Curtea de Conturi Europeană (ECA), prin Comitetul de Contact, a elaborat un Compendiu de audit privind Securitatea Cibernetică în Uniunea Europeană și în statele membre ale acesteia, urmărind auditul rezilienței sistemelor informatice critice și a infrastructurilor digitale în fața atacurilor cibernetice.
Compendiul sintetizează rezultatele unor audituri efectuate de 12 instituții de profil din statele membre și de Curtea de Conturi Europeană, datele fiind desprinse din rapoarte publicate în perioada 2014-2020. Auditurile menționate au abordat aspecte precum protecția datelor cu caracter privat, integritatea centrelor naționale de date, securitatea instalațiilor de utilități publice și punerea în aplicare a strategiilor naționale în domeniul securității cibernetice într-un sens mai larg.
În documentul de informare difuzat de ECA, a cărui versiune în limba română poate fi consultată pe pagina de internet a instituției noastre, www.curteadeconturi.ro, este subliniată importanța strategică a securității cibernetice și sunt descrise motivele pentru care aceasta reprezintă o provocare pentru autoritățile publice, pentru întreprinderi, dar și pentru persoanele fizice. Este evidențiat, de asemenea, fenomenul tot mai prezent al dezinformării, considerat drept o amenințare accentuată la adresa coeziunii sociale în societățile și sistemele democratice.
Modelele de guvernanță în materie de securitate cibernetică diferă de la un stat membru la altul. În plus, la nivel național, responsabilitatea pentru securitatea cibernetică este împărțită adesea între mai multe entități. Aceste diferențe ar putea împiedica, la nivel național, și cu atât mai mult la nivelul UE, cooperarea de care este nevoie pentru a se răspunde la incidentele transfrontaliere de mare amploare și pentru a face schimb de informații privind amenințările – constată ECA, potrivit compendiului.
În concordanță cu preocupările europene în domeniu, Curtea de Conturi a României a înființat, la sfârșitul anului trecut, Serviciul pentru auditarea sistemelor informatice, o structură compusă din opt auditori publici externi care lucrează deja la configurarea standardelor și metodelor de audit potrivit recomandărilor Grupului de lucru al auditului IT din cadrul EUROSAI (Organizația Europeană a Instituțiilor Supreme de Audit). Amintim, de asemenea, că în luna februarie a acestui an, Curtea de Conturi a României și Curtea de Conturi a Turciei – care deține Președinția EUROSAI – au semnat un Acord pentru Consolidarea Capacității în auditul IT, în baza căruia partenerii turci împărtășesc auditorilor publici externi din România experiența practică în materie.
