Ana Sebov, Director Forensic la PwC România, subliniază importanţa Directivei privind rezilienţa entităţilor critice, care are ca scop protejarea infrastructurilor esenţiale în faţa ameninţărilor cibernetice şi a altor riscuri, potrivit comunicatului emis redacţiei.
În contextul în care crizele au devenit o constantă, protecţia infrastructurilor critice (energie, transport, apă potabilă) şi rezilienţa entităţilor care le gestionează sunt cruciale pentru prevenirea impactului atacurilor cibernetice, ameninţărilor teroriste, sabotajului sau dezastrelor naturale. De aceea, Comisia Europeană a elaborat directiva privind rezilienţa entităţilor critice, care impune respectarea unor standarde stricte pentru asigurarea continuităţii serviciilor esenţiale şi menţinerea stabilităţii economice.
Directiva privind rezilienţa entităţilor critice, intrată în vigoare în octombrie 2024, se aplică entităţilor din 11 sectoare cheie: energie, transporturi, sector bancar, pieţe financiare, sănătate, apă potabilă, ape reziduale, infrastructură digitală, administraţie publică, spaţiu şi industria alimentară. Statele membre UE trebuie să identifice entităţile critice până în iulie 2026 şi să adopte măsuri pentru creşterea rezilienţei acestora, inclusiv evaluarea riscurilor şi implementarea unui plan de rezilienţă.
Paşii pe care entităţile vizate trebuie să îi urmeze sunt:
1.Evaluarea riscurilor: Identificarea şi evaluarea riscurilor potenţiale care pot afecta operaţiunile, inclusiv atacuri cibernetice, dezastre naturale şi terorism.
2.Elaborarea unui plan de rezilienţă: Crearea unui plan detaliat pentru gestionarea incidentelor şi restabilirea rapidă a activităţii.
3.Formarea angajaţilor: Instrucţiuni regulate pentru angajaţi privind cele mai bune practici de gestionare a riscurilor.
4.Raportarea incidentelor: Companiile trebuie să raporteze incidentele relevante autorităţilor competente.
În plus, companiile care operează în sectoare critice trebuie să investească în tehnologii de securitate şi să colaboreze cu autorităţile competente pentru a asigura conformitatea cu cerinţele directivei.