NIS2 este una din directivele cele mai importante care a fost adoptată de către Comisia Europeană și, din fericire, și în România, dar ea “nu te face mai frumos sau mai fericit”, a spus Yugo NEUMORNI Președinte CIO Council, la Cybersecurity Forum 2025, organizat de Financial Intelligence, pe 17 martie.

Potrivit domniei sale, 90% dintre atacurile cibernetice nu sunt raportate la nivel international, astfel că amploarea criminalitatii cibernetice este uriasa. Desi acesti bani rezultati din criminalitatea cibernetica se întorc în economie, cel mai probabil acestia sunt directionati catre alte forme de criminalitate –  precum droguri, prostituție sau arme.

Yugo Neumorni a subliniat că pot cadea victime și companii care iau măsuri de securitate corespunzatoare și respectă directivele si bunele practici din domeniu. El a amintit de cazul Electrica, societate care s-a confruntat cu un atac, la finalul anului trecut, și care a suferit perturbări operaționale, dar și de cazul Orange Franța, unde toate datele abonaților din Romania au fost compromise, în ciuda cheltuielilor mamut pentru securitate cibernetică.

Potrivit World Economic Forum, costurile cybercrime sunt de zece trilioane de dolari, iar un atac cibernetic costă între 5 și 15 milioane de dolari.

Yugo Neumorni a spus: ”România, la ora actuală, are nevoie de un apel de trezire, pentru că mie mi se pare că lucrurile nu merg în direcția bună. Pe măsură ce companiile se digitalizează, se creează gap-uri de securitate și apar vulnerabilități.”

Dacă vrem un mediu mai bun din perspectivă cibernetică, dacă vrem să nu pierdem acele 10 trilioane dolari, sumă care crește în fiecare an, atunci trebuie să investim in securitate cibernetica, iar costurile nu sunt deloc mici. Potrivit Gartner, costurile cu securitatea cibernetica au ajuns undeva la intre 0,5% -1% din totalul veniturilor unei companii sau 10 – 15% din bugetul departamentului IT.”

Deși plățile ransomware sunt ilegale, ele se practică, deoarece unele companii afectate de ransomware isi pot inchide activitatea daca nu mai au access la sistemele informatice si la date, a spus domnul Neumorni.

Acesta punctează și că, potrivit World Economic Forum, 60% din companii mărturisesc că și-au schimbat strategiile de securitate cibernetica, pe fondul tensiunilor geopolitice și aici nu vorbim doar de războiul dintre Ucraina-Rusia, ci vorbim și despre tensionarea relatiilor dintre aliatii traditionali: “World Economic Forum arată că 1 dintre 3 executivi spun că sunt foarte îngrijorați din cauza tensiunilor geopolitice, de furturile de proprietate intelectuală și de spionaj economic. Deci lucrurile se intensifică și, chiar dacă suntem în aceeași Alianța Nord-Atlantică, unii dintre aliati se mai și spionează intre ei. 45% dintre CISO spun că le este teama de posibilitatea de perturbare ale proceslor operationale. E o problemă foarte mare. De fiecare dată când mergeți la birou, gândiți-vă la toate strategiile de securitate cibernetica si actionati ca și cum băieții răi sunt deja în interior și de mult.”. Conform unui studiu realizat de catre IBM se puncteaza ca in medie sunt necesare 9 luni de zile pana este depistata o intruziune in sistemul informatic.

Un alt factor care complică situația sunt lanțurile de aprovizionare: “41% dintre atacurile care s au soldat cu pierderi materiale, anul trecut, au fost cauzate de „supply chains”. Este foarte greu să verifici furnizorii de solutii IT. NIS2 prevede că este responsabilitatea ta că îl folosești pe furnizorul X si este obligatia ta sa te asiguri ca iti livreaza un serviciu sau produs conform cibernetic.

În acest context, World Economic Forum vorbește despre inechitate cibernetică. Companiile mari stau bine, și în România se vede chestia asta, chiar dacă se mai întâmplă și pe aici accidente, dar e clar, e vizibil. Însă, în companiile mici și mijlocii, lucrurile nu stau deloc bine. Și aici vine problema legata de costuri.

În Elveția, unde 75% din companii sunt la nivelul de jumătate de milion de euro venituri anuale, statul le ajută, fiind conștient că acestea nu prea pot să își asigure singure securitatea cibernetica. Și la noi, companiile mici și mijlocii nu prea au de unde să investească atât de mult ca sa atinga conformitatea cu directiva NIS2. Și atunci, trebuie ajutate . Un program național in acest sens ar fi binevenit, după părerea mea”.

World Economic Forum a mai transmis că adoptăm cele mai noi tehnologii, ceea ce foarte bine pentru că ne digitalizăm, creștem, dar nu prea ne preocupă elementele de cyber, potrivit specialistului citat: „De exemplu, toți am adoptat artificial intelligence, într-o formă sau alta, dar aceasta tehnologie aduce cu ea si o sumedenie de riscuri cibernetice. 37% dintre cei care au adoptat un LLM (nn. modele de limbaj mari open-source), nu au făcut un assesment o analiza de securitate cibernetica. Adică și-au pus datele la dispoziție inteligentei artificiale, dar nu prea știu ei pe unde li se proceseaza datele si unde ajung acestea. Nu este în regulă deloc!”

Yugo Neumorni a mai spus că o provocare foarte mare este Quantumul, care vine și cu părți bune, și cu părți rele: “Actualii algoritmi de criptare nu vor face față tehnologiei quantum. Algoritmi de criptare post-quantum sunt total diferiți față de ce se practică în momentul de față. Doar 40% dintre executivi din afară care au luat în serios acest element. În momentul de față, are loc un fenomen care se numeste „harvest now, decrypt later”. Se culeg date neautorizat prin atacuri cibernetice, de exemplu, de la administrațiile guvernamentale, de la anumite agentii sau entitati critice, care sunt criptate cu tehnologiile curente. Peste cativa ani, cand voi avea la dispoziție tehnologie quantum, toate aceste date se vor decripta foarte ușor. În acel moment, unele din acele date vor fi încă utile baietilor rai, mai ales când vorbim de date din sfera guvernamentală.

Așadar, tehnologia quantum trebuie luată foarte în serios.”