Infracţiunile informatice atrag pierderi anuale de 290 de miliarde Euro la nivel global
Există aproximativ 150 000 de viruși informatici care circulă în fiecare zi pe internet și 148 000 de calculatoare sunt compromise zilnic. Conform Forumului economic mondial, există o probabilitate de aproximativ 10% ca în următorii zece ani să se producă o avariere a infrastructurilor critice de informație, ceea ce ar putea provoca daune de 250 de miliarde de dolari.
Sondajul Eurobarometru privind securitatea cibernetică din 2012 a arătat faptul că 38% dintre utilizatorii internetului din UE și-au schimbat comportamentul din cauza preocupărilor legate de securitatea cibernetică: 18% sunt mai puțin dispuși să cumpere bunuri online, iar 15% sunt mai puțin dispuși să utilizeze serviciile bancare online.
Tot aşa,74% dintre respondenții acestui sondaj au fost de acord cu faptul că riscul de a deveni victimă a crescut, 12% dintre ei au fost deja victime ale fraudei online, iar 89% evită să divulge informații cu caracter personal. Potrivit consultării publice în materie de securitate a rețelelor și a informației, 56,8 % dintre respondenți au suferit anul trecut incidente în acest domeniu, cu un impact grav asupra activităților lor. În același timp, cifrele Eurostat arată că, până în ianuarie 2012, numai 26 % din întreprinderile din UE au definit în mod formal o politică de securitate a TIC.
CE a publicat, împreună cu Înaltul Reprezentant al Uniunii pentru afaceri externe și politica de securitate, o strategie în domeniul securității cibernetice, precum și o propunere de directivă a Comisiei privind securitatea rețelelor și a informației (NIS).
Startegia prevede o serie de acțiuni specifice care au ca obiectiv creşterea nivelului de rezilienţă a infrastructurilor cibernetice, reducerea criminalității informatice și consolidarea politicii internaționale a UE în materie de securitate cibernetică și de apărare împotriva atacurilor cibernetice.
Cecilia Malmström, comisarul european pentru afaceri interne, a declarat: „Strategia evidențiază acțiunile noastre concrete pentru reducerea drastică a criminalității cibernetice. Numeroase state membre ale UE nu dispun de instrumentele necesare pentru a depista și combate criminalitatea organizată online. Toate statele membre ar trebui să înființeze unități naționale eficiente de combatere a criminalității informatice care să poată beneficia de expertiza și sprijinul Centrului european de combatere a criminalității informatice, EC3. ”
Directiva propusă în materie de securitate a rețelelor și a informației reprezintă componenta-cheie a strategiei globale și ar impune tuturor statelor membre, principalilor operatori de servicii internet, operatorilor de infrastructură critică (de exemplu, platformele de comerț electronic și rețelele sociale) și operatorilor de servicii în domeniile energiei, transporturilor, asistenței medicale, precum și în domeniul bancar obligația de a asigura un mediu digital securizat și fiabil în întreaga UE. Printre măsurile prevăzute în directiva propusă se numără următoarele:
(a) Statele membre trebuie să adopte o strategie în materie de securitate a rețelelor și a informației și să desemneze o autoritate competentă națională în acest domeniu care să dispună de resursele financiare și umane adecvate pentru a preveni, gestiona și soluționa riscurile și incidentele NIS;
(b) Crearea unui mecanism de cooperare între statele membre și Comisie pentru emiterea din timp a unor avertismente referitoare la riscuri și incidente printr-o infrastructură securizată, pentru a coopera și pentru a organiza evaluări periodice inter pares;
(c) Operatorii de infrastructuri critice din anumite sectoare (servicii financiare, transporturi, energie, sănătate), operatorii de servicii ale societății informaționale (și anume: magazine de aplicații, platforme de comerț electronic, plăți pe internet, cloud computing, motoare de căutare, rețele sociale) și administrațiile publice trebuie să adopte practici de management al riscurilor și să raporteze incidentele majore de securitate privind serviciile lor de bază.