7 din 10 companii românești sunt vulnerabile la atacuri cibernetice. De ce securitatea nu mai este doar o problemă IT
Securitatea cibernetică nu mai este doar o problemă tehnică a departamentului IT. Într-o economie în care companiile depind de sisteme digitale, infrastructuri conectate, furnizori externi, aplicații cloud și procese automatizate, un atac cibernetic poate afecta direct funcționarea unei organizații.
Un studiu realizat de Frames și Infosec Center arată că peste 70% dintre firmele românești sunt complet vulnerabile la atacuri cibernetice, iar pagubele potențiale pot depăși sume de ordinul miliardelor. Datele confirmă o realitate importantă pentru mediul de business: securitatea cibernetică trebuie tratată ca risc operațional, financiar și managerial, nu doar ca subiect IT.
Companiile românești sunt nepregătite pentru un atac major
Potrivit barometrului Frames, 7 din 10 antreprenori spun că nu au luat măsuri suplimentare de securitate în fața atacurilor cibernetice. În același timp, 53% dintre companii se bazează pe echipele IT interne și pe soluții clasice de protecție software, iar 87% dintre firme nu au un protocol special pentru gestionarea incidentelor cibernetice.
Aceste cifre arată că multe organizații au instrumente de bază, dar nu au o strategie completă. Antivirusul, firewall-ul sau backupul sunt importante, însă nu sunt suficiente dacă nu există o evaluare reală a riscurilor, un plan de răspuns la incidente, proceduri clare și testarea periodică a scenariilor critice.
O companie pregătită nu este cea care speră că nu va fi atacată, ci cea care știe ce are de protejat, cum reacționează în primele ore ale unui incident și cum își menține activitatea în condiții de criză.
Atacurile cibernetice produc deja efecte în economia reală
Datele centralizate de DNSC arată amploarea fenomenului. În 2024, senzorii instituției au înregistrat aproximativ 27,08 milioane de evenimente de securitate cibernetică relevante. Au fost raportate milioane de încercări de tip brute force, scanări pentru colectarea de informații și volume de trafic nejustificate.
În același timp, fraudele informatice au crescut cu 40,2%, iar fenomenul malware s-a majorat cu 286,8%. Atacurile ransomware au produs deja efecte vizibile în sectoare esențiale, inclusiv sănătate, energie, administrație publică, sector financiar și transporturi.
Asta înseamnă că atacurile cibernetice nu mai vizează doar date, conturi sau servere. Ele pot bloca activitatea unei companii, pot opri procese operaționale și pot genera pierderi greu de recuperat.
IT, OT și riscurile din Industry 4.0
Una dintre cele mai importante vulnerabilități vine din convergența dintre IT și OT.
IT înseamnă infrastructura digitală clasică: servere, aplicații, rețele, cloud, email, endpointuri și baze de date. OT, adică Operational Technology, include sistemele care controlează procese fizice: echipamente industriale, senzori, PLC-uri, sisteme SCADA, linii de producție și infrastructuri tehnice.
În contextul Industry 4.0, aceste sisteme sunt tot mai conectate. Fabricile moderne folosesc senzori IoT, mentenanță de la distanță, automatizare, platforme digitale și soluții bazate pe inteligență artificială. Toate acestea cresc eficiența, dar cresc și suprafața de atac.
Multe echipamente industriale vechi nu au fost proiectate pentru un mediu conectat și nu includ mecanisme moderne de apărare. Atunci când aceste sisteme sunt integrate în rețele moderne, riscul devine semnificativ.
Tocmai de aceea, securitatea cibernetică devine o temă importantă și în discuțiile despre fabricile inteligente și transformarea industrială, inclusiv în contextul FACTORY 4.0 2026. Pentru companiile care investesc în digitalizare, întrebarea nu este doar ce tehnologii implementează, ci cât de sigură este infrastructura pe care se bazează aceste tehnologii.
NIS2 aduce securitatea în responsabilitatea managementului
Directiva NIS2 schimbă modul în care companiile trebuie să privească securitatea cibernetică. Pentru organizațiile vizate, securitatea nu mai este opțională și nu mai poate fi tratată ca o responsabilitate exclusiv tehnică.
Managementul trebuie să înțeleagă riscurile, să aloce resurse, să aprobe măsuri adecvate și să se asigure că există planuri de continuitate și răspuns la incidente.
Întrebările esențiale pentru o companie sunt simple:
- Ce sisteme critice trebuie protejate prioritar?
- Ce se întâmplă dacă accesul la sisteme este blocat?
- Cât costă o zi de downtime?
- Există backupuri testate?
- Cine ia decizii în primele ore ale unui incident?
- Furnizorii pot deveni vectori de atac?
- Sunt sistemele IT și OT segmentate și monitorizate corect?
Răspunsurile la aceste întrebări arată nivelul real de pregătire al unei organizații.
Securitatea cibernetică este o investiție în continuitate
Studiul Frames & Infosec Center confirmă o realitate pe care companiile nu o mai pot ignora: digitalizarea aduce eficiență, dar și dependență mai mare de sisteme conectate. Cu cât o organizație este mai digitalizată, cu atât impactul unui incident cibernetic poate fi mai mare.
Securitatea cibernetică nu trebuie privită ca o cheltuială IT, ci ca o investiție în continuitatea businessului, protecția datelor, conformitate, reputație și reziliență operațională.
Companiile care își evaluează riscurile, își testează scenariile de incident și implică managementul în deciziile de securitate vor fi mai bine pregătite pentru următorii ani.
Infosec Center ajută organizațiile să transforme riscurile cibernetice în decizii clare de business, prin audit, consultanță, evaluare de risc, securitate IT/OT și protecție aplicată.
Dacă organizația ta nu are încă un plan clar de securitate cibernetică, momentul potrivit pentru evaluare nu este după un incident. Este acum.
Contactează Infosec Center pentru o evaluare a riscurilor și pentru un plan de protecție adaptat companiei tale.
Pentru mai multe detalii despre studiul care stă la baza acestei analize, poți citi articolul original Frames & Infosec Center.