71% dintre IMM-urile globale au asigurare cibernetică, însă doar 31% consideră că aceasta oferă o protecție suficientă (studiu)

 71% dintre IMM-urile globale au asigurare cibernetică, însă doar 31% consideră că aceasta oferă o protecție suficientă (studiu)

SURSA FOTO: Dreamstime - atac cibernetic

Publicat de Georgiana-Natalia la 27 iunie 2026, 17:33

Atacurile cibernetice continuă să reprezinte una dintre principalele provocări pentru întreprinderile mici și mijlocii, însă tot mai multe companii spun că sunt pregătite să le facă față. Un studiu Eset realizat în rândul a 4.400 de decidenți relevă nivelul de încredere, principalele amenințări și măsurile de protecție adoptate de IMM-uri.

75% dintre IMM-urile globale se declară pregătite să facă față unui atac cibernetic

Trei sferturi dintre întreprinderile mici și mijlocii (IMM) la nivel global, respectiv 75%, se consideră foarte sau relativ încrezătoare în capacitatea lor de a face față și de a se redresa în urma unui atac cibernetic. Potrivit Indicelui Eset privind nivelul de pregătire cibernetică a afacerilor mici și mijlocii în 2026, această pondere urcă la 81% în rândul companiilor care au trecut deja prin mai mult de un incident de securitate.

Datele provin dintr-un studiu publicat pe blogul din România al producătorului de soluții antivirus Eset, bazat pe un sondaj realizat în rândul a 4.400 de factori de decizie din Statele Unite ale Americii, Canada, Europa, Orientul Mijlociu și Japonia. Cercetarea arată că 45% dintre IMM-uri au raportat cel puțin un incident cibernetic în ultimele 12 luni.

Autorii studiului evidențiază faptul că nivelul de încredere al organizațiilor crește după experiența unui incident real. La nivel global, 75% dintre respondenți afirmă că sunt foarte sau relativ încrezători în capacitatea organizației lor de a gestiona și depăși un atac cibernetic, iar procentul ajunge la 81% în cazul companiilor care s-au confruntat cu mai multe incidente.

În analiza sa, Tomas Foltyn, specialist în cadrul Eset, arată că în domeniul securității cibernetice este bine cunoscută ideea potrivit căreia o breșă de securitate nu reprezintă o problemă de „dacă”, ci de „când”. Acesta consideră că, deși această afirmație este mai actuală ca oricând, și-a pierdut din impact, întrucât simpla conștientizare a existenței riscului nu este suficientă pentru a determina organizațiile să își elaboreze sau să își actualizeze planurile de răspuns la incidente IT.

Specialistul subliniază că atacurile cibernetice apar fără avertisment și nu oferă companiilor timpul necesar pentru a se pregăti, motiv pentru care organizațiile trebuie să pornească de la premisa că un astfel de incident va avea loc, la un moment dat, într-o formă dificil de anticipat. În opinia sa, simpla conștientizare a acestui risc nu este suficientă pentru a asigura reziliența în fața unui atac.

Totodată, Foltyn afirmă că avertismentele nu au valoare dacă nu sunt urmate de măsuri concrete. El susține că organizațiile care gestionează cel mai bine situațiile de criză sunt cele care folosesc perioadele de stabilitate pentru a evalua obiectiv principalele riscuri și pentru a se pregăti ca și cum un atac ar fi iminent. Potrivit expertului, reziliența cibernetică se construiește cu mult înainte de producerea unui incident, nu în timpul acestuia. În concluzie, acesta apreciază că nivelul de încredere al companiilor tinde să crească odată cu frecvența incidentelor prin care au trecut, și nu în pofida acestora.

„Securitatea cibernetică are un mod binecunoscut de a descrie inevitabilul: „o breşă de securitate nu este o chestiune de „dacă”, ci de „când””. Deşi afirmaţia este probabil mai adevărată ca niciodată, pare că şi-a pierdut, între timp, din impact. Toată lumea recunoaşte că există posibilitatea unei „furtuni la orizont”, însă este această conştientizare suficientă pentru a determina organizaţiile să-şi elaboreze sau să-şi revizuiască planurile de intervenţie IT?

Mai simplu spus, cât de mult disconfort operaţional sunt dispuse organizaţiile să tolereze pentru a continua să funcţioneze în timpul unui atac cibernetic? Un lucru este cert: incidentele cibernetice nu vin cu avertisment prealabil şi nu anunţă data până la care o companie să se poată pregăti. Organizaţiile pot doar presupune că va avea loc – la un moment dat, într-o anumită formă şi dintr-o direcţie greu de anticipat. Însă simpla conştientizare a acestui fapt nu este suficientă pentru a le ajuta să reziste unui atac.

