Stiri Analize

7 din 10 companii românești sunt complet vulnerabile la atacurile cibernetice

6 iul. 2026 7 min
Adaugă Revista Biz ca sursă preferată în Google

7 din 10 companii românești sunt complet vulnerabile la atacurile cibernetice

Reading Time: 7 minute

Securitatea cibernetică a încetat de mult să fie o problemă tehnică izolată în departamentul IT. În era Industry 4.0, în care fabricile, rețelele de utilități și orașele devin sisteme hiperconectate, granița dintre digital și fizic a dispărut aproape complet. Atacurile informatice au migrat din ecranele computerelor direct în infrastructura critică — cu linii de producție blocate, spitale paralizate, rețele de energie periclitate și sisteme de transport oprite. Potrivit unui studiu realizat de compania de consultanță Frames și Infosec Center, peste 70% dintre firmele românești sunt complet vulnerabile la atacurile cibernetice, iar pagubele potențiale depășesc sume de ordinul miliardelor.

Datele publicate de autoritățile din România și de organizațiile internaționale de securitate în 2025 și 2026 confirmă că asistăm la un adevărat fenomen infracțional, cu efecte deja produse asupra unor companii și instituții publice românești.

Sursa principală a noilor vulnerabilități structurale provine din modul în care s-au transformat fluxurile de producție și administrare în care digitalizarea, infrastructura software conectată la servicii online a devenit extrem de vulnerabilă la atacurile cibernetice.

În opinia experților, convergența dintre IT (Information Technology) și OT (Operational Technology – sistemele care controlează echipamentele industriale și procesele fizice) înseamnă că o breșă digitală se traduce instantaneu în daune operaționale reale. Companiile nu mai pierd doar date, ci pierd capacitatea de a funcționa.

Potrivit unui barometru realizat de Frames în perioada 30 iunie-2 iulie 2026, 7 din 10 antreprenori recunosc că nu și-au luat măsuri suplimentare de securitate în fața atacurilor cyber. 53% dintre ei se bazează pe echipele de IT și pe soluțiile clasice de protecție software, iar 87% dintre firme nu au niciun protocol special menit să gestioneze incidentele cibernetice.

Sondajul, realizat online, a vizat peste 350 de antreprenori și manageri cu funcții de răspundere din peste 800 de companii românești din toate sectoarele de activitate.

”Prea puține companii sunt pregătite pentru atacurile cibernetice, pentru situațiile în care producția le poate fi închisă de la distanță, în care datele lor pot fi șterse sau furate, în care toată activitatea poate fi paralizată cu consecințe financiare uriașe’’, afirmă Adrian Negrescu, managerul Frames.

Radiografia amenințărilor din România: 27 de milioane de evenimente cibernetice

Potrivit datelor centralizate de Directoratul Național de Securitate Cibernetică (DNSC), amploarea atacurilor cibernetice a devenit sistemică la nivel național.

Senzorii instituției au înregistrat aproximativ 27.080.000 de evenimente de securitate cibernetică relevante în 2024.

Din acest total, cele mai multe au fost încercări de infiltrare prin metoda „brute force” — circa 7,96 milioane —, urmate de scanări pentru colectarea de informații, aproximativ 6,55 milioane, și evenimente legate de volume de trafic nejustificate, 6,17 milioane.

Fraudele informatice au crescut cu 40,2% față de perioada anterioară, în timp ce fenomenul malware s-a majorat cu 286,8% — o creștere care reflectă, potrivit DNSC, tehnici și tactici tot mai agresive și inovative ale infractorilor, corelate cu intensificarea atacurilor de tip spoofing telefonic și a schemelor de investiții financiare false.

Creșteri semnificative au fost înregistrate și în zona atacurilor de tip Bruteforce (+30,3%) și Cont Compromis (+21%). În schimb, atacurile de tip phishing au scăzut cu 21%, iar IP-urile infectate au înregistrat o diminuare de 27,8% — un semn, potrivit instituției, al unei mai bune protecții la nivel de rețea.

Impactul acestor amenințări s-a resimțit deja direct în economia reală prin cele 101 incidente ransomware gestionate de DNSC înregistrate într-un singur an. Unul dintre aceste atacuri a paralizat activitatea a 26 de spitale timp de o săptămână. Compromiterea a peste 800 de servere și 4.000 de stații de lucru a demonstrat, de asemenea, vulnerabilitatea rețelelor de distribuție a energiei electrice.

Incidentele au afectat și mari actori din piața de combustibili dar și administrația publică — atacul asupra Primăriei Timișoara a afectat 112 sisteme interne. Sectorul bancar a fost, de asemenea, o țintă constantă, cu incidente raportate la Alpha Bank, Banca Transilvania, Banca Comercială Română, Creditcoop, Exim Bank, Banca Națională a României, Banca Română de Credite și Investiții, Bursa de Valori București și Fondul de Garantare, alături de rețeaua de transport feroviar CFR.

