Provocările majore cybersecurity pentru companiile românești
Reading Time: 4 minuteCompaniile din România se confruntă cu provocări majore în protejarea datelor și infrastructurii digitale. De la phishing și ransomware, până la riscuri interne și vulnerabilități software, peisajul amenințărilor evoluează rapid, iar nivelul de pregătire rămâne, din păcate, scăzut.
Cosmin Neagu, Client Director în cadrul Aon România, ne oferă o perspectivă clară asupra riscurilor actuale, a soluțiilor disponibile și a modului în care companiile pot construi o strategie solidă de apărare cibernetică.
În acest interviu, discutăm despre tendințele din cybersecurity, nivelul de conștientizare din piață, rolul educației și dezvoltarea asigurărilor cibernetice ca parte integrantă a managementului riscului.
Care sunt riscurile în cybersecurity în 2025?
Din perspectiva mea, 2025 aduce o amplificare a riscurilor cibernetice, atât prin diversificarea atacurilor, cât și prin rafinarea metodelor folosite de infractorii digitali. Companiile – indiferent de dimensiune sau domeniu – sunt vizate constant. Vedem tot mai multe atacuri de tip phishing, prin care sunt sustrase parole și date sensibile, dar și cazuri de ransomware, în care fișierele sunt criptate și se cere o răscumpărare pentru deblocare.
Totodată, atacurile DDoS, menite să suprasolicite serverele, și exploatarea vulnerabilităților software rămân o preocupare majoră. Nici riscurile interne nu sunt de neglijat – uneori, chiar angajații pot deveni o sursă de vulnerabilitate, fie prin neglijență, fie prin lipsă de informare.
În realitate, de multe ori, breșele nu sunt cauzate de lipsa tehnologiei, ci de lipsa educației digitale. De aceea, la Aon punem un accent puternic pe componenta de instruire și conștientizare. Ne dorim să contribuim activ la crearea unei culturi a securității, în care fiecare angajat să înțeleagă rolul pe care îl are în protejarea organizației.
Sunt pregătite companiile din România în fața acestor riscuri?
Din păcate, nivelul de pregătire rămâne scăzut. Datele Aon arată că doar 27% dintre companiile din Europa Centrală și de Est, inclusiv România, prioritizează riscurile digitale, comparativ cu 51% la nivel global. În același timp, numărul incidentelor raportate în România a crescut cu 35% într-un singur an, conform DNSC, iar IMM-urile sunt cele mai expuse, din cauza investițiilor limitate în infrastructură și a lipsei de programe interne de educare.
Impactul financiar al acestor atacuri este semnificativ – costul mediu depășește 200.000 de euro per incident, iar recuperarea completă poate dura luni întregi. România este deja a treia cea mai atacată țară din regiune, după Polonia și Cehia.
La Aon vedem însă o deschidere tot mai mare din partea companiilor de a înțelege și de a gestiona aceste riscuri. Tocmai de aceea, am făcut din educarea pieței o prioritate. Prin proiecte, studii și evenimente dedicate, încercăm să aducem în prim-plan soluții reale și exemple concrete de prevenție și reacție în fața riscurilor digitale.
Cum pot fi ajutate companiile să fie pregătite în fața riscurilor?
Primul pas este conștientizarea – o companie trebuie să știe exact unde se află înainte de a putea construi o strategie solidă de apărare. De aceea, pornim întotdeauna de la o evaluare de maturitate cibernetică, pentru a înțelege cât de bine sunt pregătite sistemele și procesele interne.
Un alt pas esențial este formarea continuă a angajaților. Oamenii sunt prima linie de apărare, iar educația lor face diferența între un incident minor și o criză majoră. Este nevoie de traininguri recurente, simulări de phishing, reguli clare privind parolele și o atitudine constantă de vigilență.
În paralel, recomandăm implementarea unui sistem complet de management al riscurilor cibernetice – de la audituri și testări de penetrare, până la politici clare de răspuns la incidente. Iar pentru a limita impactul financiar, soluțiile de transfer al riscului, cum sunt asigurările cibernetice, devin din ce în ce mai importante.
La Aon, credem că o companie este cu adevărat protejată atunci când combină toate aceste componente – oameni informați, tehnologie eficientă, proceduri clare și o poliță care să acopere pierderile neprevăzute. Tocmai din dorința de a aduce mai multă claritate în acest domeniu, organizăm constant evenimente și webinarii dedicate. Următorul, intitulat „Cyber Threats in the Age of Volatility”, va avea loc pe 30 octombrie 2025 și va reuni specialiști internaționali din cadrul Aon. Evenimentul se va concentra pe tendințele actuale, cele mai recente tipuri de atacuri și soluțiile concrete pe care companiile le pot adopta pentru a-și proteja datele și infrastructura.
Participarea este gratuită, iar înscrierile se pot face accesând linkul: https://contact.aon.com/Cyber_Threats_in_the_of_Age_Volatility.
Este modul nostru de a contribui la educarea pieței și la consolidarea unei comunități mai bine informate și mai pregătite să facă față provocărilor digitale.
Cât de mult s-au dezvoltat asigurările de cybersecurity? Ce acoperă acestea?
Asigurările cibernetice au început să câștige teren și în România, chiar dacă piața este încă la început. În 2023, estimările au arătat prime subscrise de aproximativ 10-15 milioane de euro, iar tendința este de creștere accelerată, cu proiecții de 30-40 de milioane de euro până în 2028.
Companiile încep să înțeleagă că nu este vorba doar despre protejarea sistemelor IT, ci despre asigurarea continuității businessului. Într-un atac cibernetic, pierderile pot veni nu doar din blocarea activității, ci și din reputație, litigii sau costuri legate de notificarea persoanelor afectate.
Polițele de asigurare cibernetică oferă acoperire pentru astfel de situații – de la daune produse terților și costuri juridice, până la răscumpărări în caz de ransomware, pierderi de venituri și cheltuieli de restaurare a sistemelor. În plus, acoperă costurile impuse de reglementările GDPR privind notificarea persoanelor afectate.
În viziunea noastră, aceste asigurări nu sunt doar o măsură reactivă, ci parte integrantă dintr-o strategie proactivă de management al riscului. Prin expertiza globală Aon, îi ajutăm pe clienți să înțeleagă riscurile, să își construiască politici de prevenție și să aleagă soluțiile potrivite pentru specificul fiecărei industrii.
Astfel, atunci când spunem „protecție cibernetică”, nu ne referim doar la tehnologie, ci la un întreg ecosistem care pornește de la educație și ajunge până la securizarea financiară a organizației.
Urmăriți Revista Biz și pe Google News. Abonamente Revista Biz