Companiile cu cele mai mari şanse de succes în criză sunt cele care au folosit perioadele de calm pentru a evalua obiectiv cele mai mari riscuri şi pentru a se pregăti ca şi cum atacul chiar va avea loc. În securitatea cibernetică, rezilienţa nu se construieşte în timpul incidentului, ci cu mult înainte. Cu alte cuvinte, nivelul de încredere pare să crească odată cu frecvenţa incidentelor, nu în pofida acestora”, a precizat Foltyn.

Malware-ul bazat pe Inteligență Artificială este considerat cea mai mare amenințare cibernetică de 31% dintre IMM-urile din lume

Raportul Eset arată că principalele cauze ale incidentelor cibernetice sunt, în general, mai puțin spectaculoase decât se crede. Potrivit datelor, phishingul reprezintă principala cauză în 26% dintre cazuri, urmat de vulnerabilitățile necorectate (23%), lacunele în monitorizare (22%) și parolele slabe (20%).

În ceea ce privește amenințările percepute de companii, malware-ul bazat pe Inteligența Artificială (AI) este considerat cel mai mare risc la nivel global, fiind indicat de 31% dintre respondenți. Acesta este urmat de ransomware și alte tipuri de malware (29%), precum și de atacurile de tip phishing (26%).

Foltyn explică faptul că suprafața de atac a organizațiilor este, în prezent, foarte extinsă, iar o pregătire eficientă presupune reducerea numărului de puncte de acces care pot fi exploatate de atacatori. El arată că mediile IT acumulează, în timp, un „exces operațional”, format din sisteme învechite care nu mai beneficiază de suport, API-uri nedocumentate sau mașini virtuale uitate, elemente care sunt dificil de identificat și eliminat. Expertul subliniază că organizațiile trebuie să adopte obiceiul de a-și reduce cât mai mult expunerea la Internet, deoarece este imposibil să protejezi un activ sau să remediezi o vulnerabilitate despre a cărei existență echipa IT nu are cunoștință.

„În prezent, suprafaţa de atac este extinsă – adesea prea extinsă – iar o pregătire reală presupune ca organizaţiile să reducă numărul punctelor de acces. Mediile IT tind să acumuleze, în timp, un anumit „exces operaţional”: sisteme vechi care nu mai beneficiază de suport, API-uri (Interfaţă de Programare a Aplicaţiilor, n.r.) nedocumentate sau maşini virtuale uitate, elemente care nu sunt întotdeauna uşor de eliminat. Totuşi, organizaţiile trebuie să-şi formeze obiceiul de a-şi minimiza expunerea către Internet, deoarece este imposibil să protejezi un activ sau să remediezi o vulnerabilitate despre a cărei existenţă echipa IT nici măcar nu ştie”, afirmă Foltyn.

 71% dintre IMM-urile globale au asigurare cibernetică, însă doar 31% consideră că aceasta oferă o protecție suficientă

Datele raportului mai arată că șapte din zece IMM-uri la nivel global (71%) dețin în prezent o asigurare cibernetică. Procentul este și mai ridicat în America de Nord, unde ajunge la 84%, și crește semnificativ în rândul companiilor care au fost afectate în mod repetat de incidente cibernetice.

Totodată, peste jumătate dintre companiile asigurate care au trecut prin mai multe incidente de securitate – 55% la nivel global și 71% în America de Nord – au implementat controale de securitate prevăzute în polițele de asigurare, precum autentificarea multifactor (MFA), soluții de management al identității și accesului, precum și tehnologii de tip EDR (Endpoint Detection and Response) sau MDR (Managed Detection and Response).

Raportul evidențiază, de asemenea, că doar 31% dintre IMM-uri consideră că o asigurare cibernetică reprezintă, de una singură, o măsură suficientă de protecție. În același timp, peste două treimi dintre respondenți (67%) apreciază că dependența de un singur furnizor de soluții de securitate reprezintă o vulnerabilitate.

Despre autor
Georgiana-Natalia

Absolventă a Facultății de Jurnalism și Științele Comunicării (Relații Publice și Comunicare) din cadrul Universității din București. Absolventă a Masteratului Relații Publice și Comunicare din cadrul Școlii Naţionale de Studii Politice și Administrative (SNSPA). Redactor pentru Capital.ro din toamna anului 2021 până în prezent.

Condiții de preluare

Informațiile publicate de capital.ro pot fi preluate de alte publicații online doar în limita a 500 de caractere și cu citarea sursei cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor.

Lasă un comentariu

Trebuie să fii autentificat pentru a lăsa un comentariu.