• Studiendaten zeigen, dass 74 % der rumänischen Angestellten den Cybersicherheitstest nicht bestehen, wobei Führungskräfte am stärksten gefährdet sind.
Bukarest, 7. Mai 2026 – Drei von vier rumänischen Arbeitnehmern mit digitaler Präsenz (74 %) verfügen über unzureichende Cybersicherheitskenntnisse. Besonders riskantes Verhalten am Arbeitsplatz zeigen Personen mit dem größten Zugriff auf sensible Daten – Führungskräfte und Unternehmer. Obwohl die meisten Unternehmen über eine technische Sicherheitsinfrastruktur verfügen, werden die Investitionen in Technologie durch das alltägliche Verhalten oft zunichtegemacht.
Dies sind die wichtigsten Schlussfolgerungen von "Cyber-Kompetenz-Audit 2026" Die erste landesweite Studie zur digitalen Kompetenz im Berufsleben wurde vom Forschungsinstitut MKOR im Auftrag des Unternehmens Arctic Stream an einer repräsentativen Stichprobe von 1.000 Beschäftigten (darunter 200 Führungskräfte und Unternehmer) durchgeführt und setzt damit den ersten nationalen Maßstab für die digitale Aktivität von Arbeitnehmern.
„Die Daten dieser Studie korrigieren eine weit verbreitete Annahme in der rumänischen Wirtschaft, dass Cybersicherheit hauptsächlich durch den Kauf von Software gelöst wird. Die operative Realität sieht anders aus: Ein unaufmerksamer Mitarbeiter kann eine beträchtliche Investition in die Infrastruktur schnell gefährden. Ein entscheidender Aspekt, der durch die Studie aufgedeckt wurde, ist, dass Entscheidungsträger unter dem Druck der schnellen Lieferung am häufigsten riskante Abkürzungen wählen. Cybersicherheit ist heute vor allem ein Thema des Organisationsverhaltens.“ Cori Cimpoca, Gründerin von MKOR
Hybride digitale Infrastruktur – das Segment mit dem höchsten Risiko und der geringsten Meldekultur
Fast die Hälfte der befragten Mitarbeiter (44 %) nutzt eine hybride Infrastruktur, die private und geschäftliche Geräte und Konten für die Arbeit kombiniert. Dieses Segment weist laut der Studie das höchste Risikoprofil auf.
- 69 % übertragen Arbeitsdokumente über persönliche Apps.
- 48 % verbinden ihren persönlichen Speicher mit dem Firmencomputer.
- Die Meldequote von Vorfällen an die IT-Abteilung liegt bei lediglich 37 %, verglichen mit 55 % bei denjenigen, die ausschließlich an formalen Infrastrukturen arbeiten.
Hybride Infrastrukturen verbinden somit den Zugriff auf sensible Daten mit unkontrollierten Werkzeugen und einer persönlichen Neigung zu geringerer Wachsamkeit im Online-Raum.
Die Kluft zwischen formaler Sicherheit und operativer Realität
Auf deklarativer Ebene vermittelt das Image rumänischer Unternehmen den Eindruck eines soliden Cybersicherheitsrahmens:
- 91 % der Mitarbeiter geben an, dass in ihrem Unternehmen aktive Sicherheitsmaßnahmen vorhanden sind.
- 87 % geben an, dass es Verfahren für unerwartete Situationen gibt.
- und 84 % gaben an, bestimmte interne Dokumente unterzeichnet zu haben.
Die operative Realität sieht jedoch anders aus. Antivirensoftware ist nach wie vor die einzige Maßnahme, die von der Mehrheit (71 %) anerkannt wird, während VPN, Multi-Faktor-Authentifizierung (MFA) und USB-Beschränkungen weiterhin unter der 50%-Schwelle liegen.
Fast die Hälfte der Führungskräfte (49 %) räumt ein, dass ihr Unternehmen erst reagiert, nachdem ein Vorfall eingetreten ist. Und nur 36 % der Beschäftigten haben eine Richtlinie für mobiles Arbeiten unterzeichnet, obwohl hybrides Arbeiten für einen erheblichen Teil der Belegschaft bereits Realität ist.
„Dass fast die Hälfte der Unternehmen in Rumänien erst nach einem Vorfall eingreift, ist ein ernstes Warnsignal. In der Cybersicherheit zählt die Reaktionszeit, nicht Stunden. Ein resilientes Unternehmen wartet nicht auf den Angriff, sondern antizipiert ihn durch kontinuierliche Überwachung, Tests und gut trainierte Reaktionsmuster. Gemeinsam mit unseren Kunden investieren wir genau in diesen Wandel: von einem reaktiven Ansatz hin zu operativer Resilienz – durch solide Architekturen, fortschrittliche Technologien, optimierte Prozesse und Teams, die effektiv reagieren können.“
Durch Initiativen wie Cyber Arena unterstützen wir die Transformation von Resilienz von einem theoretischen Konzept in eine praktische Fähigkeit. Hier entwickeln und testen Teams ihre Reaktionsfähigkeit in Simulationen, die auf realen Angriffsszenarien basieren. Die Ergebnisse dieser Studie bestätigen, dass echter Schutz dann entsteht, wenn Technologie durch menschliches Training und die psychologische Komponente der Reaktion auf Vorfälle ergänzt wird. Ioana Manea, Chief Innovation Officer – Arctic Stream und General Manager – Cyber Arena Rumänien.
Das Paradoxon der Entscheidungsmacht: Manager sind die Hauptrisikoträger.
