Abordarea provocărilor ridicate de securitatea cibernetică din România – subiect care a revenit în prim plan după un atac de la Camera Deputaţilor în care au fost furate şi date personale ale premierului Marcel Ciolacu - ar putea fi împărţite în trei mari categorii, consideră Eugen Schwab, vicepreşedinte pentru Europa Centrală şi de Est al companiei de consultanţă şi analiză Pierre Audoin Consultants (PAC).
„În România, avem trei mari tipuri de comportamente şi abordări în materie de securitate cibernetică:
1. Guvern şi mari instituţii publice: "noi le ştim pe toate" = "totu-i ok" = "avem Serviciile care ştiu şi rezolvă şi au grijă de tot";
a. parteneriat cu unii vendori de tehnologie, însă şi aceia discreţionar şi fără o viziune holistică şi la zi a ceea ce este cel mai potrivit şi actual să fie testat/implementat;
b. foarte puţine, sporadice, deloc tratate strategic: serviciile externalizate către companii IT cu echipe specializate şi know-how tehnologic şi de proces (locale şi/sau internaţionale);
c. cu mici excepţii (Apărare, instituţii integrate cu NATO, mari sisteme din Finanţe, Asigurări Sociale, Sănătate), tema securităţii sistemelor informatice nu este abordată frontal şi cu obiectivul de a se elimina riscurile cunoscute şi predictibile.
2. Companii mari - multinaţionale şi, în număr foarte mic, locale:
a. bine documentat şi procedurizat, însă subfinanţat;
b. multinaţionalele au tendinţa de a asigura centralizat 80% din zonele de risc şi de a-şi asuma anumite vulnerabilităţi considerate şi tratate ca ne-critice;
c. companiile mari locale încearcă să acopere în special cu echipe interne şi prin tehnologii software (şi hardware) nevoi standard sau obligatorii/reglementate; au rareori o evaluare permanentă şi profundă a nevoilor de asigurare a securităţii cibernetice la nivel de sisteme şi angajaţi proprii.
3. Companii medii şi mici:
a. fără educaţie şi putere de cumpărare pentru a aborda serios vulnerabilităţile cibernetice;
implementări de tehnologii software fără integrările şi mecanismele şi metodologiile care să le potenţeze utilitatea”.
În aceste condiţii, spune Schwab,
