• Tanulmányi adatok szerint a román alkalmazottak 74%-a megbukik a kiberbiztonsági teszten, és a vezetők a legkiszolgáltatottabbak.
Bukarest, 2026. május 7. – A digitális expozícióval rendelkező romániai alkalmazottak 3/4-e (74%) nem rendelkezik megfelelő szintű kiberismerettel, és a leginkább érzékeny adatokhoz hozzáférő emberek – a vezetők és a vállalkozók – vezetik a munkahelyi kockázatos viselkedések listáját. Bár a legtöbb vállalatnál létezik a technikai biztonsági infrastruktúra, a mindennapi gyakorlatban előforduló viselkedés fontos részét semlegesíti a technológiába történő befektetéseknek.
Ezek a főbb következtetések "Kiberismereti audit 2026", az első országos tanulmány, amely a szakmai tevékenységben alkalmazott kiberismeretre összpontosít. Az Arctic Stream vállalat számára az MKOR kutatóintézet által végzett tanulmány 1.000 alkalmazott (köztük 200 vezető és vállalkozó) országosan reprezentatív mintáján határozza meg az alkalmazottak digitális tevékenységének első országos referenciaértékét.
„A tanulmány adatai újrakalibrálják a romániai üzleti életben elterjedt felfogást, miszerint a kiberbiztonságot elsősorban szoftverek beszerzésével oldják meg. A működési valóság mást mutat: egy figyelmetlen alkalmazott gyorsan veszélyeztethet egy jelentős infrastrukturális beruházást. A kutatás által feltárt egyik kritikus szempont, hogy a döntéshozók azok, akik leggyakrabban a kockázatos rövidítéseket választják a gyorsaság nyomása alatt. A kiberbiztonság ma mindenekelőtt a szervezeti viselkedés témája.” – Cori Cimpoca, az MKOR alapítója
Hibrid digitális infrastruktúra – a legnagyobb kockázattal és a legalacsonyabb jelentési kultúrával rendelkező szegmens
A tanulmányban részt vevő alkalmazottak közel fele (44%) hibrid infrastruktúrát használ, amely személyes és vállalati eszközöket és fiókokat kombinál munkavégzéshez. A tanulmány szerint ez a szegmens mutatja a legmagasabb kockázati profilt:
- 69%-uk személyes alkalmazásokon keresztül továbbítja a munkahelyi dokumentumokat
- 48%-uk csatlakoztatja a személyes tárhelyet a céges számítógéphez
- és az informatikai osztálynak jelentett incidensek aránya mindössze 37%, szemben a kizárólag hivatalos infrastruktúrán dolgozók 55%-ával.
Így a hibrid infrastruktúra az érzékeny adatokhoz való hozzáférést ellenőrizetlen eszközökkel és az online térben az alacsonyabb éberségre való személyes hajlammal ötvözi.
A formális biztonság és a működési valóság közötti szakadék
Kijelentő szinten a román vállalatok képe szilárd kiberbiztonsági keretrendszerre utal:
- Az alkalmazottak 91%-a állítja, hogy aktív biztonsági intézkedések vannak a szervezetükben.
- 87% szerint vannak eljárásrendek a váratlan helyzetekre
- és 84% mondta, hogy aláírt bizonyos belső dokumentumokat
A működési valóság azonban mást mutat. A vírusirtó továbbra is az egyetlen olyan intézkedés, amelyet a többség (71%) elismer, míg a VPN, a többtényezős hitelesítés (MFA) és az USB-korlátozások az 50%-os küszöb alatt maradnak.
A vezetők közel fele (49%) elismeri, hogy szervezetük reaktívan cselekszik, csak egy incidens bekövetkezte után. És az alkalmazottaknak csak 36%-a írt alá távmunka-szabályzatot, annak ellenére, hogy a hibrid munkavégzés a munkaerő jelentős része számára valóság.
„Az a tény, hogy Romániában a szervezetek közel fele csak egy incidens bekövetkezte után avatkozik be, komoly vészjelzés. A kiberbiztonságban a reakcióidőt másodpercekben, nem órákban mérik. Egy ellenálló szervezet nem várja a támadást, hanem folyamatos monitorozással, teszteléssel és jól képzett reflexekkel előre látja azt. Ügyfeleinkkel együtt pontosan ebbe az átmenetbe fektetünk be: a reaktív megközelítéstől az operatív ellenálló képességig, szilárd architektúrákon, fejlett technológiákon, optimalizált folyamatokon és a hatékony reagálásra felkészített csapatokon keresztül.”
„Az olyan kezdeményezéseken keresztül, mint a Cyber Arena, támogatjuk a reziliencia elméleti koncepcióból gyakorlati képességgé való átalakulását. Itt a csapatok valós támadási forgatókönyveken alapuló szimulációkban fejlesztik és tesztelik reflexeiket. A tanulmány eredményei megerősítik, hogy valódi védelem akkor jön létre, ha a technológiát emberi képzés és az incidensekre adott válasz pszichológiai összetevője egészíti ki.” – Ioana Manea, innovációs igazgató – Arctic Stream és vezérigazgató – Cyber Arena Romania.
