Securitatea cibernetică, motiv de amenzi de până la 10 milioane de euro. Companiile care ignoră subiectul, sancționate aspru

Securitatea cibernetică devine o prioritate absolută pentru companiile care activează în sectoare critice precum energie, sănătate, transport sau industria alimentară. Odată cu implementarea directivei europene NIS2 în legislația națională, firmele care nu se conformează riscă amenzi ce pot ajunge până la 10 milioane de euro sau 2% din cifra de afaceri netă.

Noi reglementări pentru protecția infrastructurilor critice

Într-un mediu digital tot mai expus atacurilor cibernetice, directiva NIS2 stabilește reguli stricte pentru gestionarea riscurilor de securitate și raportarea incidentelor. Conform acesteia, companiile trebuie să implementeze măsuri care să asigure continuitatea activității, să protejeze lanțul de aprovizionare și să detecteze automat eventualele breșe de securitate.

Specialiștii subliniază că, în lipsa conformării, companiile nu doar că riscă amenzi semnificative, dar și pierderi financiare cauzate de atacuri cibernetice. Un exemplu notabil este incidentul din 2024, care a afectat 26 de spitale din România. „Ne confruntăm cu o realitate în care atacurile cibernetice pot paraliza sectoare întregi, de la sănătate la transporturi. Directiva NIS2 este un pas important pentru a limita aceste riscuri,” explică un expert în securitate cibernetică.

Cerințe stricte pentru companii

Entitățile vizate trebuie să respecte o serie de obligații clare, printre care:

•Stabilirea unui cadru de guvernanță IT pentru gestionarea riscurilor cibernetice.

•Raportarea incidentelor în termen de 24 de ore către Platforma Națională pentru Raportarea Incidentelor de Securitate Cibernetică (PNRISC).

•Audituri periodice de securitate, realizate sub supravegherea Directoratului Național de Securitate Cibernetică (DNSC).

•Implementarea tehnologiilor avansate de detectare și răspuns automatizat.

De asemenea, firmele trebuie să formeze continuu personalul în domeniul securității cibernetice și să documenteze toate incidentele semnificative.

Amenzi uriașe pentru încălcarea reglementărilor

În cazul în care o companie nu respectă normele NIS2, consecințele financiare sunt extrem de dure. Pentru entitățile esențiale, amenzile pot ajunge la 10 milioane de euro sau 2% din cifra de afaceri netă. În cazul entităților importante, sancțiunile pot fi de până la 7 milioane de euro sau 1,4% din cifra de afaceri.

Mai mult, directorii executivi pot fi trași la răspundere pentru neglijență în gestionarea riscurilor, iar DNSC are autoritatea de a dispune audituri de securitate ad-hoc.

Soluții pentru conformare și viitorul securității

Companiile sunt încurajate să adopte o abordare proactivă pentru a gestiona riscurile cibernetice. Aceasta include utilizarea unor tehnologii precum microsegmentarea rețelelor, soluții avansate de detectare și răspuns, și mecanisme automate de monitorizare. „Investiția în securitate cibernetică nu este doar o cerință legală, ci o necesitate pentru a proteja atât afacerea, cât și clienții,” afirmă un consultant IT.

Pe măsură ce digitalizarea continuă să avanseze, măsurile stricte de securitate vor deveni esențiale pentru companiile care doresc să rămână competitive și să evite sancțiuni costisitoare. Conform directivelor NIS2, viitorul securității cibernetice va necesita o combinație între tehnologie, resurse umane și guvernanță eficientă, conform Adevărul.