Întrebări despre riscul cibernetic la care managementul ar trebui să știe răspunsul

by | Jun 1, 2026 | Uncategorized | 0 comments

„Vom emite amenzi NIS2 fără discriminare sector public și privat.”

— Dan Cîmpean, Director General DNSC, ZF Cyber Security Trends 2026

Pe 27 mai 2026 am urmărit conferința ZF Cyber Security Trends 2026 și am selectat 10 idei relevante pentru managerii din companiile românești.

Sunt concluzii practice care te pot ajuta să înțelegi cum se schimbă peisajul securității cibernetice și ce impact are asupra continuității afacerii tale.

Pentru fiecare concluzie, am inclus câteva întrebări concrete. Dacă nu ai răspunsuri la ele, poate fi un semnal că există zone de risc care necesită atenție.

1. Amenințările sunt reale și cresc — inclusiv pentru tine

Directorul DNSC a confirmat că atacurile majore în România se produc o dată la câteva luni.

Nu mai este întrebarea „dacă” vei fi atacat, ci „când” și cât de repede îți poți relua activitatea.

Companiile din energie, logistică, contabilitate și producție sunt țintite activ.

  • Există un plan de continuitate a activității aprobat și testat?
  • Știe cineva din management ce se întâmplă în primele 24 de ore după un atac?

2. Cel mai frecvent atac nu necesită hackeri sofisticați

80% din incidente pornesc de la erori elementare:

  • lipsa autentificării multifactor (MFA)
  • backup netestat
  • conturi ale foștilor angajați încă active
  • acces excesiv la documente și sisteme

Nu ești atacat cu arme sofisticate.

Ești atacat prin ușa din față lăsată descuiată.

  • În cât timp este revocat accesul unui angajat care părăsește compania?
  • Există MFA pe toate conturile cu privilegii administrative?

3. Costul unui incident depășește investiția în prevenție de zeci de ori

Date prezentate în cadrul conferinței:

  • aproximativ 200 EUR/lună investiție în securitate
  • minimum 20.000 EUR costul unui incident pentru un IMM
  • până la 10.000 EUR/oră costul indisponibilității operaționale
  • 45 de zile de blocaj după un atac ransomware într-o companie românească
  • 2 ani în care un backup nu funcționa fără ca nimeni să știe

  • Care este costul financiar al unei zile de întrerupere a activității?
  • Ai calculat impactul real asupra afacerii?

4. NIS2 este lege. Amenzile încep în 2026

Transpusă prin OUG 155/2024, Directiva NIS2 introduce obligații concrete pentru companiile din sectoarele critice și pentru furnizorii acestora.

Conform informațiilor prezentate în cadrul conferinței, aproximativ 6.000 din 10.000 de organizații vizate nu s-au înregistrat încă.

  • Este compania ta înregistrată la DNSC?
  • În ce categorie te încadrezi: entitate importantă sau esențială?
  • Ai desemnat un responsabil NIS2?

5. Furnizorul tău de IT poate fi poarta de intrare

26 de spitale au fost afectate simultan prin compromiterea unui singur furnizor de software medical.

Atacatorii nu au atacat fiecare spital separat.

Au compromis furnizorul.

  • Ai evaluat securitatea furnizorilor tăi de IT, contabilitate sau cloud?
  • Contractele includ clauze privind securitatea informației?

6. Angajații nu sunt vinovați — sistemul este

În cazul unui atac de tip BEC (Business Email Compromise), nu secretara este responsabilă.

Este un eșec al sistemului de control și protecție.

Dacă un singur angajat poate autoriza un transfer important fără verificări suplimentare, problema este una de guvernanță, nu de personal.

Trainingul este important, dar nu este suficient.

  • Există proceduri tehnice și operaționale pentru verificarea transferurilor financiare?
  • Este implementat principiul verificării duale?

7. Inteligența artificială amplifică atacurile

Atacatorii folosesc inteligența artificială pentru:

  • malware care își schimbă permanent forma
  • campanii de phishing foarte bine personalizate
  • testarea măsurilor de securitate înaintea atacului

Un atac țintit poate începe cu luni de pregătire și colectare de informații despre organizația ta.

  • Soluțiile tale de securitate sunt reactive sau proactive?
  • Au fost evaluate și actualizate în ultimele 12 luni?

8. Sectoarele mai puțin reglementate sunt mai vulnerabile

Băncile și companiile energetice sunt protejate prin reglementări stricte.

IMM-urile din:

  • contabilitate
  • resurse umane
  • agricultură
  • educație

devin ținte atractive deoarece reprezintă verigi mai slabe în lanțul de aprovizionare al marilor organizații.

  • Ai clienți care îți solicită dovezi privind securitatea?
  • Ești pregătit pentru un audit sau un chestionar de securitate?

9. Talentul în cybersecurity este rar și scump

Specialiștii seniori sunt greu de găsit și costisitori.

În acest context, externalizarea funcției de securitate printr-un Fractional CISO sau MSSP devine o opțiune strategică validă.

Nu este un compromis.

Este o decizie de business.

  • Ai analizat costul unui specialist intern comparativ cu un Fractional CISO?
  • Care este rentabilitatea investiției pentru fiecare variantă?

10. Reputația este miza reală

Un incident cibernetic nu generează doar costuri financiare.

Poate determina pierderea clienților, afectarea reputației și diminuarea încrederii în companie.

Mai mult, dacă organizația ta este compromisă, poate deveni punct de intrare către clienții și partenerii tăi.

  • Există un plan de comunicare de criză?
  • Știi cine comunică, ce comunică și când comunică după un incident?

Concluzie

„O investiție în soluții proactive va fi întotdeauna mult mai mică decât costul remedierii unui incident semnificativ. Și nu includem costul reputațional.”

— Dan Cîmpean, Director General DNSC

Securitatea IT nu mai este doar o problemă tehnică.

Este o responsabilitate de management, cu impact direct asupra operațiunilor, conformității și reputației companiei.

Submit a Comment

Your email address will not be published. Required fields are marked *