Companiile din Uniunea Europeană (UE) vor deveni mai competitive, atât pe piaţa internă, cât şi la scară globală, odată cu implementarea Cyber Resilience Act (CRA), a declarat, miercuri, la Conferinţa de Securitate Cibernetică de la Bucureşti (BCC2025), Luca Tagliaretti, director executiv al Centrului European de Competenţe în Securitate Cibernetică (ECCC).
“Cyber Resilience Act – CRA va face multe pentru a îmbunătăţi competitivitatea companiilor noastre, atât pe piaţa internă, cât şi la scară globală. Astfel, ne vom asigura că produsele sunt sigure, sunt testate, respectă standardele şi vom garanta că datele sunt protejate. Poate că acest lucru va fi un pic dificil, dar, în final, oferă un mare avantaj competitiv. Trebuie să fim bucuroşi pentru asta. Există fonduri alocate, încă din 2022, pentru implementarea Cyber Resilience Act. Acum suntem deja în momentul în care o serie de proiecte încep să funcţioneze. Aş vrea să menţionez câteva dintre ele. Cel mai important în acest moment este Proiectul SECURE (Sustainable Careers for Research Empowerment, n.r.), o iniţiativă lansată de cinci Centre Naţionale de Coordonare (NCC). Vreau să mulţumesc NCC-urilor care au luat această iniţiativă, pentru că au anticipat nevoile pieţei şi s-au asigurat că sunt pregătite. Cred că s-au mobilizat 22 de milioane de euro pentru asta. Aceste NCC-uri vor colecta date de la IMM-uri, care reprezintă 99% din economia noastră”, a subliniat Tagliaretti, potrivit Agerpres.
Reprezentantul ECCC a menţionat, totodată, că, până la implementarea obligatorie a prevederilor Cyber Resilience Act, vor fi organizate seminarii de specialitate pentru informarea beneficiarilor, iar o platformă dedicată va testa cunoştinţele celor vizaţi.
“Proiectul SECURE va permite tuturor să se adreseze mai întâi instituţiilor competente din ţara lor, cum ar fi NCC, să îşi exprime interesul, după care vor primi finanţare pentru tehnologie şi pentru implementarea Cyber Resilience Act. Există şi o platformă disponibilă pentru ca fiecare să îşi testeze propriile abilităţi. De asemenea, vor exista seminarii web şi documentaţie de conştientizare disponibilă pentru toată lumea. Cred cu adevărat că acesta este unul dintre cele mai de succes proiecte de cooperare transfrontalieră între statele-membre”, a afirmat Luca Tagliaretti.
Cyber Resilience Act (CRA) a fost adoptat de Comisia Europeană în octombrie 2024 şi va deveni obligatoriu pentru producători începând din decembrie 2027. Documentul stabileşte un nivel minim de securitate cibernetică pentru produsele conectate de pe piaţa europeană.
Producătorii au la dispoziţie 36 de luni pentru a-şi adapta produsele la noile cerinţe, iar începând de la 11 decembrie 2027, toate produsele noi vor trebui să respecte integral aceste reguli.
Noile reguli asigură: design securizat al produselor, protecţie împotriva vulnerabilităţilor şi suport pe întreg ciclul de viaţă al produsului (inclusiv actualizări şi patch-uri de securitate). Aceste cerinţe sunt aplicabile tuturor produselor digitale vândute în UE, fie că sunt independente sau integrate în alte sisteme.
Directoratul Naţional de Securitate Cibernetică (DNSC), cu sprijinul Centrului Naţional de Coordonare al României (NCC-RO) şi al Asociaţiei Naţionale pentru Securitatea Sistemelor Informatice (ANSSI), organizează, în perioada 6 – 9 octombrie, ediţia 2025 a Conferinţei de Securitate Cibernetică de la Bucureşti (BCC2025).