Cyber Arena: 79% dintre angajaţii IMM-urilor ignoră regulile de securitate cibernetică

Companiile mici şi mijlocii din România se confruntă cu un decalaj semnificativ în ceea ce priveşte securitatea cibernetică, iar acest lucru se reflectă direct în comportamentul angajaţilor. Potrivit rezultatelor studiului naţional „Cyber Literacy Audit 2026”, realizat de MKOR pentru Arctic Stream şi Cyber Arena, aproape 8 din 10 angajaţi ai firmelor mici adoptă comportamente care pot creşte expunerea organizaţiei la incidente de securitate cibernetică, conform unui comunicat de presă remis redacţiei.

Din datele acestui prim studiu complex legat de cyber literacy în România, reiese că angajaţii din companiile cu 10-49 de salariaţi identifică în medie doar 3.2 măsuri de securitate active în organizaţia lor, comparativ cu 5 măsuri în cazul angajaţilor din companiile mari. Diferenţa sugerează existenţa unui nivel mai redus de protecţie, control şi vizibilitate asupra mecanismelor de securitate implementate la nivel organizaţional.

Potrivit cercetării, 79% dintre angajaţii firmelor mici au adoptat în ultimele 12 luni cel puţin un comportament care poate genera riscuri cibernetice, comparativ cu media naţională de 63%. Una dintre cele mai frecvente practici este instalarea de software neautorizat pe dispozitivele de serviciu, comportament recunoscut de 41% dintre respondenţii din acest segment.

În paralel, studiul arată că 11% dintre organizaţiile din România declară că nu au resurse dedicate pentru gestionarea securităţii cibernetice, ceea ce poate amplifica vulnerabilitatea în special în cazul companiilor cu resurse limitate şi echipe IT restrânse.

„Datele studiului arată că diferenţa dintre companiile mici şi cele mari nu este determinată exclusiv de tehnologie, ci şi de procese, disciplină operaţională şi educaţie. În multe IMM-uri, dezvoltarea afacerii, presiunea pe costuri şi viteza de execuţie ajung să aibă prioritate în faţa securităţii cibernetice. În acest context, angajaţii ajung să utilizeze soluţii rapide şi instrumente neautorizate care cresc suprafaţa de atac a organizaţiei. De cele mai multe ori, impactul resimţit în business pentru o companie mică sau medie al unui atac cibernetic este mult mai mare, iar capacitatea de revenire mult mai redusă. Rezilienţa cibernetică nu este rezervată marilor companii şi trebuie să devină o prioritate pentru orice business conectat la economia digitală”, a declarat Ioana Manea, General Manager la Cyber Arena România şi Chief Innovation Officer la Arctic Stream.

„Cyber Literacy Audit 2026” relevă existenţa unui decalaj semnificativ între nivelul de protecţie perceput în companiile mari şi cel din firmele mai mici. În timp ce măsurile de bază, precum antivirusul, sunt relativ răspândite, mecanismele de control şi guvernanţă - precum restricţiile privind instalarea aplicaţiilor, autentificarea avansată sau alte măsuri de securitate operaţională - sunt mai puţin vizibile în mediul IMM.

Acest context favorizează apariţia unor practici care pot ocoli politicile organizaţionale şi care cresc riscul unor incidente de securitate, de la utilizarea aplicaţiilor neautorizate până la transferul necontrolat de informaţii.

Rezultatele studiului confirmă că securitatea cibernetică nu mai poate fi privită exclusiv ca o responsabilitate a departamentelor IT. Nivelul de protecţie al unei organizaţii este influenţat direct de comportamentele cotidiene ale angajaţilor, de gradul de conştientizare a riscurilor şi de existenţa unor mecanisme clare de prevenţie şi răspuns.

În acelaşi timp, concluziile generale ale „Cyber Literacy Audit 2026” arată că provocarea este una extinsă la nivelul întregii economii: 74% dintre angajaţii români cu expunere digitală au un nivel insuficient de alfabetizare cibernetică, în timp ce numai 4% pot fi consideraţi „Cyber-Rezilienţi”, demonstrând comportamente şi reacţii constante în faţa ameninţărilor. Nu mai puţin de 8 din 10 incidente de securitate raportate în ultimul an au implicat e-mailuri sau mesaje suspecte, iar aproape jumătate dintre manageri (49%) afirmă că organizaţiile lor acţionează preponderent după producerea unui incident.