Cheltuielile cu securitatea cibernetică nu sunt deloc o investiție, ci un cost, și încă unul foarte mare, care trebuie să fie introdus în costurile de producție de către fiecare companie, a spus Yugo NEUMORNI Președinte CIO Council, la Cybersecurity Forum 2026, organizat de Financial Intelligence, pe 16 martie.
În opinia sa, lucrurile s-au îmbunătățit în ceea ce privește securitatea cibernetică, la nivelul autorităților statului, în contextul în care există o activitate vizibilă a DNSC, a CyberInt și ale altor instituții. De asemenea, potrivit domniei sale, noile reglementări europene NIS2, DORA încep să aibă efect.
Yugo Neumorni a spus: “Mii de companii care au intrat sub incidența NIS2 au început să solicite consultanților verificări și audituri de securitate cibernetica. Multe dintre companii au făcut o nu pentru că au înțeles că au o obligație, pentru că asta trebuiau să înțeleagă de acum doi-trei ani, ci pentru că a început DNSC să le trimită notificări.
Pozitiv este ca unele companii antreprenoriale au acționat pentru că au înțeles riscurile cibernetice atunci când lanțurile lor de aprovizionare au fost afectate iar partenerii lor de afaceri au fost în imposibilitate să livreze. Și atunci, antreprenorii au fost cei care au dorit să înțeleagă nivelul lor de expunere indiferent dacă intrau sub incidența reglementărilor.
Din păcate, există, în zona antreprenorială, businessuri importante, care au funcțiuni IT cărora, din păcate, le lipsesc anumite principii fundamentale. Am întâlnit situații în care responsabilii IT susțin că sunt în siguranță dacă poziționează sistemul de backup în aceeași zonă cu serverele de baze de date, pe motiv că doar ei știu parola de access. Teoria backup-ului o știm de 20-30 de ani. Lucrurile nu s-au schimbat, ci tehnologia a evoluat. Acum suntem atacați cu phishing dezvoltat de AI, înainte erau “băieții din Nigeria” care compuneau niște scrisorele și ne invitau să dăm click, printr-un mail otrăvit.”
Yugo Neumorni a atras atenția că, în spațiul public și privat din România, au început să apară tot mai multe informații legate de atacuri cibernetice: “Avem cazul CE Oltenia, am avut anul trecut Apele Române cu un incident important, unele companii din energie nu s-au simțit prea bine, există un raport mare pe site-ul DNSC apropo de ce s-a întâmplat in Electrica si, mai nou, există o creștere a atacurilor cibernetice, pe fondul tensiunilor geopolitice serioase. Desigur, nu trebuie nici să amplificam efectele atacurilor cibernetice dacă ele vin în zona periferica a site-urilor web de prezentare care nu conțin date esențiale.
Dar, într-adevăr, auzim din ce în ce mai des despre companii mari din energie că au fost penetrate și nu cred ca este întâmplător.
Dacă ar fi să dau un mic sfat, tot în zona de conștientizare trebuie lucrat în continuare, trebuie făcute teste de penetrare regulat și teste de contingență. Dacă s-a schimbat ceva față de acum 30 de ani, este nevoia de a face un teste de penetrare regulat. Acum 30 de ani te costa foarte mult sa faci un test de penetrare dar acum ai instrumente automate care isi fac treaba foarte bine.”
Domnia sa a mai transmis că este greu de înțeles de ce înființarea unui CERT sectorial durează atât de mult: „Se vorbește, de mulți ani, despre un CERT sectorial în energie, iar, anul trecut, domnul ministru Sebastian Burduja aproape l-a concretizat, din câte știu eu. Toată lumea știe atacul din Danemarca din mai 2023, când peste 20 de companii locale din energie au fost atacate. Ei au depistat din timp atacul și au reușit să il anihileze, tocmai pentru că erau organizați în acest tip de CERT sectorial care le-a permis o comunicare și sincronizare eficientă.”
| Știri BVB