Piața românească de securitate cibernetică, sub 200 de milioane de euro, considerată insuficientă de experți
Piața națională de securitate cibernetică, estimată în prezent la aproximativ 200 de milioane de euro, nu acoperă nevoile reale ale societății și ale sectorului privat. Declarația a fost făcută luni de Gabriel Dinu, adjunctul directorului Directoratului Național pentru Securitate Cibernetică (DNSC), în cadrul Cybersecurity Forum. Oficialul avertizează că nivelul actual de investiții în domeniu trebuie să crească pentru a asigura o siguranță minimă în fața amenințărilor tot mai sofisticate.
Reglementare, pilon fundamental pentru securitate
Gabriel Dinu a punctat că securitatea cibernetică nu poate fi doar o chestiune de investiții, ci și de reglementare clară. „Securitatea cibernetică costă și trebuie privită ca o investiție în protejare. Una dintre modalitățile în care împingem societatea înainte este reglementarea strictă. Trebuie să uniformizăm regulile pentru a atinge un nivel minim de securitate”, a explicat oficialul.
El a menționat că autoritățile române sunt deja în proces de adaptare la Directivele Europene NIS2, care vor impune peste 5.000 de organizații din țară să respecte reguli stricte de securitate cibernetică. „Am avut deja o etapă pilot pentru Directiva NIS1, iar acum începem implementarea NIS2. La final, credem că avem în jur de 10.000 de entități care vor trebui să aplice aceste reguli”, a adăugat Dinu.
Actualizarea cadrului legal pentru o apărare mai eficientă
Specialistul a descris NIS2 ca fiind o reglementare esențială, cu un caracter transversal, menită să dezvolte instinctul de apărare al societății. Implementarea noii directive are rolul de a crea un nivel minim de protecție pentru organizații și de a spori responsabilitatea la nivel de management.
„Odată cu această reglementare, managementul companiilor devine responsabil de implementarea cerințelor de securitate. La nivel de societate, raportarea incidentelor de securitate devine obligatorie, iar acest lucru ne ajută să obținem o imagine clară asupra impactului real al atacurilor cibernetice”, a afirmat Dinu.
Importanța acestei măsuri constă în creșterea capacității de răspuns și în consolidarea rezilienței în mediul digital. „Încă sunt destule entități care nu își asumă această responsabilitate. Cu toate acestea, standardizarea și transparența sunt pași importanți pentru evoluție”, a subliniat oficialul.
Reglementarea europeană completând eforturile naționale
Un alt regulament european, pe care oficialii îl consideră complementar, este EU Cyber Resilience Act. Acesta va obliga producătorii de software și hardware să aibă o abordare ‘secure by design’, adică să asigure securitatea produselor încă din faza de dezvoltare.
Gabriel Dinu a explicat că pentru producătorii români, respectarea acestor standarde reprezintă nu doar o obligație, ci și o oportunitate de a-și spori șansele de succes pe piața europeană. „Odată cu obținerea marcajului CE, produsele devin mai de încredere pentru utilizatori, iar companiile locale pot avea un avantaj competitiv important”, a spus acesta.
Provocări și perspective pentru sectorul de securitate
Evenimentul Cybersecurity Forum a adus în discuție și alte teme relevante pentru evoluția domeniului în România. Experți și oficiali au dezbătut provocările legate de criminalitatea cibernetică, evoluția cyberintelligence-ului și riscurile asociate tehnologiilor emergente, precum Deep-Fake sau vishing, metode de fraudare prin apeluri telefonice false.
Deși eforturile sunt în curs, Dinu recunoaște că încă există resurse și informații dezirabile pentru a asigura un adevărat climat de protecție. „Este nevoie de o colaborare mai strânsă între autorități și sectorul privat pentru a dezvolta capabilități robuste de răspuns la incidente. Finanțările europene pot susține aceste inițiative, dar trebuie să fie mai bine exploatate”, a subliniat oficialul.
În timp ce ne confruntăm cu un peisaj tot mai complex al amenințărilor cibernetice, declarațiile din cadrul forumului arată clar: România trebuie să își întărească reglementările și să investească în dezvoltarea unei culturi solide de securitate digitală. Între măsuri legislative, tehnologii integrate și responsabilizarea companiilor, eforturile trebuie să fie susținute pentru a construi un sistem de apărare eficient și adaptat realităților moderne.
