Studiu: 79% dintre angajații IMM-urilor din România ignoră regulile de securitate cibernetică

Irina Pană Afaceri Coordinator of the social media team, with a keen interest in IT & C, environment, precious metals, luxury brands, and emerging trends in business. I curate and edit the annual 30 Under 30 list, highlighting young change-makers and innovators. I also contribute to Forbes Moldova and Forbes Woman. Follow me on LinkedIn/Facebook/Instagram @IrinaPana or email me at Irina.pana@forbes.ro with news tips.

Companiile mici și mijlocii din România se confruntă cu un decalaj în privința securității cibernetice, reflectat direct în comportamentul angajaților lor.

Potrivit studiului național „Cyber Literacy Audit 2026″, realizat de MKOR pentru Arctic Stream și Cyber Arena, aproape 8 din 10 angajați ai firmelor mici adoptă comportamente care pot crește expunerea organizației la incidente de securitate cibernetică, cu 16 puncte procentuale peste media națională de 63%.

Angajații din companiile cu 10-49 de salariați identifică, în medie, doar 3,2 măsuri de securitate active în organizația lor, comparativ cu 5 măsuri în cazul angajaților din companiile mari, o diferență care sugerează un nivel mai redus de protecție, control și vizibilitate asupra mecanismelor de securitate implementate la nivel organizațional.

Potrivit cercetării, 79% dintre angajații firmelor mici au adoptat în ultimele 12 luni cel puțin un comportament cu risc cibernetic. Cea mai frecventă practică este instalarea de software neautorizat pe dispozitivele de serviciu, recunoscută de 41% dintre respondenții din acest segment. În paralel, 11% dintre organizațiile din România declară că nu au resurse dedicate pentru gestionarea securității cibernetice, ceea ce poate amplifica vulnerabilitatea companiilor cu echipe IT restrânse.

„Datele studiului arată că diferența dintre companiile mici și cele mari nu este determinată exclusiv de tehnologie, ci și de procese, disciplină operațională și educație. În multe IMM-uri, dezvoltarea afacerii, presiunea pe costuri și viteza de execuție ajung să aibă prioritate în fața securității cibernetice”, a declarat Ioana Manea, General Manager la Cyber Arena România și Chief Innovation Officer la Arctic Stream. „De cele mai multe ori, impactul resimțit în business pentru o companie mică sau medie al unui atac cibernetic este mult mai mare, iar capacitatea de revenire mult mai redusă.”

Studiul arată că, în timp ce măsurile de bază precum antivirusul sunt relativ răspândite, mecanismele de control și guvernanță, restricțiile privind instalarea aplicațiilor, autentificarea avansată sau alte măsuri de securitate operațională, sunt mai puțin vizibile în mediul IMM, un context care favorizează practici precum utilizarea aplicațiilor neautorizate sau transferul necontrolat de informații.

La nivelul întregii economii, concluziile „Cyber Literacy Audit 2026″ arată o provocare extinsă: 74% dintre angajații români cu expunere digitală au un nivel insuficient de alfabetizare cibernetică, în timp ce doar 4% pot fi considerați „Cyber-Rezilienți”. Opt din zece incidente de securitate raportate în ultimul an au implicat e-mailuri sau mesaje suspecte, iar aproape jumătate dintre manageri (49%) afirmă că organizațiile lor acționează preponderent abia după producerea unui incident.

Fii la curent cu tot ce contează în business-ul din România și abonează-te la canalul nostru de Whatsapp Forbes Romania.

De asemenea, intră în comunitatea Forbes România de pe Facebook și urmărește cele mai importante știri, analize și noutăți din business-ul local și nu numai.