Declarația a fost făcută de Mihai Lupașcu, directorul Agenției Naționale de Securitate Cibernetică, în cadrul unui forum pe aceste teme, la Chișinău. El a mai menționat că scurgerile de informații sunt adesea din vina consumatorilor înșiși, care își furnizează datele din ignoranță sau neatenție. Prin urmare, o componentă precum educația financiară este, de asemenea, importantă.
Pentru a reduce riscurile cibernetice, companiilor li se recomandă să achiziționeze și să instaleze software special pentru scanarea rețelelor și aplicațiilor corporative, precum și pentru asigurarea securității anti-virus.
Mihai Lupașcu a declarat pentru Logos Press că Moldova are o lege privind securitatea cibernetică, armonizată cu directivele UE în domeniu. La aceasta au fost elaborate mai multe regulamente. Prin urmare, Moldova a făcut progrese bune în ceea ce privește legislația, dar acum este vorba de aplicarea normelor.
La moment, în întreprinderi din diferite sectoare și ministere au loc consultări pe marginea directivei europene NIS2. Potrivit acestui document, organizațiile expuse riscului de atacuri cibernetice trebuie „să pună în aplicare măsuri cuprinzătoare pentru a gestiona aceste riscuri, inclusiv identificarea amenințărilor, evaluarea vulnerabilităților și planuri de răspuns la incidente”. Directiva impune întreprinderilor să efectueze periodic teste de penetrare și audituri de securitate.
„Vestea bună este că în multe țări acest proces a fost mai lent decât al nostru”, spune Mihai Lupașcu. – Acum identificăm gradul de risc în furnizarea de servicii în sectorul bancar și financiar, în medicină, energie, transporturi etc.”
În prezent, nu toate companiile sunt deschise să asigure un nivel adecvat de apărare cibernetică. Acest lucru necesită investiții. Dar, după cum s-a remarcat la forum, nu toate entitățile expuse au chiar un specialist în securitate cibernetică. Companiile nu efectuează audituri și acordă mai multă atenție acestor aspecte doar într-o situație de criză. Deși pe piață există o mulțime de programe specializate pentru consolidarea măsurilor de securitate în spațiul cibernetic, inclusiv programe gratuite, nu toate întreprinderile le utilizează.
