♦ Creşterea numărului de firme şi instituţii care trebuie să ia măsuri de protecţie cyber vine ca urmare a intrării în vigoare a Directivei NIS 2 privind securitatea reţelelor şi a sistemelor informatice ♦ Doar aproximativ 1.000 de companii din România intrau sub incidenţa Directivei NIS 1.
Directiva europeană NIS (Network and Information Systems) 2 privind securitatea reţelelor şi a sistemelor informatice va schimba profund peisajul securităţii cibernetice în România şi în întreaga Uniune Europeană. Dacă în prezent aproximativ 1.000 de companii din România intră sub incidenţa directivei NIS 1, numărul acestora va creşte la aproximativ 12.000-14.000 odată cu noile cerinţe şi domenii incluse, a spus Dan Cîmpean, directorul Directoratului Naţional de Securitate Cibernetică (DNSC), în cadrul conferinţei ZF Cybersecurity Trends 2025, Cum construim rezilienţa în faţa atacurilor?. Evenimentul organizat de ZF a fost susţinut de Bitdefender, GrECo, Enevo Cybersec, ING, Vodafone, Bondoc & Asociaţii, Arcanna AI, ProVision şi ProActive Hunt.
„Va creşte numărul de companii, numărul de domenii care sunt acoperite, la 12.000 de companii. Paradigma din spatele acestei directive este clară, nu poţi să ai rezilienţă la nivel european dacă excluzi sectoare esenţiale. Vor fi incluse şi organizaţii care furnizează o soluţie sau un serviciu unic la nivel naţional. E o extindere firească, dar care vine cu provocări imense“, a spus Dan Cîmpean.
DNSC este autoritatea competentă la nivel naţional pentru securitatea reţelelor şi sistemelor informatice.
El a adăugat că una dintre provocări este lipsa resursei umane specializate. „Cei care suntem lideri de business trebuie să ne pregătim pentru competiţia pentru talent. Când 12.000 de organizaţii vor realiza că au nevoie de un om de cybersecurity pentru companie, vor începe să recruteze. Şi atunci ce se va întâmpla? Riscăm să canibalizăm piaţa. Şi dacă doar jumătate dintre companii vor dori să angajeze un om, nu avem 6.000 de oameni cu experienţă disponibili“, a avertizat Dan Cîmpean.
Astfel, o soluţie este investiţia în formarea tinerilor. „România produce anual mii de absolvenţi cu pregătire în securitate cibernetică. Nu ezitaţi să investiţi în juniori. Mulţi angajatori caută doar oameni cu trei, cinci sau 10 ani de experienţă. Dar trebuie să riscăm puţin, să oferim responsabilităţi şi să îi creştem pe juniori, iar în unu, doi, trei ani ei pot deveni specialişti valoroşi.“
Pe măsură ce ameninţările cibernetice devin tot mai complexe, variate şi frecvente, companiile româneşti nu mai au luxul de a trata securitatea ca pe un simplu proiect IT. Ransomware-ul, exploatarea inteligenţei artificiale (AI) şi lipsa de educaţie cibernetică în rândul angajaţilor creează un mix de risc pe care doar rezilienţa îl poate gestiona. De asemenea, într-un peisaj în care „frauda devine disponibilă sub forma unui serviciu“, după cum spune Alin Becheanu de la ING Bank, atacatorii pot cumpăra pagini false, strategii de phishing şi chiar customer support pentru a păcăli utilizatorii.
„Utilizatorul trebuie să fie pregătit să recunoască un atac. Asta înseamnă educaţie şi un sistem care să-l ghideze, nu doar să aibă protecţie tehnică“, a punctat Alin Becheanu, Head of Fraud Prevention & Monitoring, ING Bank Romania.
Iar în acest nou ecosistem, inteligenţa artificială joacă un rol ambivalent, fiind atât unealtă de apărare cât şi armă de atac, a explicat Bogdan Botezatu, Director of Threat Research la Bitdefender.
„Inteligenţa artificială nu este încă un jucător important în zona de malware, dar, în sfera criminalităţii cibernetice, inteligenţa artificială reprezintă una dintre piesele fundamentale, deoarece stă la baza fenomenelor precum deepfake şi altele de acest gen.“
Romeo Milea, Network Development Director la Vodafone România, a atras atenţia asupra dimensiunii problemelor ridicate de atacuri.
„Aproximativ 90% dintre clienţii noştri au fost atacaţi anul trecut. 83% nu erau pregătiţi. Lipsa culturii de securitate e o problemă majoră, iar AI-ul o va exploata tot mai mult. Noi, cu experienţa internaţională, vedem atacuri care se repetă în valuri. Ceea ce vedem azi în Asia, apare mâine în Europa.“
