Aproape 900 de entități comerciale din România sunt clasificate ca furnizori de servicii esențiale, ceea ce le face eligibile pentru un nivel ridicat de protecție a securității în conformitate cu Directiva privind securitatea rețelelor și sistemelor informatice.
NIS, care a fost aprobată de Uniunea Europeană în 2016 și a fost implementată la nivel național prin Legea 362/2018. Mai exact, 864 de întreprinderi, adică 25% dintre acestea, sunt localizate în București, potrivit Direcției Naționale de Securitate Cibernetică (DNSC).
Care sunt cerințele NIS pentru securitate
Printre principalele cerințe alcătuite și impuse de NIS pentru cele circa 900 de entități comerciale se referă în general la implementarea unui sistem robust de protecție și confidențialitate a datelor. Astfel, companiile ar fi obligate să implementeze soluțiile tehnice conforme și să dezvolte politici și proceduri adecvate pentru a asigura securitatea datelor și pentru a preveni accesul neautorizat sau scurgerile de informații.
În plus, NIS cere Evaluarea riscurilor și gestionarea incidentelor de securitate, deoarece este esențial ca fiecare companie să evalueze și să identifice riscurile potențiale în domeniul securității cibernetice și să dezvolte planuri de acțiune adecvate pentru a face față incidentelor de securitate prompt și eficient. 
O altă soluție pe care NIS vrea să o implementeze este protejarea infrastructurii critice. Prin această soluție Companiile care operează în sectoare critice, cum ar fi energia, telecomunicațiile sau serviciile financiare, trebuie să implementeze măsuri de securitate adecvate pentru a-și proteja infrastructura de atacurile cibernetice.
În ultimul rând, NIS dorește implementarea a unei colaborări mai dezvoltate cu autoritățile. Astfel, Companiile trebuie să coopereze activ cu autoritățile din domeniul securității cibernetice și să furnizeze informații relevante în cazul unor incidente sau amenințări.
Pentru nerespectarea acestor reguli, NIS a pregătit și amenzi
„În cazul în care aceste măsuri nu sunt respectate, companiile se expun riscului de a primi amenzi considerabile conform legii. Amenzile pentru încălcarea reglementărilor NIS variază între 3.000 lei și 50.000 lei, iar în cazul încălcărilor repetate, limita maximă a amenzii poate ajunge la 100.000 lei.
Pentru societățile cu o cifră de afaceri de peste 2.000.000 lei, amenzile pot reprezenta între 0,5% și 2% din cifra de afaceri, iar în cazul încălcărilor repetate, limita maximă a amenzii este de 5% din cifra de afaceri. Desigur, și reputația companiei poate fi compromisă iremediabil, în cazul unui atac”, se menționează în comunicatul de presă.
În plus, Ciprian Pocovnicu, expert în securitate cibernetică, a declarat că „Informațiile afacerii reprezintă afacerea în sine, iar datele relevante despre know-how, contracte, parteneri, clienți, furnizori, tarife, repere, marje, bugete sau indicatori pot fi de interes pentru competiție sau pentru alte organisme.
Clienții noștri s-au confruntat, în trecut, cu situații nedorite cum ar fi spionarea e-mailurilor, solicitări ilicite de plată în numele decidenților, pierderea sau alterarea datelor companiei sau ale partenerilor. Ulterior au optat pentru soluția elvețiană construită de la zero în scopul protejării confidențialității online, Proton Business. Protejarea informațiilor, asigurarea confidențialității și a integrității datelor trebuie să fie o preocupare majoră pentru companii, fiindcă miza unui atac cibernetic este imensă”.
