Directiva NIS2, privind securitatea cibernetică pentru protejarea infrastructurilor critice și digitale, care a intrat în vigoare săptămâna aceasta, actualizează lista sectoarelor și a activităților vizate și prevede căi de atac și sancțiuni pentru a asigura respectarea legislației. Actul normativ trebuie transpus în legislațiile statelor membre în termen de 21 de luni.
În contextul intensificării și agresivității atacurilor cibernetice din ultimii ani marcați de pandemie, război, criză energetică, noile norme vin astfel să consolideze reziliența infrastructurilor critice la o serie de amenințări, inclusiv la riscuri naturale, atacuri teroriste sau sabotaj. În același timp, statele membre vor trebui să adopte o strategie națională și să efectueze evaluări periodice ale riscurilor pentru a identifica entitățile considerate critice sau vitale pentru societate și economie.
Potrivit raportului “PwC 2023 Digital Trust Insights” pentru Europa Centrală și Est, circa 60% dintre directorii generali din această zonă, inclusiv din România, susțin că securitatea cibernetică s-a îmbunătățit ca urmare a investițiilor masive în infrastructura cibernetică și îmbunătățirii colaborării din interiorul companiei, însă mai este mult de lucru având în vedere creșterea complexității, prin interconectarea a tot mai multe sisteme și date, și a atacurilor tot mai elaborate. De altfel, probabilitatea unui atac cibernetic major se află pe locul doi în topul celor cinci scenarii pe care directorii generali le integrează în planurile de reziliență pentru 2023, după recesiunea globală, și au în plan continuarea creșterii bugetului pentru investiții în securitatea cibernetică.
Articol semnat de Robert Gîrdoc, Senior Manager și Răzvan Cioc, Manager
Citește continuarea articolului pe blogul PwC România
