Peste 70% dintre companiile românești sunt complet vulnerabile în fața atacurilor cibernetice, iar riscurile economice pot depăși sume de ordinul miliardelor, arată o analiză realizată de Frames și Infosec Center. Securitatea cibernetică nu mai este o problemă tehnică izolată în departamentul IT, ci a devenit o condiție esențială pentru funcționarea companiilor, în special în industrie, energie, transporturi, sănătate și administrație publică.
În era Industry 4.0, fabricile, rețelele de utilități, sistemele de transport și infrastructurile urbane sunt tot mai conectate. Această transformare aduce eficiență, dar și vulnerabilități majore. Atacurile informatice nu mai produc doar furturi de date, ci pot bloca linii de producție, paraliza spitale, afecta rețele de energie sau opri sisteme de transport.
7 din 10 antreprenori nu au luat măsuri suplimentare
Potrivit barometrului realizat de Frames în perioada 30 iunie - 2 iulie 2026, 7 din 10 antreprenori recunosc că nu au luat măsuri suplimentare de securitate în fața atacurilor cibernetice. Mai mult, 53% dintre respondenți spun că se bazează în continuare pe echipele IT și pe soluțiile clasice de protecție software.
Datele sunt cu atât mai îngrijorătoare cu cât 87% dintre firme nu au niciun protocol special pentru gestionarea incidentelor cibernetice.
Sondajul a fost realizat online și a vizat peste 350 de antreprenori și manageri cu funcții de răspundere din peste 800 de companii românești, din toate sectoarele de activitate.
„Prea puține companii sunt pregătite pentru atacurile cibernetice, pentru situațiile în care producția le poate fi închisă de la distanță, în care datele lor pot fi șterse sau furate, în care toată activitatea poate fi paralizată cu consecințe financiare uriașe”, afirmă Adrian Negrescu, managerul Frames.
Atacurile nu mai înseamnă doar furt de date
Analiza arată că una dintre cele mai mari vulnerabilități vine din convergența dintre IT și OT, adică dintre sistemele informatice clasice și tehnologiile operaționale care controlează echipamente industriale și procese fizice.
În trecut, un atac cibernetic afecta în principal calculatoare, servere sau baze de date. În prezent, o breșă digitală se poate transforma rapid într-o problemă operațională reală. Companiile nu mai riscă doar pierderea unor informații, ci pierderea capacității de a funcționa.
Această schimbare este esențială pentru companiile industriale. O fabrică modernă conectată la senzori IoT, sisteme de mentenanță predictivă, aplicații cloud și acces de la distanță pentru furnizori are o suprafață de atac mult mai mare decât în urmă cu un deceniu.
27 de milioane de evenimente de securitate cibernetică
Datele centralizate de Directoratul Național de Securitate Cibernetică indică amploarea fenomenului. Senzorii DNSC au înregistrat aproximativ 27,08 milioane de evenimente de securitate cibernetică relevante în 2024.
Cele mai multe au fost încercări de infiltrare prin metoda „brute force”, aproximativ 7,96 milioane. Acestea au fost urmate de scanări pentru colectarea de informații, circa 6,55 milioane, și evenimente legate de volume de trafic nejustificate, 6,17 milioane.
Fraudele informatice au crescut cu 40,2%, iar fenomenul malware a avansat cu 286,8%, potrivit datelor citate în analiză. Creșteri importante au fost înregistrate și în cazul atacurilor de tip bruteforce, plus 30,3%, și al conturilor compromise, plus 21%.
DNSC arată că nivelul amenințărilor cibernetice rămâne ridicat, ransomware-ul fiind principalul pericol pentru mediul cibernetic civil național.
Spitale, energie, bănci și administrație publică
Impactul atacurilor cibernetice este deja vizibil în economia reală. Într-un singur an, DNSC a gestionat 101 incidente ransomware. Unul dintre aceste atacuri a paralizat activitatea a 26 de spitale timp de o săptămână.
Analiza menționează și compromiterea a peste 800 de servere și 4.000 de stații de lucru, episod care a demonstrat vulnerabilitatea rețelelor de distribuție a energiei electrice.
Incidentele au afectat și actori importanți din piața combustibililor, administrația publică, sectorul bancar și infrastructura de transport feroviar. Atacul asupra Primăriei Timișoara a afectat 112 sisteme interne, iar în sectorul financiar au fost raportate incidente care au vizat instituții precum Alpha Bank, Banca Transilvania, BCR, Exim Bank, BNR, Bursa de Valori București și Fondul de Garantare.
Fabricile moderne, expuse la atacuri tot mai sofisticate
Experții Infosec Center atrag atenția că fabricile moderne nu mai funcționează izolat. Conectivitatea totală a echipamentelor prin senzori IoT crește eficiența, dar deschide și noi căi de acces pentru atacatori.
„Conectivitatea totală a echipamentelor prin senzori IoT optimizează eficiența, dar deschide simultan mii de noi porți de intrare pentru actori malițioși”, spune Marius Hărătău, managerul Infosec Center.
Acesta avertizează că accesul de la distanță al furnizorilor pentru mentenanță predictivă extinde suprafața de atac dincolo de perimetrul controlat direct de organizație. În același timp, inteligența artificială accelerează procesele industriale, dar este folosită și de atacatori pentru automatizarea descoperirii vulnerabilităților.
