CE are plan de securitate IT. Care sunt obligatiile companiilor

Comisia Europeana a publicat planul UE in domeniul securitatii cibernetice pentru protejarea internetului deschis, a libertatii online si a oportunitatilor generate de internet.

Strategia in domeniul securitatii cibernetice, "Un spatiu cibernetic deschis, sigur si securizat", reprezinta viziunea globala a UE asupra celor mai bune modalitati de a preveni si de a gestiona perturbarile si atacurile cibernetice, potrivit reprezentantilor CE.

Planul prevede o serie de actiuni care au ca obiectiv cresterea nivelului de rezilienta a infrastructurilor cibernetice, reducerea criminalitatii informatice si consolidarea politicii internationale a UE in materie de securitate cibernetica si de aparare impotriva atacurilor cibernetice.

Strategia Comisiei Europene urmareste cinci prioritati:

- Obtinerea unei reziliente a infrastructurilor cibernetice

- Reducerea drastica a criminalitatii informatice

- Dezvoltarea unei politici de aparare impotriva atacurilor cibernetice si a capacitatilor necesare in contextul politicii de securitate si aparare comuna (PSAC)

- Dezvoltarea resurselor industriale si tehnologice necesare pentru securitatea cibernetica

Directiva propusa in materie de securitate a retelelor si a informatiei reprezinta componenta-cheie a strategiei globale si ar impune tuturor statelor membre, principalilor operatori de servicii internet, operatorilor de infrastructura critica (de exemplu, platformele de comert electronic si retelele sociale) si operatorilor de servicii in domeniile energiei, transporturilor, asistentei medicale, precum si in domeniul bancar obligatia de a asigura un mediu digital securizat si fiabil in intreaga UE. Printre masurile prevazute in directiva propusa se numara urmatoarele:

- Statele membre trebuie sa adopte o strategie in materie de securitate a retelelor si a informatiei si sa desemneze o autoritate competenta nationala in acest domeniu care sa dispuna de resursele financiare si umane adecvate pentru a preveni, gestiona si solutiona riscurile si incidentele NIS;

- Crearea unui mecanism de cooperare intre statele membre si Comisie pentru emiterea din timp a unor avertismente referitoare la riscuri si incidente printr-o infrastructura securizata, pentru a coopera si pentru a organiza evaluari periodice inter pares;

- Operatorii de infrastructuri critice din anumite sectoare (servicii financiare, transporturi, energie, sanatate), operatorii de servicii ale societatii informationale (si anume: magazine de aplicatii, platforme de comert electronic, plati pe internet, cloud computing, motoare de cautare, retele sociale) si administratiile publice trebuie sa adopte practici de management al riscurilor si sa raporteze incidentele majore de securitate privind serviciile lor de baza.

Informatii cu privire la securitatea cibernetica in prezent

- Exista aproximativ 150 000 de virusi informatici care circula in fiecare zi si 148 000 de calculatoare compromise zilnic.

- Conform Forumului economic mondial, exista o probabilitate de aproximativ 10 % ca in urmatorii zece ani sa se produca o avariere a infrastructurilor critice de informatie, ceea ce ar putea provoca daune de 250 de miliarde de dolari.

- Criminalitatea informatica provoaca o mare parte din incidentele in materie de securitate informatica. Symantec estimeaza ca victimele criminalitatii informatice la nivel mondial pierd aproximativ 290 de miliarde EUR in fiecare an, in timp ce un studiu McAfee evalueaza profiturile criminalitatii informatice la 750 de miliarde EUR pe an.

- Sondajul Eurobarometru privind securitatea cibernetica din 2012 a aratat faptul ca 38 % dintre utilizatorii internetului din UE si-au schimbat comportamentul din cauza preocuparilor legate de securitatea cibernetica: 18 % sunt mai putin dispusi sa cumpere bunuri online, iar 15 % sunt mai putin dispusi sa utilizeze serviciile bancare online. Sondajul mai arata ca 74 % dintre respondenti au fost de acord cu faptul ca riscul de a deveni victima a crescut, 12 % dintre ei au fost deja victime ale fraudei online, iar 89 % evita sa divulge informatii cu caracter personal.

- Potrivit consultarii publice in materie de securitate a retelelor si a informatiei, 56,8 % dintre respondenti au suferit anul trecut incidente in acest domeniu, cu un impact grav asupra activitatilor lor.

- In acelasi timp, cifrele Eurostat arata ca, pana in ianuarie 2012, numai 26 % din intreprinderile din UE au definit in mod formal o politica de securitate a TIC.