Safetech Innovations, o companie românească de securitate cibernetică listată pe piața AeRO a Bursei de Valori București, anunță primirea atestatului de auditor de securitate cibernetică pentru entitățile esențiale, în baza Legii 362/2018 privind asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice, din partea Centrului Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), autoritatea competentă la nivel național pentru securitatea rețelelor și sistemelor informatice. În urma primirii atestatului, conducerea estimează creșterea semnificativă a veniturilor pe linia de business audit și evaluări de risc securitatea informației.
„Implementarea măsurilor Legii 362/2018 în companiile publice și private din România vizează protejarea infrastructurilor critice și digitale și asigurarea sistemelor care sunt fundamentale pentru societate. Începând cu data de 26 august 2021, Safetech Innovations precum și zece angajați din cadrul companiei sunt atestați ca auditori de securitate cibernetică pentru o perioadă de trei ani. Estimăm că această activitate va avea o pondere semnificativă în veniturile companiei în următorii ani. Operatorii care nu respectă obligațiile impuse de legislația națională de transpunere a Directivei NIS, pot fi sancționați cu până la 5% din cifra de afaceri. Însă, nu amenda este cel mai important aspect pe care un operator esențial trebuie să-l aibă în vedere, ci faptul că lipsa unor măsuri de securitate adecvate și implicit amenințarea unui atac cibernetic iminent pot aduce pierderi mult mai mari, atât din punct de vedere financiar cât și la nivel de reputație. Auditul de securitate cibernetică este primul pas pe care ar trebui să îl facă companiile care doresc să-și protejeze afacerea împotriva oricăror amenințări asupra rețelelor și sistemelor informatice proprii,” a declarat Victor Gânsac, CEO al Safetech Innovations.
Directiva UE 2016/1148 a Parlamentului European și a Consiliului aprobată în 2016 și cunoscută sub numele NIS, a fost adoptată în România prin legea nr. 362/2018. Obiectivul Directivei NIS este asigurarea unui nivel ridicat de securitate informatică a rețelelor și sistemelor informatice în cadrul Uniunii Europene. Companiile care operează servicii esențiale pentru populație – din energie, transport, bănci, piață financiară, sănătate, furnizare și distribuire de apă potabilă, infrastructură digitală – precum și cele care furnizează servicii și soluții digitale – furnizori de servicii cloud, motoare de căutare și piețe online, sunt obligate să elaboreze și să implementeze soluții mai avansate care să le asigure securitatea cibernetică și să colaboreze cu autoritățile publice în vederea unui eventual răspuns comun în cazul atacurilor informatice.
În urma primirii atestatului din partea CERT-RO, Safetech Innovations este printre puținele companii din România eligibile să efectueze toate tipurile de audit de securitate cibernetică – special, comun și general pentru operatorii de servicii esențiale care nu și-au îndeplinit obligația de a efectua o autoevaluare a securității rețelelor și sistemelor informatice și de a notifica CERT-RO. În funcție de dimensiunea companiei, realizarea unui astfel de audit durează minim 30 de zile, timp în care sunt verificate aspecte, precum guvernanța de securitate, protecția rețelelor și sistemelor informatice, apărarea cibernetică și reziliența serviciilor.
În decembrie 2020, Agenția Uniunii Europene pentru Securitate Cibernetică (ENISA) a publicat un raport cu privire la investițiile realizate din perspectiva NIS la nivelul UE. În urma unei analize efectuate în cinci state membre, nivelul de adoptare a Directivei NIS era de 70,6% în Germania, 66.7% în Franța, 64% în Italia, 48% în Spania și 42,9% în Polonia. În România, normele tehnice ale legii 362/2018 au fost publicate în noiembrie 2020.
Deși normele tehnice ale Directivei NIS au fost adoptate recent în România, la nivelul Uniunii Europene este în dezbatere o Directivă NIS revizuită care să o înlocuiască pe cea existentă. NIS2 este gândită să răspundă noilor evoluții în domeniul securității informației și ia în considerare transformarea digitală a societății, care a fost accelerată de criza provocată de pandemia de COVID-19. Noile norme vor consolida obligațiile în materie de securitate pentru întreprinderi, vor aborda securitatea lanțurilor de aprovizionare, vor introduce măsuri de supraveghere mai stricte pentru autoritățile naționale și vor intensifica și mai mult schimburile de informații și cooperarea. În prezent, Directiva NIS2 este dezbătută în cadrul Consiliului European.