• Данните от проучването показват, че 74% от румънските служители не успяват да преминат теста за киберсигурност, а мениджърите са най-уязвими.
Букурещ, 7 май 2026 г. – 3 от 4 румънски служители с дигитално излагане (74%) имат недостатъчно ниво на киберграмотност, а хората с най-голям достъп до чувствителни данни – мениджъри и предприемачи – водят в списъка с рисково поведение на работното място. Въпреки че инфраструктурата за техническа сигурност съществува в повечето компании, поведението в ежедневната практика обезсилва важна част от инвестициите в технологии.
Това са основните заключения на "Одит на киберграмотността 2026", първото национално проучване, посветено на киберграмотността в професионалната дейност. Проведено от изследователската агенция MKOR за компанията Arctic Stream, върху национално представителна извадка от 1.000 служители (включително 200 мениджъри и предприемачи), то установява първия национален бенчмарк за дигиталната активност на служителите.
„Данните от това проучване прекалибрират общоприетото схващане в румънския бизнес, че киберсигурността се решава главно чрез закупуване на софтуер. Оперативната реалност показва друго: един невнимателен служител може бързо да компрометира значителна инвестиция в инфраструктура. Критичен аспект, разкрит от изследването, е, че вземащите решения са тези, които най-често избират рискови преки пътища, под натиска на скоростта на изпълнение. Киберсигурността днес е преди всичко тема на организационно поведение.“ – Кори Чимпока, основател на MKOR
Хибридна дигитална инфраструктура – сегментът с най-висок риск и най-ниска култура на отчитане
Близо половината от служителите в проучването (44%) използват хибридна инфраструктура, комбинираща лични и корпоративни устройства и акаунти за работа. Този сегмент представлява най-висок рисков профил според това проучване:
- 69% прехвърлят служебни документи чрез лични приложения
- 48% свързват личното си хранилище с компютъра на компанията
- и процентът на докладване на инциденти на ИТ отдела е само 37%, в сравнение с 55% сред тези, които работят изключително върху формална инфраструктура
По този начин, хибридната инфраструктура съчетава достъп до чувствителни данни с неконтролирани инструменти и лична склонност към по-ниска бдителност в онлайн пространството.
Разликата между формалната сигурност и оперативната реалност
На декларативно ниво, имиджът на румънските компании предполага солидна рамка за киберсигурност:
- 91% от служителите казват, че в организацията им има активни мерки за сигурност
- 87% казват, че има процедури за неочаквани ситуации
- и 84% са заявили, че са подписали специфични вътрешни документи
Оперативната реалност обаче казва друго. Антивирусната програма остава единствената мярка, разпознавана от мнозинството (71%), докато VPN, многофакторното удостоверяване (MFA) и ограниченията за USB остават под прага от 50%.
Близо половината от мениджърите (49%) признават, че организацията им действа реактивно, едва след като е възникнал инцидент. И само 36% от служителите са подписали политика за дистанционна работа, въпреки че хибридната работа е реалност за значителна част от работната сила.
„Фактът, че почти половината от организациите в Румъния се намесват едва след инцидент, е сериозен тревожен сигнал. В киберсигурността времето за реакция се измерва в секунди, а не в часове. Устойчивата организация не чака атаката, а я предвижда чрез непрекъснато наблюдение, тестване и добре обучени рефлекси. Заедно с нашите клиенти инвестираме именно в този преход: от реактивен подход към оперативна устойчивост, чрез солидни архитектури, съвременни технологии, оптимизирани процеси и екипи, подготвени да реагират ефективно.“
Чрез инициативи като Cyber Arena, ние подкрепяме трансформацията на устойчивостта от теоретична концепция в практическа способност. Тук екипите развиват и тестват своите рефлекси в симулации, базирани на реални сценарии на атака. Резултатите от това проучване потвърждават, че реална защита се получава, когато технологиите се допълват от човешко обучение и психологическия компонент на реагирането при инциденти. Йоана Манеа, главен директор „Иновации“ – Arctic Stream и генерален мениджър – Cyber Arena Romania.
