nivel de confort și siguranță prin aplicarea obligațiilor.
Dinu a menționat importanța managementului în implementarea cerințelor de securitate cibernetică. De asemenea, a accentuat obligația de raportare a incidentelor de securitate, extinzând aria de responsabilitate. Directiva NIS2 vizează și creșterea rezilienței organizațiilor prin gestionarea lanțului de aprovizionare și implementarea unor capabilități în ceea ce privește răspunsul la crize cibernetice.
EU Cyber Resilience Act și impactul asupra producătorilor
Un alt element important este Regulamentul EU Cyber Resilience Act, care va obliga producătorii de software și hardware să adopte o abordare „secure by design”. Aceasta înseamnă securizarea produselor încă din faza de dezvoltare. Dinu a subliniat că respectarea acestui act normativ reprezintă o oportunitate pentru producătorii români de a accesa piața europeană. Produsele care vor avea marcajul CE vor beneficia de un nivel mai ridicat de încredere.
Evenimentul Cybersecurity Forum a abordat teme precum protecția împotriva criminalității cibernetice, cyberintelligence, și tentative de fraudă prin Deep-Fake și Vishing.
