Conducerea din cadrul Uniunii Europene a emis directiva NIS2 care impune firmelor din statele membre o serie de măsuri în ceea ce privește gestionarea riscurilor de securitate cibernetică. Astfel, Guvernul de la București a făcut publică la finele anului trecut ordonanța de urgență. Aceasta transpune această directivă în legislația națională.
Printre măsurile privind riscurile cu privire la securitate cibernetică se numără continuitatea activității, controlarea incidentelor, dar și securitate lanțului de aprovizionare.
Directivă europeană aplicată pe firmele din România
Firmele din România, astfel, vor fi nevoite să se adapteze în la această directivă. Trebuie menționat faptul că sunt vizate companiile din sectoarele cheie ale societății și economiei din România. Printre acestea se numără: energie, transport, sănătate, financiar-bancar, apă potabilă, infrastrcutră digitală. De această aplicarea acestei directive europene nu vor scăpa nici firmele din cadrul serviciilor poștale și de curierat, gestionării deșeurilor, din cadrul industriei chimice sau alimentare.
PxC România a realizat o analiză care are în vedere aplicabilitatea directivei NIS2.
„Entitățile vizate trebuie să raporteze autorităților competente incidentele care au un impact semnificativ asupra activității lor. Sarcinile de supraveghere și asigurare a respectării reglementărilor revin Directoratului Național de Securitate Cibernetică (DNSC), autoritate competentă responsabilă cu securitatea cibernetică”, au transmis oficiali din cadrul companiei PwC România.
Ce presupune directiva NIS2?
Această directivă europeană stabilește un cadru juridic unificat ce vine în susținerea securității cibernetice în 18 sectoare importante din întreaga Uniune Europeană. Astfel, aplicarea acesteia în fiecare țară în legislația națională va aduce o securitate mai sportiv în ceea ce privește datele.
În prezent, atacurile cibernetic nu mai reprezintă o raritate, bă din contră. Numărul acestora a crescut în același timp cu dezvoltarea nivelului de digitalizare, interconectare a sistemelor informatice, dar și de apariția noilor tehnologii. La baza acestora atacuri stă chiar și instabilitatea geopolitică. În cauza România, un atac cibernetic important s-a produs în primul trimestru al anului trecut. Atunci, acesta a afectat 26 de spitale la nivel național. O astfel de situație duce la pierderea de date, întreruperea activității, dar și daune substanțiale.
Pentru a pune în aplicare directiva NIS2 companiile trebuie să își sporească măsurile de gestionare a riscurilor de securitate cibernetică. De asemenea, trebuie să își îmbunătățească și programele de raportare a incidentelor. Conform startupcafe.ro, companiile ce nu respectă această legislație riscă să îi fie aplicate amenzi semnificative din partea autorităților.
Mai mult, pentru a se conforma cu NIS 2, firmele trebuie să stabilească un cadru de guvernanță privind securitatea cibernetică, care include gestionarea riscurilor, actualizarea periodică a politicilor de securitate IT, controale stricte de acces, microsegmentare, tehnologii avansate de detecție și răspuns, proceduri clare de raportare a incidentelor, monitorizare automatizată, formare continuă a personalului și audituri regulate. Aceste măsuri contribuie la un management integrat al riscurilor.
