Veverita Aliona 
Securitatea cibernetică a devenit un subiect esențial pentru companiile românești, pe fondul creșterii alarmante a atacurilor informatice. Conform unui raport al Directoratului Național de Securitate Cibernetică (DNSC), numărul incidentelor raportate în România a crescut cu peste 35% în ultimul an. Hackerii folosesc metode tot mai sofisticate, cum ar fi ransomware-ul, phishing-ul și atacurile de tip DDoS, care pot paraliza infrastructura IT a unei companii în câteva minute. Companiile din sectorul financiar și cel al comerțului electronic sunt cele mai expuse, însă nici IMM-urile nu sunt ferite. Lipsa investițiilor în sisteme avansate de protecție cibernetică crește vulnerabilitatea firmelor autohtone, expunându-le la pierderi financiare uriașe. Studiile arată că recuperarea după un atac cibernetic poate dura până la șase luni, iar costurile medii pentru remedierea daunelor depășesc 200.000 de euro per incident. Mai mult, companiile afectate își pierd încrederea clienților, ceea ce le afectează direct veniturile. Într-o economie digitalizată, neglijarea securității cibernetice nu mai este o opțiune, ci o vulnerabilitate strategică.
România, o țintă atractivă pentru hackerii internaționali
Firmele românești sunt tot mai des vizate de atacatori internaționali, din cauza nivelului scăzut de protecție cibernetică și a gradului ridicat de digitalizare. Grupurile de criminalitate cibernetică din Rusia, China și Coreea de Nord își îndreaptă atenția către Europa de Est, considerând-o o zonă cu infrastructură IT insuficient protejată. Un studiu arată că România este a treia cea mai atacată țară din Europa Centrală și de Est, după Polonia și Cehia. Specialiștii avertizează că firmele românești sunt expuse unor riscuri majore deoarece multe nu își actualizează sistemele de operare și nu implementează măsuri de protecție elementare, precum autentificarea în doi pași. Lipsa de educație digitală în rândul angajaților contribuie, de asemenea, la succesul atacurilor de tip phishing, în care datele confidențiale sunt furate prin e-mailuri frauduloase. Pe lângă atacurile individuale, România este vizată și de campanii de spionaj cibernetic, care urmăresc furtul de date strategice din sectorul energetic, bancar și guvernamental.
Ransomware: cea mai periculoasă amenințare pentru afacerile din România
Unul dintre cele mai devastatoare tipuri de atacuri cibernetice este ransomware-ul, o metodă prin care hackerii criptează datele unei companii și cer răscumpărare pentru deblocarea acestora. În România, cazurile de ransomware s-au dublat în ultimii doi ani, conform unui raport Bitdefender. Companiile mici și mijlocii sunt cele mai vulnerabile, deoarece nu au resurse financiare pentru a investi în soluții avansate de protecție. Hackerii exploatează breșele de securitate din sistemele IT învechite sau slab configurate și lansează atacuri prin e-mailuri infectate sau prin accesarea rețelelor compromise. Odată ce datele sunt criptate, companiile au două opțiuni: fie plătesc hackerilor sume de ordinul zecilor sau sutelor de mii de euro, fie își pierd definitiv informațiile esențiale. În multe cazuri, plata răscumpărării nu garantează recuperarea datelor, deoarece atacatorii pot păstra copii ale acestora pentru viitoare șantaje.
Atacurile asupra infrastructurii critice: un risc sistemic pentru România
Pe lângă companiile private, infrastructura critică a României este expusă atacurilor cibernetice care pot avea consecințe economice și sociale grave. Sistemele IT din domenii precum energie, transporturi și telecomunicații sunt principalele ținte ale atacatorilor, care vizează perturbarea funcționării acestora. În 2023, mai multe companii energetice românești au fost ținta unor atacuri complexe, care au încercat să paralizeze distribuția electricității. Atacurile de acest tip pot avea impact direct asupra economiei naționale, cauzând pierderi de milioane de euro. O vulnerabilitate majoră este reprezentată de lipsa standardelor unitare de securitate cibernetică la nivel guvernamental și privat. Deși Uniunea Europeană a impus noi reguli privind protecția infrastructurilor critice, România are întârzieri semnificative în implementarea acestora.
Legislația românească privind securitatea cibernetică: un pas înainte, dar insuficient
În ultimii ani, România a adoptat mai multe reglementări pentru îmbunătățirea securității cibernetice, însă specialiștii consideră că măsurile sunt insuficiente. Legea securității cibernetice, adoptată în 2021, obligă instituțiile publice și companiile private să implementeze standarde minime de protecție împotriva atacurilor informatice. Totuși, aplicarea legii este deficitară, iar multe firme nu respectă normele din lipsă de resurse sau de cunoștințe tehnice. În plus, România trebuie să alinieze legislația națională la cerințele Directivei NIS2 a Uniunii Europene, care impune măsuri mai stricte de protecție și sancțiuni mai dure pentru companiile care nu își securizează datele.
Investițiile în securitatea cibernetică: o necesitate pentru companiile românești
Pentru a combate amenințările cibernetice, companiile românești trebuie să investească în soluții moderne de securitate IT. Raportul unei firme de consultanță IT arată că doar 30% dintre firmele românești alocă bugete semnificative pentru protecția cibernetică, în timp ce media europeană depășește 50%. Utilizarea firewall-urilor avansate, a sistemelor de detecție a atacurilor și a soluțiilor de backup este esențială pentru protejarea datelor. Pe lângă investițiile în tehnologie, firmele trebuie să acorde o atenție sporită instruirii angajaților, deoarece atacurile de tip phishing rămân una dintre cele mai eficiente metode de infiltrare.
România se confruntă cu riscuri cibernetice tot mai mari, iar companiile trebuie să ia măsuri urgente pentru a se proteja. Creșterea numărului de atacuri informatice impune o colaborare strânsă între sectorul privat, autoritățile statului și specialiștii în securitate IT. Guvernul trebuie să impună standarde mai stricte și să sprijine IMM-urile în implementarea măsurilor de securitate. Într-o economie digitalizată, securitatea cibernetică nu este doar o problemă tehnică, ci un aspect esențial al stabilității economice. Firmele care ignoră această realitate riscă nu doar pierderi financiare, ci și dispariția de pe piață.