Laut einer Studie von MKOR und Arctic Stream sind es Führungskräfte und Manager mit dem umfassendsten Zugriff auf sensible Daten, die am häufigsten Sicherheitsprotokolle ignorieren oder umgehen, um Zeit zu gewinnen. Die Daten zeigen, dass Manager riskantere Verhaltensweisen an den Tag legen als Mitarbeiter in leitenden Positionen.
- 31 % nutzen öffentliche WLAN-Netzwerke ohne VPN (im Vergleich zu 23 % auf Ausführungsebene).
- 33 % geben interne Dokumente in nicht autorisierte KI-Tools ein (gegenüber 24 % bei der Ausführung).
- 43 % installieren regelmäßig nicht autorisierte Software auf ihrem Firmenlaptop.
Es ist wichtig hervorzuheben, dass Führungskräfte das Risiko eines Cyberangriffs besser einschätzen (24 % bewerten es als hoch, verglichen mit dem Gesamtdurchschnitt von 16 %) und eine größere Klarheit über die Vorgehensweise besitzen (72 % wissen innerhalb von 30 Minuten nach Feststellung eines Vorfalls, was zu tun ist). Die Lücke liegt daher nicht im Wissen, sondern in der Einhaltung der Verfahrensregeln unter dem Druck schneller Reaktionszeiten – ein Problem der Verhaltenssteuerung, nicht des Bewusstseins.
Der vollständige Forschungsbericht kann unter folgender Adresse abgerufen werden: https://www.cyberarena.ro/cyber-literacy-audit-2026/
Methoden
Die präsentierten Daten stammen aus der Studie „Cyber Literacy Audit 2026“, die von MKOR für Arctic Stream durchgeführt wurde und eine vollständige Bestandsaufnahme der digitalen Reife der rumänischen Arbeitskräfte bietet.
- Stichprobe: N=1000 Angestellte aus rumänischen Unternehmen, davon 200 Manager und Unternehmer
- Repräsentativität: national, für die Erwerbstätigen in Rumänien (Arbeitnehmer)
- Erfassungsmethode: Online, über MKOR Panel
- Fehlermarge: +/- 3,1 % bei einem Konfidenzniveau von 95 %
Um die Genauigkeit der sozioökonomischen Repräsentation zu gewährleisten, wurde die Stichprobe nach der Poststratifizierung gemäß den aktuellsten INS-Daten und den ESOMAR-Standards gewichtet. Die Datenqualität wurde anhand von sieben Kriterien (Duplikate, lineare Daten, Bearbeitungszeit, Konsistenz usw.) automatisch und manuell geprüft.
Über MKOR
MKOR (https://mkor.ro/) ist eine innovative Marktforschungsagentur, die praktische Geschäftserfahrung, Know-how auf MBA-Niveau und Top-Expertise kombiniert, um ein tiefgreifendes Verständnis des Geschäftsumfelds zu vermitteln. In seiner Arbeit deckt MKOR alle Arten von Forschung ab und bietet seinen Kunden eine erhöhte Flexibilität, um die detailliertesten Markteinblicke zu verstehen und zu liefern.
Mit eigenem Fischpanel 80.000 rumänische BefragteMKOR vereint Agilität mit Präzision und liefert so maßgeschneiderte Lösungen für die Herausforderungen rumänischer Unternehmen. MKOR hilft Ihnen, Unsicherheiten bei Geschäftsentscheidungen zu beseitigen.
Über Arctic Stream
Arctic Stream (https://www.arcticstream.ro/) ist ein rein rumänisches IT-Integratorunternehmen, das sich auf On-Premise- und Cloud-Infrastruktur, Cybersicherheit und KI-basierte Automatisierung spezialisiert hat. Das 2017 gegründete und in Bukarest ansässige Unternehmen konzipiert, implementiert und betreibt kritische IT-Infrastrukturen für Organisationen – von Netzwerken und Rechenzentren bis hin zu Hybridarchitekturen und fortschrittlichen Sicherheitslösungen.
Arctic Stream ist an der Bukarester Börse notiert und bietet umfassende Lösungen von Audit und Beratung über Integration und Wartung bis hin zu Managed Services. Das Unternehmen arbeitet mit globalen Technologieherstellern zusammen und erweitert seine Expertise kontinuierlich durch strategische Beteiligungen an Data Core Systems (Cybersicherheit), Optimizor (Managed Services) und Cyber Arena (fortgeschrittene Cybersicherheitsschulungen).
Über Cyber Arena
Cyber Arena Rumänien (https://www.cyberarena.ro/) ist ein fortschrittliches Cybersicherheits-Schulungszentrum, das sich auf die Weiterbildung von Fachkräften und Teams in kritischen Infrastrukturen, Behörden und der Privatwirtschaft spezialisiert hat. Mithilfe realistischer Simulationen und maßgeschneiderter Angriffsszenarien bietet das Unternehmen personalisierte Schulungen durch zertifizierte Trainer an, um die Reaktionsfähigkeit und Widerstandsfähigkeit gegenüber Cyberbedrohungen zu verbessern.
Das Unternehmen ist eine strategische Partnerschaft zwischen Arctic Stream und Eximprod Engineering, zwei anerkannten Akteuren der IT- und Energiebranche. Durch die Bündelung ihrer Expertise schaffen sie ein innovatives Trainingsökosystem. Um hocheffiziente Cybersicherheitstrainingsprogramme zu gewährleisten, kooperiert Arctic Stream mit CybergymIEC, einem weltweit führenden Anbieter von Cyberabwehrtrainings.
Quelle des Artikels: Pressemitteilung
Lesen Sie weiter über Weiße Kunst und: Rasante Integration künstlicher Intelligenz in den Alltag der Rumänen: von 47 % auf 68 % Nutzung innerhalb eines Jahres
