În ritmul frenetic al vieții moderne, mersul pe autostrada soarelui poate servi drept o metaforă profundă pentru dinamica din sectorul esențial de servicii din România, un sector ce dansează pe marginea reglementărilor, oscilând între prudență extremă și riscuri calculate.
Imaginează-ți autostrada soarelui într-o zi toridă de vară. Pe această arteră a vitezei și a deciziilor rapide, șoferii se împart în două tabere: cei care respectă cu sfințenie limita de viteză, navigând printr-un peisaj de riscuri calculat, și cei care, prin fiecare flash și manevră la limita pericolului, își asumă riscuri, sfidând în permanență siguranța și legea.
Această dualitate reflectă într-o oarecare măsură și peisajul companiilor din România, în special în sectoarele nereglementate, care furnizează servicii vitale, dar se situează la granița vigilent monitorizată a legalității.
Din perspectiva mea de consultant de securitate, am întâlnit o gamă variată de atitudini față de conformitate și securitate cibernetică. Pe de o parte, există lideri și companii care, conștienți de importanța și responsabilitatea serviciilor pe care le oferă, aleg să investească în măsuri de securitate robuste, plătind premium pentru servicii de calitate superioară, pentru a-și proteja clienții și a se asigura că îndeplinesc toate cerințele legale, inclusiv cele stipulate de Legea NIS.
În contrast, am întâlnit și companii care, fie din ignoranță, fie dintr-un calcul riscant, aleg să navigheze pe ape tulburi, neglijând cerințele minimale de securitate și expunându-se la riscuri semnificative. Aceștia preferă să joace un joc periculos, sperând să evite consecințele, bazându-se pe lipsa de acțiune a autorităților de reglementare sau pe întârzierile în aplicarea sancțiunilor.
Am intalnit directori generali cat si operatori de servicii esentiale, care, nici pana acum, nu si-au facut nici macar minimul necesar, adica sa isi demonstreze odata la doi ani, faptul ca respecta o lege cum este cea NIS, prin depunerea unui raport de audit de securitate. Acesti oameni au un apetit fata de risc foarte ridicat. Au fondurile necesare unor masuri minimale, de bun simt. Știu ca incalca legea, stiu ca nu sunt ok, stiu ca au riscuri majore de securitate, știu ca conduc o companie catre navigheaza neprotejata in era asta digitala. Oamenii de sub ei îmi cer ajutorul ca sa ii sensibilizez.
La simpla intrebare, De ce prefera sa ramana asa? raspunsul lor a fost: nu a fost taiata nici o amenda, autoritatea - Directoratul National de Securitate Cibernetica – nu mi-a dat nici o atentionare, nu am auzit de nici un control dupa 3 ani.
Din nasul fin pe care il am, dupa 20 ani de sales, pe acestia nu ai cum sa ii duci cu vorba buna, ci trebuie sa ii faci sa respecte legea cu 5 % penalitati din Cifra de afaceri. Am mana făcută în discuții cu acești oameni, încep sa le schimb viziunea, dar autoritățile nu prea ajuta și îmi cam fac misiunea ff dificila.
Lipsa de acțiune a DNS este departe de a fi sustenabilă. La fel cum pe autostradă, șoferii imprudenți sunt, până la urmă, sancționați, tot așa și în peisajul serviciilor esențiale, lipsa de conformitate și neglijarea securității cibernetice vor atrage, în cele din urmă, atenția și acțiunea autorităților.
Este vital să înțelegem că, în era digitală, securitatea și conformitatea nu sunt opționale, ci fundamentale pentru supraviețuirea și prosperitatea pe termen lung.
La fel cu bancilor le e frica de BNR, asiguratorilor de ASF, tuturor companiilor de ANAF, soferilor de Politie, asa ar trebui si operatorilor de servicii esentiale sa le e frica de controalele si amenzile DNSC.
Am urmarit cu interes la inceput nitiative DNSC de a evangheliza cerintele de securitate catre acest mediu de business nereglementat si personal eu cred ca aceasta abordare soft nu este sustenabila. Lipsa de actiune a DNSC nu trece neobservata.
La momentul lansarii versiunii 2 a Directivei NIS, sunt foarte multe companii care furnizeaza servicii esentiale vietii umane si nu indeplinesc nici o cerinta minima de protectie a acestora.
Prin analogia mersului pe autostradă, putem vedea cum diferite atitudini față de riscuri și reglementări se reflectă în modul în care companiile abordează provocările securității cibernetice.
Este un apel la acțiune pentru toate părțile implicate - de la conducătorii de companii la autoritățile de reglementare - să adopte o abordare proactivă și responsabilă, asigurându-se că navigăm cu toții în siguranță pe autostrada digitală, protejând serviciile esențiale pentru viața de zi cu zi.
Cu cat autoritatile abilitate vor ramane inerte si nu vor actiona, NIS 1, NIS 2 vor fi uitate sau nu vor mai fi bagate in seama si vor disparea treptat din atentie societatii, ca un alt moft al UE.
Si vom avea in continuare spitale care sunt criptate, vieti umane in pericol si autoritatile statului care privesc tolerant cum cele mai simple reguli de securitate nu sunt respectate (si nici legea deasemenea).
Si cand legea nu se respecta, haosul si anarhia isi fac locul in viata noastra.