Dupa provocarile aduse de accelerarea digitalizarii activitatii din timpul pandemiei, directorii generali din Romania incep sa inteleaga riscurile pe care aceasta transformare le implica si au in plan cresterea investitiilor in securitatea cibernetica. Iar ingrijorarile liderilor sunt cu siguranta legitime, ca raspuns la intensificarea atacurilor cibernetice din ultimii doi ani si in conditiile in care costul global al criminalitatii cibernetice aproape s-a dublat in 2020, comparativ cu 2018, situandu-se la peste un trilion de dolari, potrivit unui raport realizat de compania americana de software antivirus McAfee.
Constientizarea riscurilor si importantei unei strategii de securitate cibernetica a facut un salt urias in timpul pandemiei, comparativ cu anii anteriori cand companiile din Romania declarau ca sunt la inceput de drum si cand investitiile in securitatea informatica erau impulsionate in principal de cerintele de reglementare, dupa cum arata un studiu realizat de PwC Romania si Microsoft in 2017. La vremea respectiva, 40% dintre companiile romanesti intervievate aratau ca nu au o strategie de securitate informatica formal adoptata.
Reglementarile raman insa la fel de importante, mai ales in contextul obligativitatii de implementare a Legii 362/2018 (care transpune Directiva NIS - UE 2016/1148), prin care companiile care presteaza servicii esentiale pentru populatie trebuie sa elaboreze si sa implementeze solutii avansate care sa le asigure securitatea informatica si protejarea infrastructurilor critice si sa colaboreze cu statul pentru a garanta un raspuns coordonat la atacuri informatice. Sectoarele de activitate vizate sunt: energie (electricitate, petrol, gaze naturale), transport (aerian, feroviar, pe apa, rutier), sectorul bancar, infrastructuri ale pietei financiare, sectorul sanatatii, furnizarea si distribuirea de apa potabila si infrastructura digitala, dar si administratia publica.
Directiva NIS, investitii necesare si rezultate
Potrivit unui sondaj efectuat de ENISA (Agentia Uniunii Europene pentru Securitate Cibernetica) in noiembrie 2021, din aproape 1.000 de respondenti, 82% au implementat Directiva NIS, in timp ce 67% necesita buget suplimentar pentru a implementa toate cerintele acesteia.
Bugetul mediu alocat la nivelul statelor membre pentru implementarea directivei NIS a fost de 98.000 euro, Romania situandu-se in a doua parte a clasamentului cu o suma medie de 60.000 euro. Cele mai mari sume, intre 100.000 si 140.000 euro, au fost alocate in Italia, Franta, Austria si Polonia, iar cele mai mici, de 20.000 euro, in Grecia, Malta si Letonia. Pe sectoare, cele mai multe fonduri au fost in sectorul energetic si cel bancar, iar cele mai mici in furnizarea si distributia apei potabile, infrastructurile pietei financiare si infrastructura digitala.
De remarcat este faptul ca sumele alocate pentru investitii sunt mult mai mici decat costurile directe ale unui incident major de securitate cibernetica estimate in medie la 169.000 euro, arata raportul ENISA -NIS Investments Report 2021. Iar rezultatele investitiilor deja se vad, aproape jumatate dintre respondenti, considerand ca punerea in aplicare a directivei NIS le-a consolidat direct capacitatile de detectare a amenintarilor, iar 26% au raportat consolidarea capacitatilor de recuperare a datelor.
Nerespectarea implementarii directivei NIS aduce dupa sine consecinte importante: de la sanctiuni din partea autoritatii competente la pierderi financiare in urma unor potentiale atacuri si chiar afectarea reputatiei.
Atacurile cibernetice, locul cinci in topul amenintarilor la adresa companiilor din Romania
Pe masura ce organizatiile extind parteneriatele externe pentru a introduce noi solutii digitale si a le grefa pe propriile structuri IT, sistemele rezultate tind sa genereze un risc cibernetic tot mai mare.
Iar acest lucru reiese si din cel mai recent sondaj global PwC ”Digital Trust Insights 2022”, potrivit caruia peste 60% dintre directorii generali si de tehnologie anticipeaza o crestere a criminalitatii cibernetice si in 2022, in fruntea listei tintelor pentru atacuri aflandu-se retelele mobile, Internet of Things (IoT) si serviciile cloud.
Aproape 60% dintre respondenti se asteapta la o crestere a atacurilor asupra serviciilor lor de cloud, iar 56% prevad mai multe brese de securitate la nivelul furnizorilor lor de software. In acelasi timp, respondentii estimeaza o crestere semnificativa a atacurilor ransomware.
In Romania, atacurile cibernetice se afla pe locul cinci in topul amenintarilor la adresa perspectivelor de dezvoltare a companiilor, arata sondajul CEO Survey Romania 2021, astfel ca, daca in trecut securitatea informatica era o problema doar a departamentului IT, in acest moment a devenit o prioritate pe agenda directorilor generali, necesitand o abordare strategica si reprezentand o responsabilitate a intregii organizatii. Dincolo de supraveghere si protectie din punct de vedere tehnic in fata pericolelor, eforturile de securitate trebuie sa se concentreze si pe initiative de digitalizare a modelelor de business, eco sistemelor si proceselor interne.
Si, din moment ce digitalizarea va continua, marea majoritate (85%) a directorilor generali din Romania planificand majorari ale investitiilor in transformarea digitala, in urmatorii trei ani, ei vor creste si fondurile pentru securitatea cibernetica. Peste o treime (35%) au spus ca investitiile lor in acest domeniu vor creste semnificativ, cu 10% sau mai mult.
Romania se inscrie astfel mai degraba in trendul global, decat cel regional. Potrivit CEO Survey, directorii generali de la nivelul Europei Centrale si de Est plaseaza atacurile cibernetice abia pe locul zece in topul amenintarilor si numai 27% vor creste investitiile cu peste 10% in acest domeniu. In schimb, la nivel global cresterea semnificativa a numarului incidentelor de securitate cibernetica din 2020 a propulsat amenintarile cibernetice pe locul doi in topul preocuparilor, imediat dupa pandemii, iar 31% dintre directorii globali au in plan cresterea investitiilor cu doua procente.
Un material de Mircea Bozga, Partener Risk Assurance, PwC Romania, si Robert Girdoc (foto), Senior Manager Risk Assurance