Парадоксът на правомощията за вземане на решения: мениджърите са основните вектори на риска
Според проучването на MKOR и Arctic Stream, тези с най-високо ниво на достъп до чувствителни данни, лидери и мениджъри, са тези, които най-често игнорират или заобикалят протоколите за сигурност, за да печелят време. Данните показват, че мениджърите възприемат по-рисково поведение от служителите на изпълнителни позиции:
- 31% използват обществени Wi-Fi мрежи без VPN (в сравнение с 23% на ниво изпълнение)
- 33% въвеждат вътрешни документи в неоторизирани инструменти с изкуствен интелект (спрямо 24% при изпълнение)
- 43% често инсталират неоторизиран софтуер на служебния си лаптоп
Важно е да се подчертае, че на ниво възприятие мениджърите са по-наясно с риска от кибератака (24% го оценяват като висок, в сравнение със средната стойност от 16%) и имат по-голяма процедурна яснота (72% знаят какво да правят в рамките на 30 минути след откриване на инцидент). Следователно разликата не е в знанията, а в процедурната дисциплина под натиска на скоростта на изпълнение – проблем на поведенческото управление, а не на осведомеността.
Пълният изследователски доклад е достъпен на https://www.cyberarena.ro/cyber-literacy-audit-2026/
Методика
Представените данни са от проучването „Cyber Literacy Audit 2026“, проведено от MKOR за Arctic Stream, и предоставят пълна рентгенография на дигиталната зрялост на румънската работна сила.
- Извадка: N=1000 служители от румънски компании, от които 200 мениджъри и предприемачи
- Представителност: национална, за заетите лица в Румъния (служители)
- Метод на събиране: Онлайн, чрез MKOR Panel
- Марж на грешка: +/- 3,1%, при 95% ниво на доверие
За да се гарантира точността на социално-икономическото представяне, извадката беше претеглена след стратификация според най-актуалните данни на INS, следвайки стандартите ESOMAR. Качеството на данните беше проверено автоматично и ръчно въз основа на 7 критерия (дубликати, линейни данни, време за завършване, последователност и др.).
Относно МКОР
МКОР (https://mkor.ro/) е иновативна агенция за пазарни проучвания, съчетаваща практически бизнес опит, ноу-хау на ниво MBA и първокласна експертиза, за да осигури задълбочено разбиране на бизнес средата. В своята дейност MKOR обхваща всички видове изследвания и предлага повишена гъвкавост на своите клиенти, с цел разбиране и предоставяне на най-подробни пазарни прозрения.
Със собствен панел за риби 80 000 румънски респонденти, MKOR съчетава гъвкавост с прецизност, за да предоставя решения, съобразени с предизвикателствата на румънския бизнес. MKOR ви помага да елиминирате несигурността от бизнес решенията.
Относно Арктическия поток
Arctic Stream (https://www.arcticstream.ro/) е изцяло румънски ИТ интегратор, специализиран в локална и облачна инфраструктура, киберсигурност и автоматизация, базирана на изкуствен интелект. Основана през 2017 г. със седалище в Букурещ, компанията проектира, внедрява и управлява критични ИТ инфраструктури за организации, от мрежи и центрове за данни до хибридни архитектури и усъвършенствани решения за сигурност.
Листната на Букурещката фондова борса, Arctic Stream предлага цялостни решения, от одит и консултации до интеграция, поддръжка и управлявани услуги, като си сътрудничи с глобални производители на технологии. Компанията непрекъснато разширява експертния си опит чрез стратегически дялове в Data Core Systems (киберсигурност), Optimizor (управлявани услуги) и Cyber Arena (разширено обучение по киберсигурност).
Относно Кибер Арена
Кибер Арена Румъния (https://www.cyberarena.ro/) е усъвършенстван център за обучение по киберсигурност, посветен на обучението на професионалисти и екипи в критичната инфраструктура, правителството и частния сектор. Чрез реалистични симулации и персонализирани сценарии за атака, компанията предлага персонализирано обучение, подкрепено от сертифицирани обучители, за подобряване на реакцията и устойчивостта на киберзаплахи.
Компанията е стратегическо партньорство между Arctic Stream и Eximprod Engineering, два признати играча в областта на информационните технологии и енергетиката, които комбинират своя опит, за да създадат иновативна екосистема за обучение. За да осигури най-ефективните програми за обучение по киберсигурност, тя си сътрудничи с CybergymIEC, световен лидер в обучението по киберзащита.
Източник на статията: Прессъобщение
Прочетете за бялото изкуство и: Бърза интеграция на изкуствения интелект в живота на румънците: от 47% до 68% употреба за една година
