Такое заявление сделал Михай Лупашку, директор Национального агентства по кибербезопасности, на форуме по этим вопросам в Кишиневе. А также отметил, что часто утечка информации происходит по вине самих потребителей, которые предоставляют свои данные по незнанию или невнимательности. Поэтому важна и такая составляющая, как финансовое образование.
Чтобы снизить кибернетические риски, компаниям рекомендуется приобретать и устанавливать специальный софт для сканирования корпоративных сетей и приложений, а также обеспечения антивирусной безопасности.
Михай Лупашку сообщил Logos Press, что в Молдове действует Закон о кибербезопасности, гармонизированный с директивами ЕС в этой сфере. К нему разработаны несколько подзаконных актов. Поэтому в плане законодательства Молдова продвинулась неплохо, теперь вопрос в применении норм.
В настоящий момент идут консультации на предприятиях различных секторов и в министерствах по европейской директиве NIS2. Согласно этому документу, подверженные риску кибератак организации должны «внедрять комплексные меры по управлению этими рисками, включая идентификацию угроз, оценку уязвимостей и планы реагирования на инциденты». Директива обязывает предприятия проводить регулярное тестирование на проникновение и аудит безопасности.
«Хорошая новость в том, что во многих странах этот процесс шел медленнее, чем у нас, — говорит Михай Лупашку. — Сейчас мы идентифицируем степень риска при предоставлении услуг в банковском и финансовом секторах, в медицине, энергетике, транспорте и т.д.».
Сегодня не все компании открыты к тому, чтобы обеспечивать надлежащий уровень киберзащиты. Для этого нужны инвестиции. Но как отмечалось на форуме, не во всех подверженных риску структурах даже есть специалист по кибербезопасности. В компаниях не проводят аудит, и обращают больше внимания на эти вопросы только в кризисной ситуации. Хотя на рынке есть немало специального софта для усиления мер безопасности в киберпространстве, в том числе бесплатные, далеко не все компании ими пользуются.
