Safetech Innovations devine auditor de securitate cibernetică
„Implementarea măsurilor Legii 362/2018 în companiile publice și private din România vizează protejarea infrastructurilor critice și digitale și asigurarea sistemelor care sunt fundamentale pentru societate. Începând cu data de 26 august 2021, Safetech Innovations precum și zece angajați din cadrul companiei sunt atestați ca auditori de securitate cibernetică pentru o perioadă de trei ani. Estimăm că această activitate va avea o pondere semnificativă în veniturile companiei în următorii ani. Operatorii care nu respectă obligațiile impuse de legislația națională de transpunere a Directivei NIS, pot fi sancționați cu până la 5% din cifra de afaceri. Însă, nu amenda este cel mai important aspect pe care un operator esențial trebuie să-l aibă în vedere, ci faptul că lipsa unor măsuri de securitate
adecvate și implicit amenințarea unui atac cibernetic iminent pot aduce pierderi mult mai mari, atât din punct de vedere financiar cât și la nivel de reputație. Auditul de securitate cibernetică este primul pas pe care ar trebui să îl facă companiile care doresc să-și protejeze afacerea împotriva oricăror amenințări asupra rețelelor și sistemelor informatice proprii,” a declarat Victor Gânsac, CEO al Safetech Innovations.
Directiva UE 2016/1148 a Parlamentului European și a Consiliului aprobată în 2016 și cunoscută sub numele NIS, a fost adoptată în România prin legea nr. 362/2018. Obiectivul Directivei NIS este asigurarea unui nivel ridicat de securitate informatică a rețelelor și sistemelor informatice în cadrul Uniunii Europene. Companiile care operează servicii esențiale pentru populație – din energie, transport, bănci, piață financiară, sănătate, furnizare și distribuire de apă potabilă, infrastructură digitală – precum și cele care furnizează servicii și soluții digitale – furnizori de servicii cloud, motoare de căutare și piețe online, sunt obligate să elaboreze și să implementeze soluții mai avansate care să le asigure securitatea cibernetică și să colaboreze cu autoritățile publice în vederea unui eventual răspuns comun în cazul atacurilor informatice.
În urma primirii atestatului din partea CERT-RO, Safetech Innovations este printre puținele companii din România eligibile să efectueze toate tipurile de audit de securitate cibernetică – special, comun și general pentru operatorii de servicii esențiale care nu și-au îndeplinit obligația de a efectua o autoevaluare a securității rețelelor și sistemelor informatice și de a notifica CERT-RO. În funcție de dimensiunea companiei, realizarea unui astfel de audit durează minim 30 de zile, timp în care sunt verificate aspecte, precum guvernanța de securitate, protecția rețelelor și sistemelor informatice, apărarea cibernetică și reziliența serviciilor.
În decembrie 2020, Agenția Uniunii Europene pentru Securitate Cibernetică (ENISA) a publicat un raport cu privire la investițiile realizate din perspectiva NIS la nivelul UE. În urma unei analize efectuate în cinci state membre, nivelul de adoptare a Directivei NIS era de 70,6% în Germania, 66.7% în Franța,
64% în Italia, 48% în Spania și 42,9% în Polonia. În România, normele tehnice ale legii 362/2018 au
fost publicate în noiembrie 2020.
Deși normele tehnice ale Directivei NIS au fost adoptate recent în România, la nivelul Uniunii Europene
este în dezbatere o Directivă NIS revizuită care să o înlocuiască pe cea existentă. NIS2 este gândită să
răspundă noilor evoluții în domeniul securității informației și ia în considerare transformarea digitală a
societății, care a fost accelerată de criza provocată de pandemia de COVID-19. Noile norme vor
consolida obligațiile în materie de securitate pentru întreprinderi, vor aborda securitatea lanțurilor de
aprovizionare, vor introduce măsuri de supraveghere mai stricte pentru autoritățile naționale și vor
intensifica și mai mult schimburile de informații și cooperarea. În prezent, Directiva NIS2 este dezbătută
în cadrul Consiliului European.
Înființată în 2011, Safetech Innovations este în prezent unica companie dedicată securității informației de pe piața
românească, specializată în domeniul securității cibernetice și implementării soluțiilor de securitate cibernetică. Serviciile Safetech Innovations includ protecția datelor, identificarea vulnerabilităților și riscurilor, răspunsul la incidentele de securitate cibernetică (prin STI CERT – Safetech Cybersecurity Incident Response Center) și crearea unei culturi organizaționale orientate spre siguranță, precum și implementarea soluțiilor și măsurilor de securitate cibernetică. Compania are un portofoliu larg de clienți, colaborând cu peste 10 instituții cheie din sectorul financiar-bancar autohton, jucători internaționali, precum și companii locale din sectoarele energiei, FMCG, IT&C, telecomunicațiilor și transporturi.