• Datele studiului arată că 74% dintre angajații români pică testul de securitate cibernetică, iar managerii sunt cei mai vulnerabili.
București, 7 Mai 2026 – 3 din 4 angajați români cu expunere digitală (74%) prezintă un nivel insuficient de alfabetizare cibernetică, iar persoanele cu cel mai mare acces la date sensibile – managerii și antreprenorii – conduc topul comportamentelor riscante la locul de muncă. Deși infrastructura tehnică de securitate există în majoritatea companiilor, comportamentele din practica zilnică anulează o parte importantă din investiția în tehnologie.
Acestea sunt principalele concluzii ale „Cyber Literacy Audit 2026”, primul studiu național dedicat alfabetizării cibernetice în activitatea profesională. Realizat de agenția de cercetare MKOR pentru compania Arctic Stream, pe un eșantion național reprezentativ de 1.000 de angajați (dintre care 200 de manageri și antreprenori), acesta stabilește primul benchmark național pentru activitatea digitală a angajaților.
„Datele acestui studiu recalibrează o percepție comună în businessul românesc, aceea că securitatea cibernetică se rezolvă în principal prin achiziția de software. Realitatea operațională arată altceva: un angajat neatent poate compromite rapid o investiție semnificativă în infrastructură. Un aspect critic relevat de cercetare este că persoanele cu putere de decizie sunt cele care aleg cel mai des scurtături riscante, sub presiunea vitezei de livrare. Securitatea cibernetică este astăzi, înainte de toate, o temă de comportament organizațional.” – Cori Cimpoca, Fondatoare MKOR
Infrastructura digitală hibridă – segmentul cu risc maxim și cea mai redusă cultură de raportare
Aproape jumătate dintre angajații din studiu (44%) folosesc o infrastructură hibridă, combinând dispozitive și conturi personale cu cele de firmă în activitatea profesională. Acest segment prezintă cel mai ridicat profil de risc potrivit acestui studiu:
- 69% transferă documente de serviciu prin aplicații personale
- 48% conectează spațiu de stocare personal la calculatorul firmei
- iar rata de raportare a incidentelor către departamentul IT este de doar 37%, față de 55% în rândul celor care lucrează exclusiv pe infrastructură formală
Astfel, infrastructura hibridă combină accesul la date sensibile cu instrumente necontrolate și o înclinație personală spre o vigilență mai scăzută în spațiul online.
Decalajul dintre securitatea formală și realitatea operațională
La nivel declarativ, imaginea companiilor românești sugerează un cadru solid de securitate cibernetică:
- 91% dintre angajați spun că există măsuri active de securitate în organizația lor
- 87% declară că există proceduri pentru situații neașteptate
- iar 84% că au semnat documente interne specifice
Realitatea operațională spune, însă, altceva. Antivirusul rămâne singura măsură recunoscută de majoritatea (71%), în timp ce VPN-ul, autentificarea multi-factor (MFA) și restricțiile USB rămân sub pragul de 50%.
Aproape jumătate dintre manageri (49%) recunosc că organizația lor acționează reactiv, doar după producerea unui incident. Și doar 36% dintre angajați au semnat o politică de lucru remote, deși munca hibridă este o realitate pentru o parte semnificativă a forței de muncă.
„Faptul că aproape jumătate dintre organizațiile din România intervin abia după producerea unui incident reprezintă un semnal de alarmă serios. În cybersecurity, timpul de reacție se măsoară în secunde, nu în ore. O organizație rezilientă nu așteaptă atacul, ci îl anticipează prin monitorizare continuă, testare și reflexe bine antrenate. Alături de clienții noștri, investim tocmai în această tranziție: de la o abordare reactivă la reziliență operațională, prin arhitecturi solide, tehnologii avansate, procese optimizate și echipe pregătite să răspundă eficient.
Prin inițiative precum Cyber Arena, susținem transformarea rezilienței dintr-un concept teoretic într-o capabilitate practică. Aici, echipele își dezvoltă și își testează reflexele în simulări bazate pe scenarii reale de atac. Rezultatele acestui studiu confirmă că protecția reală apare atunci când tehnologia este completată de pregătirea oamenilor și de componenta psihologică a răspunsului la incidente.” – Ioana Manea, Chief Innovation Officer – Arctic Stream și General Manager – Cyber Arena România.
