Studiu: 74% dintre angajații români au competențe slabe de cybersecurity

Aproape trei sferturi dintre angajații români cu expunere digitală au un nivel insuficient de alfabetizare cibernetică, iar managerii și antreprenorii sunt categoria care adoptă cel mai frecvent comportamente riscante în activitatea profesională. Acestea sunt concluziile studiului „Cyber Literacy Audit 2026”, realizat de MKOR pentru Arctic Stream pe un eșantion național de 1.000 de angajați.

Potrivit cercetării, doar 4% dintre respondenți pot fi considerați „cyber-rezilienți”, în timp ce phishing-ul rămâne principalul tip de incident întâlnit în companii. 8 din 10 incidente de securitate raportate în ultimele 12 luni au implicat e-mailuri sau mesaje suspecte.

Managerii ocolesc cel mai des regulile de securitate

Studiul evidențiază un paradox organizațional: persoanele cu cel mai mare acces la date sensibile sunt și cele care ignoră cel mai frecvent protocoalele de securitate pentru a câștiga timp.

Datele arată că:

• 43% dintre manageri instalează software neautorizat pe laptopul de serviciu;
• 33% introduc documente interne în instrumente AI neautorizate;
• 31% folosesc rețele Wi-Fi publice fără VPN.

În același timp, aproape jumătate dintre manageri recunosc faptul că organizațiile în care lucrează reacționează abia după producerea unui incident de securitate cibernetică.

„Un angajat neatent poate compromite rapid o investiție semnificativă în infrastructură. Persoanele cu putere de decizie sunt cele care aleg cel mai des scurtături riscante, sub presiunea vitezei de livrare”, a declarat Cori Cimpoca, fondatoare MKOR.

Infrastructura hibridă crește riscurile

Aproape jumătate dintre angajații incluși în studiu folosesc o infrastructură hibridă, combinând dispozitive și conturi personale cu cele de companie. Acest segment înregistrează cel mai ridicat profil de risc.

Conform datelor:

• 69% transferă documente de serviciu prin aplicații personale;
• 48% conectează spații de stocare personale la laptopurile companiei;
• doar 37% raportează incidentele către departamentele IT.

Trainingurile actuale nu creează reflexe de apărare

Deși majoritatea angajaților afirmă că organizațiile lor au măsuri și proceduri de securitate, studiul arată un decalaj între regulile formale și comportamentele reale din activitatea de zi cu zi.

În plus, doar 2% dintre trainingurile obligatorii de cybersecurity au un format practic, restul fiind bazate pe informări pasive care nu dezvoltă reflexe de reacție în fața incidentelor.

„Protecția reală apare atunci când tehnologia este completată de pregătirea oamenilor și de componenta psihologică a răspunsului la incidente”, a declarat Ioana Manea, Chief Innovation Officer Arctic Stream și General Manager Cyber Arena România.