A döntéshozatali hatalom paradoxona: a vezetők a fő kockázati vektorok
Az MKOR és az Arctic Stream tanulmánya szerint azok, akik a legmagasabb szintű hozzáféréssel rendelkeznek az érzékeny adatokhoz – a vezetők és a menedzserek –, azok, akik leggyakrabban figyelmen kívül hagyják vagy megkerülik a biztonsági protokollokat az időnyerés érdekében. Az adatok azt mutatják, hogy a vezetők kockázatosabb viselkedést tanúsítanak, mint a végrehajtói pozíciókban dolgozó alkalmazottak:
- 31% használ nyilvános Wi-Fi hálózatokat VPN nélkül (szemben a végrehajtási szintű 23%-kal)
- 33% belső dokumentumokat visz be nem engedélyezett mesterséges intelligencia eszközökbe (szemben a végrehajtáskori 24%-kal)
- 43%-uk gyakran telepít jogosulatlan szoftvert a céges laptopjára
Fontos kiemelni, hogy az észlelés szintjén a vezetők jobban tisztában vannak a kibertámadások kockázatával (24% magasnak tartja, szemben a 16%-os átlaggal), és nagyobb az eljárási átláthatóságuk (72% tudja, mit kell tennie az incidens észlelését követő 30 percen belül). A különbség tehát nem a tudásban, hanem az eljárási fegyelemben rejlik a gyorsaság nyomása alatt – ez a viselkedésirányítás, nem pedig a tudatosság problémája.
A teljes kutatási jelentés elérhető a következő címen: https://www.cyberarena.ro/cyber-literacy-audit-2026/
Módszertan
A bemutatott adatok az MKOR által az Arctic Stream számára végzett „Cyber Literacy Audit 2026” című tanulmányból származnak, és teljes képet adnak a román munkaerő digitális érettségéről.
- Minta: N=1000 alkalmazott román vállalatoktól, ebből 200 vezető és vállalkozó
- Reprezentativitás: országos, a romániai foglalkoztatott munkaerőre (alkalmazottak) vonatkozóan
- Gyűjtési mód: Online, az MKOR Panelen keresztül
- Hibahatár: +/- 3,1%, 95%-os megbízhatósági szinten
A társadalmi-gazdasági reprezentáció pontosságának biztosítása érdekében a mintát a rétegzés után a legfrissebb INS-adatok szerint súlyozták, az ESOMAR szabványait követve. Az adatminőséget automatikusan és manuálisan ellenőrizték 7 kritérium (duplikációk, lineáris eltérések, kitöltési idő, konzisztencia stb.) alapján.
Az MKOR-ról
MKOR (https://mkor.ro/) egy innovatív piackutató ügynökség, amely egyesíti a gyakorlati üzleti tapasztalatot, az MBA szintű know-how-t és a kiváló szakértelmet, hogy mélyrehatóan megértse az üzleti környezetet. Munkája során az MKOR minden típusú kutatást lefed, és fokozott rugalmasságot kínál ügyfelei számára a legrészletesebb piaci betekintések megértése és nyújtása érdekében.
Saját halpanellel 80 000 román válaszadóAz MKOR az agilitást a szigorúsággal ötvözi, hogy a román vállalkozások kihívásaira szabott megoldásokat kínáljon. Az MKOR segít kiküszöbölni az üzleti döntésekből adódó bizonytalanságot.
Az Arctic Streamről
Az Arctic Stream (https://www.arcticstream.ro/) egy teljes mértékben román tulajdonban lévő IT-integrátor, amely helyszíni és felhőalapú infrastruktúrára, kiberbiztonságra és mesterséges intelligencia-alapú automatizálásra specializálódott. A 2017-ben alapított, bukaresti székhelyű vállalat kritikus IT-infrastruktúrákat tervez, valósít meg és üzemeltet szervezetek számára, a hálózatoktól és adatközpontoktól kezdve a hibrid architektúrákon át a fejlett biztonsági megoldásokig.
A Bukaresti Értéktőzsdén jegyzett Arctic Stream teljes körű megoldásokat kínál, az audittól és tanácsadástól kezdve az integráción, karbantartáson és menedzselt szolgáltatásokon át, globális technológiai gyártókkal együttműködve. A vállalat folyamatosan bővíti szakértelmét a Data Core Systems (kiberbiztonság), az Optimizor (menedzselt szolgáltatások) és a Cyber Arena (haladó kiberbiztonsági képzés) vállalatokban szerzett stratégiai részesedéseken keresztül.
A Cyber Arénáról
Cyber Arena Románia (https://www.cyberarena.ro/)) egy fejlett kiberbiztonsági képzési központ, amely kritikus infrastruktúra, kormányzati és magánszektorbeli szakemberek és csapatok képzésére specializálódott. Valósághű szimulációk és személyre szabott támadási forgatókönyvek segítségével a vállalat személyre szabott képzést kínál, minősített oktatók támogatásával, a kiberfenyegetésekkel szembeni reagálás és ellenálló képesség javítása érdekében.
A vállalat az Arctic Stream és az Eximprod Engineering, az IT és az energetika területén két elismert szereplő stratégiai partnere között jött létre, akik szakértelmüket egyesítve egy innovatív képzési ökoszisztémát hoznak létre. A leghatékonyabb kiberbiztonsági képzési programok biztosítása érdekében együttműködik a CybergymIEC-vel, a kibervédelmi képzés globális vezetőjével.
A cikk forrása: Sajtóközlemény
Olvassa el a White Artot és: A mesterséges intelligencia gyors integrációja a románok életébe: a használat 47%-ról 68%-ra nőtt egy év alatt