Paradoxul puterii de decizie: managerii sunt principalii vectori de risc
Conform studiului MKOR și Arctic Stream, persoanele cu cel mai ridicat nivel de acces la date sensibile, liderii și managerii, sunt cele care ignoră sau ocolesc cel mai frecvent protocoalele de siguranță pentru a câștiga timp. Datele arată că managerii adoptă mai multe comportamente riscante decât angajații din funcțiile de execuție:
- 31% folosesc rețele Wi-Fi publice fără VPN (față de 23% la nivel de execuție)
- 33% introduc documente interne în instrumente AI neautorizate (față de 24% la execuție)
- 43% instalează frecvent software neautorizat pe laptopul de firmă
Este important de subliniat că, la nivel de percepție, managerii sunt mai conștienți de riscul unui atac cibernetic (24% îl evaluează ca ridicat, față de 16% media generală) și au claritate procedurală superioară (72% știu ce au de făcut în primele 30 de minute după detectarea unui incident). Decalajul nu este, așadar, unul de cunoaștere, ci de disciplină procedurală sub presiunea vitezei de livrare – o problemă de guvernanță comportamentală, nu de conștientizare.
Raportul întreg de cercetare poate fi accesat la adresa https://www.cyberarena.ro/cyber-literacy-audit-2026/
Metodologie
Datele prezentate provin din studiul „Cyber Literacy Audit 2026”, realizat de MKOR pentru Arctic Stream, și oferă o radiografie completă a maturității digitale a forței de muncă din România.
- Eșantion: N=1000 de angajați din companiile românești, dintre care 200 de manageri și antreprenori
- Reprezentativitate: națională, pentru forța de muncă ocupată din România (angajați)
- Metodă de colectare: Online, prin Panelul MKOR
- Marjă de eroare: +/- 3,1%, la un nivel de încredere de 95%
Pentru a asigura acuratețea reprezentării socio-economice, eșantionul a fost ponderat post-stratificare conform celor mai recente date INS, respectând standardele ESOMAR. Calitatea datelor a fost verificată automat și manual pe baza a 7 criterii (duplicate, straight-liners, timp de completare, consistență etc.).
Despre MKOR
MKOR (https://mkor.ro/) este o agenție de cercetare de piață inovativă, care combină experiența practică în afaceri, know-how-ul la nivel MBA și expertiza de top pentru a oferi o înțelegere aprofundată a mediului de business. În activitatea sa, MKOR acoperă toate tipurile de cercetare și oferă o flexibilitate crescută clienților săi, cu scopul înțelegerii și livrării celor mai detaliate perspective asupra pieței.
Cu un panel propriu de peste 80.000 de respondenți români, MKOR combină agilitatea cu rigoarea pentru a livra soluții adaptate provocărilor afacerilor din România. MKOR te ajută să elimini incertitudinea din deciziile de business.
Despre Arctic Stream
Arctic Stream (https://www.arcticstream.ro/) este un integrator IT cu capital integral românesc, specializat în infrastructuri on-premise și cloud, securitate cibernetică și automatizări bazate pe inteligență artificială. Fondată în 2017 și cu sediul în București, compania proiectează, implementează și operează infrastructuri IT critice pentru organizații, de la rețele și centre de date până la arhitecturi hibride și soluții avansate de securitate.
Listată la Bursa de Valori București, Arctic Stream oferă servicii complete, de la audit și consultanță până la integrare, mentenanță și servicii gestionate, colaborând cu producători globali de tehnologie. Compania își extinde constant expertiza prin participații strategice în Data Core Systems (cybersecurity), Optimizor (managed services) și Cyber Arena (training avansat în securitate cibernetică).
Despre Cyber Arena
Cyber Arena România (https://www.cyberarena.ro/) este un centru de pregătire avansată în securitate cibernetică, dedicat instruirii profesioniștilor și echipelor din infrastructuri critice, guvernamentale și mediul privat. Prin simulări realiste și scenarii de atac adaptate, compania oferă training personalizat, susținut de traineri certificați, pentru a îmbunătăți reacția și reziliența în fața amenințărilor cibernetice.
Compania este un parteneriat strategic dintre Arctic Stream și Eximprod Engineering, doi jucători recunoscuți în domeniul IT și energie, care își combină expertiza pentru a crea un ecosistem inovator de training. Pentru a asigura cele mai performante programe de training în cybersecurity, colaborează cu CybergymIEC, lider global în training de apărare cibernetică.
Sursa articol: Comunicat de Presă
Citiți pe Arta Albă și: Integrarea rapidă a inteligenței artificiale în viața românilor: de la 47% la 68% utilizare într-un singur an
