CONFERINŢA INTERNAŢIONALĂ DE DIALOG PUBLIC-PRIVAT / RĂZVAN GRIGORESCU, CISO CEC BANK: "Conformitatea legală - cea mai mare ameninţare pentru securitatea informaţiei"

Conformitatea legală reprezintă cea mai mare ameninţare la adresa securităţii informaţiei, este de părere Răzvan Grigorescu, CISO (n.r. Chief Information Security Officer) în cadrul CEC Bank.

Domnia sa a declarat, ieri: "În ultimii doi-trei ani de zile, cea mai mare ameninţare la adresa securităţii informaţiei este, din punctul meu de vedere, conformitatea. Ştiu că este surprinzător, însă eu nu am auzit, până acum, de prea multe companii care să fi dat faliment din cauza unui atac cibernetic reuşit, dar ştiu că sunt foarte multe care pot da faliment dacă vor primi amenzi pentru nerespectarea prevederilor GDPR etc. Sunt reglementări puternice în domeniu, care includ riscuri de conformitate extrem de mari".

În cadrul unei instituţii financiar-bancare există un departament de risc; unul de IT, software şi suport; altul care se ocupă în zona de infrastructură; altul de securitate bancară; altul care se ocupă de zona de conformitate juridică, a mai spus domnul Grigores­cu, explicând că întotdeauna strategia de securitate a unei bănci trebuie justificată în faţa stakeholderilor, dar şi permanent actualizată.

Reprezentantul CEC Bank a afirmat: "Noi vindem probabilităţi. Dacă totul se bazează pe probabilităţi, întotdeauna managementul, sponsorii şi shareholderii vor întreba ce se întâmplă dacă nu se justifică ceea ce propune strategia. Strategia de securitate trebuie să existe, o întocmeşti, însă dinamica este atât de mare, încât nu o putem realiza pe mai mult de doi ani de zile şi, chiar şi aşa, ea suferă modificări. În momentul în care am o strategie şi am şi un buget şi apar alte ameninţări (sau ameninţările existente suferă mutaţii), trebuie să conving managementul, din nou. Trebuie să arăt de ce strategia mea se actualiează în timp real".