Bariera Majoră în Securitatea Cibernetică: Lipsa de Implicare a Conducerii, Avertizează un Nou Raport

București – În ciuda creșterii investițiilor în securitate cibernetică, principalul obstacol în calea rezilienței organizațiilor rămâne „deconectarea leadership-ului” de realitățile tehnice. Aceasta este concluzia principală a raportului „NIS Investments 2025” al Agenției Uniunii Europene pentru Securitatea Cibernetică (ENISA), publicat recent. Studiul subliniază importanța implicării active a conducerii în gestionarea riscurilor cibernetice pentru a asigura o recuperare mai rapidă în cazul unui atac.

Kpi-urile, cheia unei recuperări rapide

Raportul ENISA relevă faptul că organizațiile care au integrat riscul cibernetic în lista indicatorilor de performanță (KPI) ai top managementului prezintă o capacitate de recuperare după un atac cu 40% mai rapidă decât cele care nu au adoptat o astfel de abordare. Această diferență semnificativă subliniază importanța ca liderii companiilor să fie direct responsabili de rezultatele în domeniul securității cibernetice. Integrarea securității în KPI-uri asigură că aceasta devine o prioritate strategică, nu doar o preocupare a departamentului IT.

Deconectarea conducerii de aspectele tehnice creează o vulnerabilitate majoră. Deciziile strategice, alocarea resurselor și stabilirea priorităților pot fi influențate de o înțelegere insuficientă a riscurilor cibernetice. Acest lucru poate duce la investiții ineficiente, subestimarea amenințărilor și o lipsă de pregătire adecvată pentru a face față unui atac.

NIS2: O Provocare pentru Executivi

Directiva NIS2, care urmează să fie transpusă în legislația națională, va impune cerințe mai stricte în ceea ce privește securitatea cibernetică, inclusiv responsabilități clare pentru conducerea companiilor. Această directivă reprezintă un test de foc pentru executivii din companii, care vor trebui să demonstreze un angajament real față de securitatea cibernetică. Nerespectarea noilor cerințe poate atrage sancțiuni severe, inclusiv amenzi și alte măsuri punitive.

Implementarea NIS2 va necesita o schimbare de mentalitate în multe organizații. Va fi esențial ca liderii să înțeleagă riscurile cibernetice, să investească în măsuri de securitate adecvate și să se asigure că personalul este instruit și pregătit pentru a răspunde la potențiale atacuri. De asemenea, conform raportului ENISA, este imperativ să stabilească o cultură de securitate puternică în întreaga organizație, în care securitatea să fie considerată o responsabilitate comună, nu doar a unui singur departament.

Conform calendarului programat, transpunerea Directivei NIS2 în legislația românească ar putea începe în cursul acestui an, cu implementarea efectivă în companii începând din 2025.

Sursa: Cursdeguvernare.ro