Înapoierea românilor la digitalizare și securitate cibernetică ne costă scump. Confidențialitatea datelor, pe cale de dispariție în România

Într-o lume în care atacurile cibernetice devin tot mai frecvente, lipsa de pregătire digitală a României începe să aibă consecințe serioase. Confidențialitatea datelor, inclusiv în domenii sensibile precum avocatura sau consultanța financiară, este pusă sub asediu, iar regulile și infrastructura IT nu țin pasul cu realitatea.

Tradițional, relația avocat-client era protejată de un principiu fundamental: secretul profesional. În era digitală, însă, acest sanctuar s-a mutat în cloud, iar dosarele cu șină au fost înlocuite cu fișiere electronice ușor de compromis. În lipsa unor măsuri minime de protecție – criptare, autentificare multifactor și backupuri securizate – orice breșă poate transforma confidențialitatea într-o vulnerabilitate.

România, o țintă ușoară pentru atacuri cibernetice

Un raport citat de specialiști arată că, în Statele Unite, una din cinci firme de avocatură a fost victimă a unui atac cibernetic în ultimul an. Dacă în țări cu bugete IT consistente situația este atât de gravă, impactul asupra firmelor din România este și mai periculos. Multe birouri de avocatură, contabili sau consultanți lucrează cu sisteme neprotejate, folosind platforme gratuite, fără autentificare suplimentară și fără audituri periodice.

Un exemplu recent a arătat dimensiunea problemei: platforma electronică a avocaților a expus datele personale a peste 37.000 de avocați, inclusiv CNP-uri și adrese, indexate public pe internet. Vulnerabilitatea tehnică a existat ani de zile fără să fie rezolvată, iar incidentul a devenit un semnal de alarmă cu privire la lipsa unei culturi a securității informatice.

În același timp, firmele din domeniul juridic și financiar au devenit ținte predilecte pentru grupări specializate în atacuri de tip ransomware sau phishing. Acestea nu doar criptează fișierele, ci și copiază datele și amenință cu publicarea lor, cerând răscumpărări consistente.

Cum pot fi protejate datele și ce trebuie să se schimbe

Specialiștii atrag atenția că primul nivel de apărare nu mai este în sala de judecată, ci în măsurile tehnice adoptate. Fără autentificare multifactor, criptarea fișierelor, copii de siguranță offline și politici clare de acces, confidențialitatea devine doar o iluzie.

În prezent, legislația românească nu impune reguli clare privind securitatea cibernetică în profesii sensibile. Legea avocaturii vorbește pe larg despre secretul profesional, dar nu include obligații privind protejarea datelor în mediul digital. Rezultatul este că fiecare profesionist se bazează pe propriile resurse și pe bunul-simț tehnic, ceea ce creează un teren fertil pentru breșe și atacuri.

Propunerile experților includ un ghid național obligatoriu pentru securitatea cibernetică, impunerea unor standarde minime (MFA, criptare, backup) și instruire anuală în acest domeniu. Fără astfel de măsuri, încrederea în profesii care depind de confidențialitate riscă să fie grav afectată.

Într-o eră în care atacurile sunt mai bine organizate ca niciodată, România trebuie să înțeleagă că protejarea datelor nu mai este o chestiune de opțiune, ci una de supraviețuire profesională și economică, conform Juridice.ro.