Piața de securitate cibernetică din România, insuficient dezvoltată pentru nivelul actual de amenințări
Piața locală de securitate cibernetică, în valoare estimată la circa 200 de milioane de euro, nu răspunde pe deplin nevoilor actuale ale societății, consideră oficialii din domeniu. În contextul creșterii numărului de incidente cibernetice și al evoluției rapide a tehnologiilor, specialiștii trag un semnal de alarmă cu privire la necesitatea consolidării cadrului normativ și a investițiilor în domeniu.
Reforma în reglementare și obligațiile pentru organizații
Adjunctul directorului Directoratului Național pentru Securitate Cibernetică (DNSC), Gabriel Dinu, subliniază că suma estimată pentru piața de securitate cibernetică este insuficientă pentru a asigura un nivel minim de protecție a societății românești. “Securitatea cibernetică trebuie percepută și ca o investiție, nu doar ca o cheltuială. Reglementările sunt esențiale pentru a crea un cadru unitar și pentru a determina organizațiile să-și îmbunătățească sistemele de apărare”, a afirmat Dinu la Cybersecurity Forum, eveniment organizat de Financial Intelligence.
Autoritățile române lucrează în prezent la implementarea Directivei NIS2, o etapă ulterioară celei de-așa-numită NIS1, care a introdus obligații minime pentru anumite categorii de organizații. “În final, peste 5.000 de entități vor trebui să respecte reguli stricte de securitate. Știm că, în cazul multor companii, aplicarea acestor reguli a fost o provocare, dar schimbarea trebuie să înceapă din interiorul organizațiilor”, afirmă Dinu.
NIS2 aduce un ritm mai rapid și reguli mai stricte, cu accent pe responsabilitatea managementului și pe raportarea promptă a incidentelor. “Este vital ca toate entitățile să înțeleagă că nu poate fi trecut cu vederea impactul unui atac cibernetic. În plus, creșterea capacității de răspuns la incidente devine o prioritate pentru a diminua pagubele”, completează oficialul.
Cadrul european și oportunitatea pentru producători români
Pe lângă implementarea NIS2, un alt demers important, conform lui Gabriel Dinu, este Regulamentul European Cyber Resilience Act. Acesta va obliga producătorii de software și hardware să aplice principiul “secure by design” de la faza de dezvoltare a produselor. În opinia sa, această reglementare reprezintă o oportunitate pentru companiile din România de a-și crește competitivitatea pe piața europeană și de a obține un avantaj competitiv pe termen lung.
“Producătorii români care vor respecta standardele stabilite vor putea obține marcajul CE, ceea ce implică un nivel de încredere mai ridicat pentru produsele lor în Uniunea Europeană”, explică Dinu. În plus, respectarea acestor standarde va contribui la crearea unui mediu digital mai sigur și va sprijini economia locală în contextul digitalizării accelerate.
Provocări și perspective pentru companiile din domeniu
Deși autoritățile fac pași importanți în direcția consolidării eforturilor naționale în domeniu, specialiștii atrag atenția asupra faptului că multe organizații încă ezită să fie transparente în privința incidentelor cibernetice. “Necesarul de a raporta și de a evalua incidentele de securitate trebuie să fie percept de toate entitățile implicate. În absența acestei transparențe, devine dificil să construim un sistem robust de apărare”, menționează Dinu.
De asemenea, există oportunități semnificative pentru firmele din România care pot oferi soluții inovatoare, conforme cu standardele europene. Finanțările europene pentru proiecte de reziliență și securitate cibernetică pot deveni catalizatori pentru dezvoltarea acestui sector, dacă vor fi folosite eficient.
Cu toate că piața națională rămâne subdezvoltată față de potențialul real, experiența recentă a arătat clar că eforturile de adaptare și reglementare trebuie intensificate. Într-un peisaj digital în continuă evoluție, responsabilitatea de a proteja infrastructurile critice și datele personale devine din ce în ce mai mare, iar România trebuie să fie pregătită să răspundă acestor provocări.
