English
Safetech Innovations, o companie românească de securitate cibernetică listată pe piaţa AeRO a Bursei de Valori Bucureşti, anunţă primirea atestatului de auditor de securitate cibernetică pentru entităţile esenţiale, în baza Legii 362/2018 privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice, din partea Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), autoritatea competentă la nivel naţional pentru securitatea reţelelor şi sistemelor informatice, se arată într-un comunicat de presă remis redacţiei. În urma primirii atestatului, conducerea estimează creşterea semnificativă a veniturilor pe linia de business audit şi evaluări de risc securitatea informaţiei.
"Implementarea măsurilor Legii 362/2018 în companiile publice şi private din România vizează protejarea infrastructurilor critice şi digitale şi asigurarea sistemelor care sunt fundamentale pentru societate. Începând cu data de 26 august 2021, Safetech Innovations precum şi zece angajaţi din cadrul companiei sunt atestaţi ca auditori de securitate cibernetică pentru o perioadă de trei ani. Estimăm că această activitate va avea o pondere semnificativă în veniturile companiei în următorii ani. Operatorii care nu respectă obligaţiile impuse de legislaţia naţională de transpunere a Directivei NIS, pot fi sancţionaţi cu până la 5% din cifra de afaceri. Însă, nu amenda este cel mai important aspect pe care un operator esenţial trebuie să-l aibă în vedere, ci faptul că lipsa unor măsuri de securitate adecvate şi implicit ameninţarea unui atac cibernetic iminent pot aduce pierderi mult mai mari, atât din punct de vedere financiar cât şi la nivel de reputaţie. Auditul de securitate cibernetică este primul pas pe care ar trebui să îl facă companiile care doresc să-şi protejeze afacerea împotriva oricăror ameninţări asupra reţelelor şi sistemelor informatice proprii," a declarat Victor Gânsac, CEO al Safetech Innovations.
Directiva UE 2016/1148 a Parlamentului European şi a Consiliului aprobată în 2016 şi cunoscută sub numele NIS, a fost adoptată în România prin legea nr. 362/2018. Obiectivul Directivei NIS este asigurarea unui nivel ridicat de securitate informatică a reţelelor şi sistemelor informatice în cadrul Uniunii Europene. Companiile care operează servicii esenţiale pentru populaţie - din energie, transport, bănci, piaţă financiară, sănătate, furnizare şi distribuire de apă potabilă, infrastructură digitală - precum şi cele care furnizează servicii şi soluţii digitale - furnizori de servicii cloud, motoare de căutare şi pieţe online, sunt obligate să elaboreze şi să implementeze soluţii mai avansate care să le asigure securitatea cibernetică şi să colaboreze cu autorităţile publice în vederea unui eventual răspuns comun în cazul atacurilor informatice.
Conform comunicatului, în urma primirii atestatului din partea CERT-RO, Safetech Innovations este printre puţinele companii din România eligibile să efectueze toate tipurile de audit de securitate cibernetică - special, comun şi general pentru operatorii de servicii esenţiale care nu şi-au îndeplinit obligaţia de a efectua o autoevaluare a securităţii reţelelor şi sistemelor informatice şi de a notifica CERT-RO. În funcţie de dimensiunea companiei, realizarea unui astfel de audit durează minim 30 de zile, timp în care sunt verificate aspecte, precum guvernanţa de securitate, protecţia reţelelor şi sistemelor informatice, apărarea cibernetică şi rezilienţa serviciilor.
Potrivit sursei citate, în decembrie 2020, Agenţia Uniunii Europene pentru Securitate Cibernetică (ENISA) a publicat un raport cu privire la investiţiile realizate din perspectiva NIS la nivelul UE. În urma unei analize efectuate în cinci state membre, nivelul de adoptare a Directivei NIS era de 70,6% în Germania, 66.7% în Franţa, 64% în Italia, 48% în Spania şi 42,9% în Polonia. În România, normele tehnice ale legii 362/2018 au fost publicate în noiembrie 2020.
Deşi normele tehnice ale Directivei NIS au fost adoptate recent în România, la nivelul Uniunii Europene este în dezbatere o Directivă NIS revizuită care să o înlocuiască pe cea existentă. NIS2 este gândită să răspundă noilor evoluţii în domeniul securităţii informaţiei şi ia în considerare transformarea digitală a societăţii, care a fost accelerată de criza provocată de pandemia de COVID-19. Noile norme vor consolida obligaţiile în materie de securitate pentru întreprinderi, vor aborda securitatea lanţurilor de aprovizionare, vor introduce măsuri de supraveghere mai stricte pentru autorităţile naţionale şi vor intensifica şi mai mult schimburile de informaţii şi cooperarea. În prezent, Directiva NIS2 este dezbătută în cadrul Consiliului European.
Euro
Dolar SUA
Franc elveţian
Liră sterlină
Gram de aur
