Dorin Pena (Cisco): Hacking-ul a devenit un business. E estimat să ajungă la 1.000 miliarde dolari, la nivel mondial, în 2020

Acesta a subliniat că, în România, în ultimii ani s-a ajuns la un nivel mult mai ridicat de înțelegere a riscurilor și de cunoștințe ale oamenilor, însă există un deficit de specialiști calificați în securitatea cibernetică.

Directorul Cisco a mai afirmat că securitatea cibernetică este o prioritate și la nivel european și la nivel național, dar rămâne de văzut cum se va implementa și cum se vor corela legislațiile europene cu cele locale.

AGERPRES: Ministrul Comunicațiilor a declarat recent că Legea securității cibernetice nu este o prioritate pentru el, în timp ce în guvernarea anterioară documentul era considerat prioritate. Din punctul dumneavoastră de vedere, este importantă legea securității cibernetice? 
Dorin Pena: Nu aș putea să comentez exact ce s-a schimbat față de anul trecut, în afară de fapte, că s-a schimbat Guvernul și avem un nou ministru. Sunt convins că domnul ministru își înțelege foarte bine prioritățile și le stabilește în urma unui proces intens de analiză. Ce pot să spun este că reglementarea în domeniul securității cibernetice este necesară și utilă. Și sunt pași la nivelul Uniunii Europene, data protection regulation, care, din câte știu, urmează să fie activată în 2018, la începutul anului, la care la un moment dat va trebui să se alinieze și România. Securitatea cibernetică este o prioritate din câte cunoaștem și înțelegem noi și la nivel european și la nivel național. Rămâne de văzut cum se va implementa și cum se vor corela legislațiile europene cu cele locale.

AGERPRES: Directiva NIS (Networking Information Security — n. r.) trebuie implementată anul viitor. Ați fost chemați la consultări? Credeți că deadline-ul poate fi respectat? 
Dorin Pena: Dacă e ordin, cu plăcere. La un moment dat, cam asta se va aplica. Din punct de vedere al Cisco, am fost implicați în discuții referitoare la Legea securității cibernetice. Ministerul a fost destul de transparent în a organiza dezbateri, discuții, în a primi un feedback pe variantele vechi ale legii și Cisco, atât direct, cât și prin diverse asociații din care face parte și care exprimă punctul de vedere al mai multor companii și oameni de afaceri din România, a dat părerile sale care, unele s-au regăsit, altele nu s-au regăsit în proiectele anterioare de lege. Acum, nu știu exact, pentru că nu s-au făcut pași concreți în ultima perioadă în direcția legii. Rămâne de văzut ce o să fie până în 2018. Sunt multe de discutat pe subiectul acesta. Norme și o grămadă de alte lucruri.

AGERPRES: Cum colaborați cu autoritățile statului pe partea de cybersecurity? 
Dorin Pena. Avem o colaborare bună. Atâta vreme cât noi ne prezentăm tehnologiile noastre și cum pot tehnologiile noastre să ajute, oamenii sunt deschiși să înțeleagă și să aplice, în măsura în care se poate, la mediul fiecărei instituții.

AGERPRES: Aveți contracte cu instituții de stat? 
Dorin Pena: N-aș putea să comentez lucrul acesta. Noi lucrăm prin intermediul partenerilor. Contracte directe în niciun caz și n-aș putea să comentez fără acordul unui client.

AGERPRES: La cel nivel se află România din punct de vedere al soluțiilor de securitate? 
Dorin Pena: Este o analiză pe care nu am făcut-o și este destul de dificil să înțeleg la ce nivel. Sunt și aspecte bune și aspecte rele. Mă rog, să nu spunem rele, lucruri care pot fi îmbunătățite. Un lucru este cert. Dacă e să compar acum trei ani sau patru ani cu ce se întâmplă acum, am ajuns la un nivel mult mai ridicat de înțelegere a riscurilor și de cunoștințe ale oamenilor. Deficitul este destul de mare pe piața forței de muncă în ceea ce înseamnă specialiști calificați în securitatea cibernetică, dar măcar se înțeleg subiectul și importanța lui. Acum, spunea colegul meu de la Brinel, Marcel Borodi, că România este în topul atacurilor cibernetice. Aici trebuie înțeles, sunt multe lucruri de îmbunătățit și de aceea o reglementare pe securitate cibernetică pentru a stabili niște standarde clare este necesară.

AGERPRES: În afară de Directiva NIS, la nivel european este în discuție și o altă directivă — GDRP (General Data Protection Regulation). Termenul de implementare este tot 2018. În această privință s-au făcut pași? 
Dorin Pena: Din câte știu, Directiva NIS este băgată sub Directiva GDRP. Dar, nefiind specialist în zona asta de legal și legislație UE, nu pot să spun cu certitudine acest lucru.

AGERPRES: Ați prezentat recent ultimul Raport Cisco de Securitate, cu date referitoare la securitatea cibernetică. Ați observat vreo schimbare în ultimii ani? 
Dorin Pena: Da, am observat o schimbare de la nivelul de percepție a oamenilor până la nivelul de cunoștințe și, nu în ultimul rând, și la modalități de protecție. Piața de securitate, din punctul nostru de vedere — și avem și alte rapoarte — a fost în creștere în ultimii ani și noi considerăm că va fi în creștere în continuare, ne referim la piața de soluții de securitate, ceea ce spune că oamenii, companiile se preocupă de subiect, înțeleg subiectul, înțeleg gravitatea subiectului și, încet, încet, încep să ia măsuri.