DNSC afirmă că nivelul amenințărilor cibernetice rămâne ridicat, ransomware-ul reprezentând principalul pericol pentru mediul cibernetic civil național.

Estimările experților arată, în plus, că atacurile cibernetice complet automatizate cu inteligență artificială vor deveni o realitate în 2-3 ani.

România are o 12-13 milioane de utilizatori zilnici de internet, mulți fără cunoștințe de bază de securitate — iar 80% din atacurile raportate sunt fraude și înșelăciuni, majoritatea prin phishing și inginerie socială.

Fabricile moderne au nevoie de cybersecuritate

Potrivit experților de la Infosec Center, amploarea fenomenului infracțional este cauzată de faptul că fabricile moderne, business-urile din zona producției industriale nu mai funcționează izolat, decuplate de rețeaua globală.

”Conectivitatea totală a echipamentelor prin senzori IoT optimizează eficiența, dar deschide simultan mii de noi porți de intrare pentru actori malițioși.

Accesul de la distanță al furnizorilor pentru mentenanță predictivă extinde suprafața de atac dincolo de perimetrul controlat direct de organizație.

Peste toate acestea, integrarea Inteligenței Artificiale accelerează viteza proceselor industriale, dar aceeași tehnologie este folosită de atacatori pentru a automatiza descoperirea vulnerabilităților. Multe echipamente industriale active — sisteme legacy, cu decenii de funcționare — au fost proiectate într-o epocă în care securitatea cibernetică nu era o cerință, fiind complet lipsite de mecanisme moderne de apărare”, spune Marius Hărătău, managerul Infosec Center.

Ce spune cel mai recent raport global despre costul acestor breșe

Raportul IBM Cost of a Data Breach, publicat pe baza analizei a 600 de organizații la nivel global, oferă un context financiar concret.

Sectorul industrial rămâne unul dintre cele mai afectate financiar. Breșele de securitate costă organizațiile industriale cu 13% mai mult decât media globală de 4,44 milioane de dolari — sectorul industrial se plasează pe locul al treilea ca valoare a pagubelor, cu un cost mediu de 5 milioane de dolari, după sănătate (7,42 milioane de dolari, la 14 ani consecutivi pe primul loc) și servicii financiare (5,56 milioane de dolari). Sectorul energetic urmează îndeaproape, cu 4,83 milioane de dolari per incident.

Un detaliu tehnic explică parțial de ce sectorul industrial suferă pierderi mai mari: organizațiile industriale au nevoie, în medie, de 199 de zile pentru identificarea unei breșe și de 73 de zile pentru combaterea ei — ambele peste media globală de 194, respectiv 64 de zile. Cu cât un atac rămâne nedetectat mai mult timp, cu atât daunele operaționale cresc.

În plus, problema deficitului de personal specializat rămâne una dintre cele mai mari vulnerabilități structurale.

La nivel global, Institutul ISC estimează un deficit de 4,8 milioane de profesioniști în securitate cibernetică — iar pentru prima dată, „lipsa bugetului” a fost citată drept cauza principală a acestui deficit, depășind „lipsa de talente calificate”, ceea ce indică presiuni economice, nu doar un deficit de competențe.

Directiva NIS2: răspunderea personală a consiliului de administrație

Autoritățile europene au încercat să răspundă acestui fenomen. Directiva NIS2 obligă statele membre să ridice securitatea cibernetică la nivel de prioritate națională.

În România, directiva a fost transpusă inițial prin OUG 155/2024 și consolidată ulterior cu modificări prin Legea nr. 124/2025.

Aria de aplicare s-a extins masiv, de la cele 7 sectoare esențiale monitorizate în vechiul cadru NIS1 la 18 sectoare în prezent — Energie, Transport, Bancar, Sănătate, Infrastructură digitală, Administrație publică, Servicii poștale, Alimentar, Spațiu, Gestionarea deșeurilor și ape uzate, Producție chimică, Furnizori digitali și Cercetare, printre altele — aducând peste 5.000 de entități din România sub incidența directă a legii, potrivit DNSC.

Sancțiunile financiare sunt concepute pentru a descuraja neglijența. Pentru entitățile esențiale, amenzile pot ajunge până la 10 milioane de euro sau 2% din cifra de afaceri anuală globală a grupului. Pentru entitățile importante, pragul este de 7 milioane de euro sau 1,4% din cifra de afaceri globală.

Cine răspunde în interiorul unei organizații?

Legislația actuală consolidează răspunderea personală a managementului.

”Membrii consiliilor de administrație pot fi trași la răspundere direct, civil sau administrativ, pentru neimplementarea măsurilor de securitate. Securitatea cibernetică a încetat să fie o funcție pur tehnică a departamentului IT, devenind o responsabilitate juridică directă — managementul având obligația legală de a urma cursuri de formare în gestionarea riscurilor’’, spune Marius Hărătău, managerul Infosec Center.

În opinia experților, firmele românești au nevoie de planuri concrete de conformitate și protecție industrială pentru a face față provocărilor.

