Compania românească de securitate cibernetică Safetech Innovations, listată pe piaţa AeRO a Bursei de Valori Bucureşti, anunţă primirea atestatului de auditor de securitate cibernetică pentru entităţile esenţiale, în baza Legii 362/2018 privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice, din partea Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), autoritatea competentă la nivel naţional pentru securitatea reţelelor şi sistemelor informatice.
„Implementarea măsurilor Legii 362/2018 în companiile publice şi private din România vizează protejarea infrastructurilor critice şi digitale şi asigurarea sistemelor care sunt fundamentale pentru societate. Începând cu data de 26 august 2021, Safetech Innovations precum şi zece angajaţi din cadrul companiei sunt atestaţi ca auditori de securitate cibernetică pentru o perioadă de trei ani,” spune Victor Gânsac, CEO al Safetech Innovations.
El estimează că această activitate va avea o pondere semnificativă în veniturile companiei în următorii ani.
„Auditul de securitate cibernetică este primul pas pe care ar trebui să îl facă companiile care doresc să-şi protejeze afacerea împotriva oricăror ameninţări asupra reţelelor şi sistemelor informatice proprii,” adaugă Victor Gânsac.
Directiva UE 2016/1148 a Parlamentului European şi a Consiliului aprobată în 2016 şi cunoscută sub numele NIS, a fost adoptată în România prin legea nr. 362/2018. Obiectivul Directivei NIS este asigurarea unui nivel ridicat de securitate informatică a reţelelor şi sistemelor informatice în cadrul Uniunii Europene.
Companiile care operează servicii esenţiale pentru populaţie – din energie, transport, bănci, piaţă financiară, sănătate, furnizare şi distribuire de apă potabilă, infrastructură digitală – precum şi cele care furnizează servicii şi soluţii digitale – furnizori de servicii cloud, motoare de căutare şi pieţe online, sunt obligate să elaboreze şi să implementeze soluţii mai avansate care să le asigure securitatea cibernetică şi să colaboreze cu autorităţile publice în vederea unui eventual răspuns comun în cazul atacurilor informatice.
În urma primirii atestatului din partea CERT-RO, Safetech Innovations este eligibilă să efectueze toate tipurile de audit de securitate cibernetică – special, comun şi general pentru operatorii de servicii esenţiale care nu şi-au îndeplinit obligaţia de a efectua o autoevaluare a securităţii reţelelor şi sistemelor informatice şi de a notifica CERT-RO. În funcţie de dimensiunea companiei, realizarea unui astfel de audit durează minimum 30 de zile, timp în care sunt verificate aspecte, precum guvernanţa de securitate, protecţia reţelelor şi sistemelor informatice, apărarea cibernetică şi rezilienţa serviciilor.
În decembrie 2020, Agenţia Uniunii Europene pentru Securitate Cibernetică (ENISA) a publicat un raport cu privire la investiţiile realizate din perspectiva NIS la nivelul UE. În urma unei analize efectuate în cinci state membre, nivelul de adoptare a Directivei NIS era de 70,6% în Germania, 66.7% în Franţa, 64% în Italia, 48% în Spania şi 42,9% în Polonia. În România, normele tehnice ale legii 362/2018 au fost publicate în noiembrie 2020.
Deşi normele tehnice ale Directivei NIS au fost adoptate recent în România, la nivelul Uniunii Europene este în dezbatere o Directivă NIS revizuită care să o înlocuiască pe cea existentă. NIS2 este gândită să răspundă noilor evoluţii în domeniul securităţii informaţiei şi ia în considerare transformarea digitală a societăţii, care a fost accelerată de criza provocată de pandemia de COVID-19. Noile norme vor consolida obligaţiile în materie de securitate pentru întreprinderi, vor aborda securitatea lanţurilor de aprovizionare, vor introduce măsuri de supraveghere mai stricte pentru autorităţile naţionale şi vor intensifica şi mai mult schimburile de informaţii şi cooperarea. În prezent, Directiva NIS2 este dezbătută în cadrul Consiliului European.
