Un rezumat al legii:
Internetul va fi peste tot și în toate (este deja, dar nu se simte încă la nivel comercial). Internet of everything!
Cele mai multe dintre nevoile noastre vor fi satisfăcute sub formă de servicii. Everything as a service!
Intimitatea (privacy) va pierde teren în fața securității. More security, less privacy!
Securitatea informațiilor este mult mai critică într-o lumă hiperconectată!
Behaviour security. Big data security. Security analytics. Security embedded.
Avem legi, cadre de lucru/referință, standarde, bune practici, dar toate acestea sînt tributare trecutului. Ca și cum nu am fi evoluat mai deloc. În realitate, dacă privim dincolo de ce este scris, nu servesc deloc vremurile de azi și celor ce vin. Este foarte adevărat că în cazul nostru și cele scrise pe hîrtie sînt puse în practică într-un mod original…
Vremea în care informațiile guvernamentale aparțineau doar guvernelor a trecut. Ar trebui să înțelegem că acum partajarea este multidirecțională: companie-guvern-companie. Vulnerabilitățile nu mai aparțin doar guvernelor ci în primul rind companiilor.
A fi preventiv și reactiv înseamnă a monitoriza!
PS:
1. Nu mă pricep la aspecte juridice. Cu toate acestea, contravențiile mi se par hilare avînd în vedere că este vorba de securitatea cibernetică a țării.
a) cu amendă de la 500 lei la 5.000, pentru săvârşirea contravenţiilor prevăzute la art. 28 lit. a) şi h)- j);
b) cu amendă de la 1.000 la 10.000 lei, pentru săvârşirea contravenţiilor prevăzute la art. 28 lit. b) – g).
2. Sîntem plini de planuri. Planuri împotriva inundațiilor, dar inundațiile tot vin. Ne lipsesc digurile, dar asta este altă poveste. Planuri de reacție, dar avioanele se prăbușesc și nu le identificăm poziția. Planuri de securitate IT, certificări ISO 27001 dar…dar mai bine nu mai scriu