În fața unui ecosistem industrial extrem de complex și a unui cadru legislativ rigid, companiile din România au nevoie de soluții pragmatice și de parteneri capabili să traducă riscurile cibernetice în indicatori de business.

”Companiile românești au nevoie de expertiză, de consiliere strategică, cu rolul de a demistifica limbajul tehnic al securității IT și de a expune vulnerabilitățile din fabrici într-o formă direct înțeleasă de decidenții financiari și operaționali. Prin corelarea directă a riscului de oprire a producției cu indicatorii de profitabilitate și răspundere legală, expertiza ajută companiile să prioritizeze investițiile acolo unde impactul este vital pentru supraviețuirea business-ului’’, spune Marius Hărătău.

Cum tratează alte țări securitatea infrastructurii critice?

Statele Unite folosesc un model bazat pe colaborarea strânsă între sectorul public și cel privat, coordonat de Agenția pentru Securitate Cibernetică și a Infrastructurii (CISA).

Prin legea CIRCIA — Cybersecurity Incident Reporting for Critical Infrastructure Act, adoptată în 2022 — companiile americane din sectoarele critice sunt obligate prin lege să raporteze orice incident cibernetic major în termen de maxim 72 de ore, iar atacurile de tip ransomware în 24 de ore de la efectuarea plății. Americanii acordă o atenție sporită sistemelor de apărare pentru rețelele de apă și energie, domenii considerate vulnerabile în fața atacurilor statale.

Germania a integrat cerințele europene prin extinderea legii naționale IT-Sicherheitsgesetz, oferind Oficiului Federal pentru Securitatea Informației (BSI) puteri extinse de control și capacitatea de a impune standarde tehnice obligatorii direct producătorilor de echipamente industriale.

În Franța, Agenția Națională pentru Securitatea Sistemelor Informatice (ANSSI) aplică de mulți ani un regim extrem de rigid pentru Operatorii de Importanță Vitală. Companiile franceze din această categorie trebuie să utilizeze exclusiv sisteme de detecție certificate de stat și sunt supuse unor audituri de securitate militare.

În regiunea Asia-Pacific, Australia a adoptat SOCI Act — Security of Critical Infrastructure Act —, o legislație agresivă care oferă guvernului australian „competențe de intervenție de ultimă instanță”, permițând agențiilor cibernetice ale statului să preia direct controlul tehnic asupra rețelelor unei companii private în timpul unui atac cibernetic major, dacă managementul acelei firme nu reușește să stabilizeze situația.

Singapore folosește o abordare centralizată prin Cybersecurity Act, unde Autoritatea de Securitate Cibernetică reglementează strict licențierea furnizorilor de servicii de securitate.

De la servere la sala de board: cine traduce riscul tehnic în limbaj de business?

Securitatea cibernetică nu mai este o linie de cost opțională în bugetul IT. Este o variabilă directă a continuității operaționale, a răspunderii legale personale a conducerii și a supraviețuirii financiare a companiei, afirmă Adrian Negrescu, managerul Frames.

”Cifrele confirmă tiparul la toate nivelurile — global, european și românesc: creșterea numărului de atacuri, sofisticarea lor tot mai mare prin inteligență artificială, costul tot mai ridicat al breșelor din sectorul industrial și presiunea legislativă tot mai strictă prin NIS2. Companiile care tratează securitatea cibernetică drept o problemă exclusiv tehnică riscă nu doar pierderi financiare, ci și consecințe juridice directe pentru propriii lor lideri”, mai spune Negrescu.

Această temă va fi discutată și cu ocazia FACTORY 4.0 2026, locul unde managerii înțeleg ce urmează.

”În era Industry 4.0, arhitectura fabricii, eficiența infrastructurii și securitatea digitală reprezintă aceeași conversație crucială. Securitatea cibernetică trebuie integrată în procesele de guvernanță, planificată și testată. Investițiile trebuie să vizeze nu doar tehnologia, ci și oamenii și procesele. Testarea scenariilor de incident trebuie să devină o practică standard’’, mai arată analiza.

Infosec Center este o companie românească specializată în securitate cibernetică, audit, consultanță IT/OT, protecția datelor și transformare digitală sigură. Compania este atestată de DNSC și certificată ISO/IEC 27001:2023.

Frames este un think tank economic specializat în dezvoltarea de analize și studii de piață privind economia. În cei peste 20 de ani de existență, Frames a devenit unul dintre jucătorii relevanți în domeniul analizei de business din România, analizele sale adresate investitorilor și publicului larg oferind o perspectivă concretă privind dinamica de business la nivel local și internațional.

Barometrul de opinie prezentat în cadrul analizei a fost realizat de Frames, la comanda Infosec Center, pe un grup țintă de peste 350 de antreprenori și manageri cu funcții de răspundere din peste 800 de companii românești din toate sectoarele de activitate. Metoda de consultare a fost una online, prin chestionar de specialitate. Eroarea maximă admisă a datelor este de ± 5%, la un grad de încredere de 95%.

Articole pe aceeași temă: