Cyber Arena: Aproape 80% dintre angajații IMM-urilor ignoră regulile de securitate cibernetică. Riscurile pentru firme cresc alarmant

Cyber Arena: Aproape 80% dintre angajații IMM-urilor ignoră regulile de securitate cibernetică. Riscurile pentru firme cresc alarmant

SURSA FOTO: Pexels - Securitate cibernetica

Publicat de Alexandra Iana la 25 iunie 2026, 16:58

Companiile mici și mijlocii din România rămân mult mai vulnerabile în fața atacurilor informatice decât marile organizații, iar comportamentul angajaților contribuie semnificativ la această situație. Un nou studiu național arată că aproape opt din zece angajați ai IMM-urilor adoptă practici care pot expune firmele la incidente de securitate cibernetică, în timp ce lipsa măsurilor de protecție și a resurselor dedicate amplifică riscurile.

Studiu: 79% dintre angajații IMM-urilor au comportamente care cresc riscul atacurilor cibernetice

Potrivit studiului național „Cyber Literacy Audit 2026”, realizat de MKOR pentru Arctic Stream și Cyber Arena, 79% dintre angajații companiilor cu 10-49 de salariați au avut, în ultimele 12 luni, cel puțin un comportament care poate genera vulnerabilități informatice. Procentul este cu 16 puncte procentuale peste media națională, estimată la 63%.

Datele cercetării arată că angajații IMM-urilor identifică, în medie, doar 3,2 măsuri de securitate implementate în organizațiile lor, comparativ cu cinci măsuri în cazul companiilor mari. Diferența indică un nivel mai redus de protecție și de control asupra infrastructurii IT.

Una dintre cele mai întâlnite practici riscante este instalarea de aplicații fără aprobarea companiei. Nu mai puțin de 41% dintre angajații firmelor mici recunosc că au instalat software neautorizat pe dispozitivele de serviciu.

În același timp, studiul evidențiază că 11% dintre organizațiile din România nu dispun de resurse dedicate pentru gestionarea securității cibernetice, ceea ce le poate face și mai vulnerabile în fața amenințărilor informatice.

Diferențele dintre IMM-uri și companiile mari nu țin doar de tehnologie

Reprezentanții Cyber Arena atrag atenția că decalajul dintre firmele mici și cele mari nu este generat exclusiv de investițiile tehnologice, ci și de procesele interne și de cultura organizațională.

„Datele studiului arată că diferența dintre companiile mici și cele mari nu este determinată exclusiv de tehnologie, ci și de procese, disciplină operațională și educație. În multe IMM-uri, dezvoltarea afacerii, presiunea pe costuri și viteza de execuție ajung să aibă prioritate în fața securității cibernetice. În acest context, angajații ajung să utilizeze soluții rapide și instrumente neautorizate care cresc suprafața de atac a organizației. De cele mai multe ori, impactul resimțit în business pentru o companie mică sau medie al unui atac cibernetic este mult mai mare, iar capacitatea de revenire mult mai redusă. Reziliența cibernetică nu este rezervată marilor companii și trebuie să devină o prioritate pentru orice business conectat la economia digitală”, a declarat Ioana Manea, General Manager la Cyber Arena România și Chief Innovation Officer la Arctic Stream.

Potrivit raportului, deși soluțiile de bază, precum programele antivirus, sunt prezente în multe organizații, mecanismele avansate de control – autentificarea multifactor, restricțiile privind instalarea aplicațiilor sau alte măsuri de securitate operațională – sunt mult mai puțin întâlnite în mediul IMM.

Specialiștii avertizează că această situație favorizează utilizarea aplicațiilor neautorizate și transferul necontrolat al informațiilor, ceea ce poate crește considerabil probabilitatea producerii unor incidente de securitate.

Nivelul de alfabetizare cibernetică rămâne redus în România

Concluziile generale ale studiului arată că problema depășește granițele IMM-urilor și afectează întreaga economie românească.

Astfel, 74% dintre angajații români care folosesc instrumente digitale la locul de muncă au un nivel insuficient de alfabetizare cibernetică, iar doar 4% pot fi considerați „Cyber-Rezilienți”, adică demonstrează în mod constant comportamente corecte în fața amenințărilor informatice.

De asemenea, opt din zece incidente de securitate raportate în ultimul an au implicat e-mailuri sau mesaje suspecte, iar aproape jumătate dintre manageri (49%) spun că organizațiile lor reacționează în principal după producerea unui incident, și nu prin măsuri preventive.

Peste 1.100 de organizații și-au evaluat maturitatea cibernetică prin PNRR

Tot joi, autoritățile au anunțat că obiectivele unui nou jalon din cadrul proiectului PNRR 184 – „Crearea de noi competențe de securitate cibernetică pentru societate și economie” au fost îndeplinite.

Potrivit Ministerului Economiei, Digitalizării, Antreprenoriatului și Turismului (MEDAT) și Directoratului Național de Securitate Cibernetică (DNSC), 1.588 de organizații din sectorul public și privat s-au înscris în proiect, iar 1.126 au finalizat procesul de autoevaluare a nivelului de maturitate cibernetică prin platforma guvernamentală SecureRO.

Participanții au primit acces gratuit la instrumentele dezvoltate de DNSC, inclusiv la module de autoevaluare, rapoarte personalizate și recomandări pentru îmbunătățirea securității informatice și pentru conformarea cu cerințele Directivei NIS2, transpusă în România prin OUG nr. 155/2024.

Reprezentanții MEDAT și DNSC afirmă că interesul manifestat de organizațiile din România a depășit obiectivele inițiale ale proiectului și confirmă faptul că securitatea cibernetică devine o prioritate strategică atât pentru instituțiile publice, cât și pentru mediul privat.

Înscrierile în proiectul PNRR 184 rămân deschise, iar organizațiile interesate pot continua procesul de înregistrare pentru a beneficia gratuit de instrumentele puse la dispoziție prin platforma SecureRO.

Informații articol
Publicat în: Info util
Despre autor
Alexandra Iana

Sunt absolventă a Facultății de Jurnalism, Universitatea Hyperion. Deși, înainte să încep facultatea, mă visam la TV, pe parcurs am descoperit o pasiune tot mai mare pentru scris, așadar, în 2017, m-am alăturat site-ului Bugetul.ro. Acolo am lucrat timp de șapte ani, fiind locul unde am învățat și am acumulat experiență. Din iulie 2024, am acceptat provocarea de a mă alătura echipei Capital în calitate de editor, o „misiune” mai grea, dar nu imposibilă, alături de întreaga echipă cu care lucrez în fiecare zi.

Condiții de preluare

Informațiile publicate de capital.ro pot fi preluate de alte publicații online doar în limita a 500 de caractere și cu citarea sursei cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor.

Lasă un comentariu

Trebuie să fii autentificat pentru a lăsa un comentariu.