Safetech Innovations, o companie romaneasca de securitate cibernetica listata pe piata AeRO a Bursei de Valori Bucuresti, anunta primirea atestatului de auditor de securitate cibernetica pentru entitatile esentiale, in baza Legii 362/2018 privind asigurarea unui nivel comun ridicat de securitate a retelelor si sistemelor informatice, din partea Centrului National de Raspuns la Incidente de Securitate Cibernetica (CERT-RO), autoritatea competenta la nivel national pentru securitatea retelelor si sistemelor informatice. In urma primirii atestatului, conducerea estimeaza cresterea semnificativa a veniturilor pe linia de business audit si evaluari de risc securitatea informatiei.
„Implementarea masurilor Legii 362/2018 in companiile publice si private din Romania vizeaza protejarea infrastructurilor critice si digitale si asigurarea sistemelor care sunt fundamentale pentru societate. Incepand cu data de 26 august 2021, Safetech Innovations precum si zece angajati din cadrul companiei sunt atestati ca auditori de securitate cibernetica pentru o perioada de trei ani. Estimam ca aceasta activitate va avea o pondere semnificativa in veniturile companiei in urmatorii ani. Operatorii care nu respecta obligatiile impuse de legislatia nationala de transpunere a Directivei NIS, pot fi sanctionati cu pana la 5% din cifra de afaceri. Insa, nu amenda este cel mai important aspect pe care un operator esential trebuie sa-l aiba in vedere, ci faptul ca lipsa unor masuri de securitate adecvate si implicit amenintarea unui atac cibernetic iminent pot aduce pierderi mult mai mari, atat din punct de vedere financiar cat si la nivel de reputatie. Auditul de securitate cibernetica este primul pas pe care ar trebui sa il faca companiile care doresc sa-si protejeze afacerea impotriva oricaror amenintari asupra retelelor si sistemelor informatice proprii,” a declarat Victor Gansac, CEO al Safetech Innovations.
Directiva UE 2016/1148 a Parlamentului European si a Consiliului aprobata in 2016 si cunoscuta sub numele NIS, a fost adoptata in Romania prin legea nr. 362/2018. Obiectivul Directivei NIS este asigurarea unui nivel ridicat de securitate informatica a retelelor si sistemelor informatice in cadrul Uniunii Europene. Companiile care opereaza servicii esentiale pentru populatie – din energie, transport, banci, piata financiara, sanatate, furnizare si distribuire de apa potabila, infrastructura digitala – precum si cele care furnizeaza servicii si solutii digitale – furnizori de servicii cloud, motoare de cautare si piete online, sunt obligate sa elaboreze si sa implementeze solutii mai avansate care sa le asigure securitatea cibernetica si sa colaboreze cu autoritatile publice in vederea unui eventual raspuns comun in cazul atacurilor informatice.
In urma primirii atestatului din partea CERT-RO, Safetech Innovations este printre putinele companii din Romania eligibile sa efectueze toate tipurile de audit de securitate cibernetica – special, comun si general pentru operatorii de servicii esentiale care nu si-au indeplinit obligatia de a efectua o autoevaluare a securitatii retelelor si sistemelor informatice si de a notifica CERT-RO. In functie de dimensiunea companiei, realizarea unui astfel de audit dureaza minim 30 de zile, timp in care sunt verificate aspecte, precum guvernanta de securitate, protectia retelelor si sistemelor informatice, apararea cibernetica si rezilienta serviciilor.
In decembrie 2020, Agentia Uniunii Europene pentru Securitate Cibernetica (ENISA) a publicat un raport cu privire la investitiile realizate din perspectiva NIS la nivelul UE. In urma unei analize efectuate in cinci state membre, nivelul de adoptare a Directivei NIS era de 70,6% in Germania, 66.7% in Franta, 64% in Italia, 48% in Spania si 42,9% in Polonia. In Romania, normele tehnice ale legii 362/2018 au fost publicate in noiembrie 2020.
Desi normele tehnice ale Directivei NIS au fost adoptate recent in Romania, la nivelul Uniunii Europene este in dezbatere o Directiva NIS revizuita care sa o inlocuiasca pe cea existenta. NIS2 este gandita sa raspunda noilor evolutii in domeniul securitatii informatiei si ia in considerare transformarea digitala a societatii, care a fost accelerata de criza provocata de pandemia de COVID-19. Noile norme vor consolida obligatiile in materie de securitate pentru intreprinderi, vor aborda securitatea lanturilor de aprovizionare, vor introduce masuri de supraveghere mai stricte pentru autoritatile nationale si vor intensifica si mai mult schimburile de informatii si cooperarea. In prezent, Directiva NIS2 este dezbatuta in cadrul Consiliului European.