O problemă suplimentară o reprezintă echipamentele industriale vechi, proiectate într-o perioadă în care securitatea cibernetică nu era o cerință. Multe dintre aceste sisteme legacy nu au mecanisme moderne de apărare, deși sunt încă folosite în procese critice.
Costurile breșelor ajung la milioane de dolari
Raportul IBM Cost of a Data Breach, citat în analiză, oferă un context financiar concret. La nivel global, costul mediu al unei breșe de securitate este de 4,44 milioane de dolari.
Sectorul industrial este printre cele mai afectate. În cazul organizațiilor industriale, costul mediu al unei breșe ajunge la 5 milioane de dolari, cu 13% peste media globală. Sectorul industrial se află pe locul al treilea ca nivel al pagubelor, după sănătate, cu 7,42 milioane de dolari, și servicii financiare, cu 5,56 milioane de dolari. Sectorul energetic urmează îndeaproape, cu 4,83 milioane de dolari per incident.
O explicație ține de timpul necesar pentru identificarea și combaterea atacurilor. Organizațiile industriale au nevoie, în medie, de 199 de zile pentru identificarea unei breșe și de 73 de zile pentru combaterea ei, peste media globală.
Cu cât un atac rămâne mai mult timp nedetectat, cu atât pierderile operaționale și financiare cresc.
NIS2 mută responsabilitatea în sala de board
Directiva NIS2 schimbă substanțial modul în care companiile trebuie să trateze securitatea cibernetică. În România, directiva a fost transpusă inițial prin OUG 155/2024 și consolidată ulterior prin Legea nr. 124/2025.
Aria de aplicare s-a extins de la 7 sectoare esențiale, în vechiul cadru NIS1, la 18 sectoare. Printre acestea se află energia, transporturile, sectorul bancar, sănătatea, infrastructura digitală, administrația publică, serviciile poștale, sectorul alimentar, spațiul, gestionarea deșeurilor și apelor uzate, producția chimică, furnizorii digitali și cercetarea.
Potrivit DNSC, peste 5.000 de entități din România intră sub incidența directă a noilor reguli.
Sancțiunile sunt semnificative. Pentru entitățile esențiale, amenzile pot ajunge până la 10 milioane de euro sau 2% din cifra de afaceri anuală globală a grupului. Pentru entitățile importante, pragul este de 7 milioane de euro sau 1,4% din cifra de afaceri globală.
Directorii pot răspunde personal
Una dintre cele mai importante schimbări este legată de responsabilitatea conducerii. Securitatea cibernetică nu mai poate fi delegată exclusiv departamentului IT.
„Membrii consiliilor de administrație pot fi trași la răspundere direct, civil sau administrativ, pentru neimplementarea măsurilor de securitate. Securitatea cibernetică a încetat să fie o funcție pur tehnică a departamentului IT, devenind o responsabilitate juridică directă, managementul având obligația legală de a urma cursuri de formare în gestionarea riscurilor”, spune Marius Hărătău.
Experții susțin că firmele românești au nevoie de planuri concrete de conformitate, audituri, testări de scenarii și politici interne clare pentru gestionarea incidentelor.
De la cheltuială IT la condiție de supraviețuire
Adrian Negrescu, managerul Frames, spune că securitatea cibernetică nu mai trebuie privită ca o linie de cost opțională în bugetul IT, ci ca o variabilă directă a continuității operaționale, a răspunderii legale și a supraviețuirii financiare a companiei.
„Cifrele confirmă tiparul la toate nivelurile, global, european și românesc: creșterea numărului de atacuri, sofisticarea lor tot mai mare prin inteligență artificială, costul tot mai ridicat al breșelor din sectorul industrial și presiunea legislativă tot mai strictă prin NIS2. Companiile care tratează securitatea cibernetică drept o problemă exclusiv tehnică riscă nu doar pierderi financiare, ci și consecințe juridice directe pentru propriii lor lideri”, afirmă Negrescu.
Analiza arată că firmele trebuie să traducă riscul tehnic în limbaj de business. Cu alte cuvinte, vulnerabilitățile din fabrici, rețele sau sisteme digitale trebuie corelate direct cu indicatori precum pierderea producției, scăderea profitabilității, riscul de blocaj operațional și răspunderea legală a conducerii.
Securitatea digitală devine parte a infrastructurii critice
Statele dezvoltate tratează deja securitatea cibernetică drept parte a infrastructurii critice. Statele Unite folosesc un model de colaborare public-privat, coordonat de CISA, iar prin legea CIRCIA companiile din sectoarele critice trebuie să raporteze incidentele majore în cel mult 72 de ore.
Germania a oferit Oficiului Federal pentru Securitatea Informației puteri extinse de control, Franța aplică reguli stricte pentru operatorii de importanță vitală, iar Australia permite intervenția statului în rețelele unor companii private în cazul unui atac major, dacă managementul nu poate stabiliza situația.
Pentru România, mesajul analizei este direct: companiile trebuie să își construiască apărarea înainte de incident, nu după ce producția, datele sau serviciile sunt deja blocate.
În era Industry 4.0, securitatea cibernetică, eficiența infrastructurii și continuitatea operațională nu mai pot fi tratate separat. Ele fac parte din aceeași discuție despre reziliența unei companii.