În pofida numeroaselor strategii, inițiative și fonduri alocate, România înregistrează, în continuare, întârzieri serioase în ceea ce privește digitalizarea. Potrivit celei mai recente ediții a Raportului privind Deceniul Digital, realizat de Comisia Europeană, înregistrăm deficite semnificative la mai multe capitole: de la competențele digitale de bază ale populației și acoperirea rețelelor 5G, la utilizarea soluțiilor IT de către IMM-uri și asigurarea securității cibernetice.
„Cea mai mare provocare este că majoritatea IMM-urilor tratează infrastructura IT ca pe ceva ce «merge de la sine». Până în momentul în care apare o problemă. În practică, vorbim despre platforme neactualizate, servere care rulează versiuni vechi de sisteme de operare, lipsa monitorizării active și backup-uri inexistente sau netestate. Adăugăm aici și faptul că atacurile automate nu mai fac distincția între o corporație și un magazin online mic”, explică Adrian Chiruță, co-CEO și acționar cyber_Folks.
Potrivit acestuia, scripturile atacatorilor scanează permanent internetul și lovesc orice versiune vulnerabilă a soluțiilor IT utilizate pe scară largă, în câteva minute de la apariția unei breșe de securitate. „În perioada aprilie-mai 2026, am avut situații în care am detectat o vulnerabilitate la câteva minute după publicarea ei și am protejat aproximativ 900 de servere într-o oră și jumătate. Pentru o firmă fără o echipă tehnică dedicată, acest timp de reacție pur și simplu nu există. Iar diferența dintre o problemă gestionată și un incident major se măsoară în ore”, precizează Adrian Chiruță.
Incidentele de securitate devin tot mai costisitoare
În acest context, securitatea cibernetică a devenit o componentă esențială de business pentru aproape orice companie. „Orice firmă care are un site, email-uri sau o bază de date este expusă. Iar miza nu este una abstractă – datele recente, precum cele din raportul Verizon Data Breach Investigations, arată că IMM-urile au avut de aproximativ patru ori mai multe breșe confirmate decât organizațiile mari. Tocmai pentru că au mai puține resurse de apărare”, susține specialistul.
Costul unui eveniment de securitate poate varia de la câteva mii de euro la sute de mii, în funcție de dimensiunea firmei și gravitatea incidentului.
Pe de altă parte, mai există și presiunea de reglementare. Directiva NIS2, transpusă în legislația națională prin Legea 124/2025, în vigoare din iulie anul trecut, extinde obligațiile tehnice și de raportare a incidentelor de securitate pentru tot mai multe categorii de firme. Iar sancțiunile nu sunt simbolice. Pentru entitățile vizate, amenzile pot ajunge până la 10 milioane de euro sau 2% din cifra de afaceri globală anuală. Adică alte costuri, în afara celor generate de pagubele în sine și de remedierea lor.
„Un aspect pe care puține firme îl conștientizează este efectul de lanț. NIS2 obligă companiile mari să-și verifice inclusiv furnizorii. Practic, chiar dacă un IMM nu intră direct sub incidența legii, clienții lui mari vor începe să-i ceară dovezi concrete de securitate. Cu alte cuvinte, securitatea nu mai este opțională nici economic, nici legal”, punctează Adrian Chiruță.
Piața IT s-a răcit, dar deficitul de specialiști în securitate crește
Problema este agravată de deficitul de specialiști la nivel local. Potrivit interlocutorului nostru, imaginea de ansamblu poate induce în eroare, pentru că „piața IT generală din România «s-a răcit» vizibil în ultimii doi ani. Numărul de specialiști a scăzut, oferta de joburi noi s-a redus. Iar pe rolurile clasice de programare și pe segmentul junior există acum mai degrabă supraofertă decât penurie. Salariile de entry-level au scăzut sensibil. Deci, dacă vorbim despre IT «în general», nu mai suntem în piața «fierbinte» de acum câțiva ani”, afirmă expertul.
Excepția este reprezentată de domeniul securității cibernetice, unde cererea depășește structural oferta. Nu doar în România, ci și la nivel european. Și asta pentru că, de mai mulți ani, cererea crește mai rapid decât pot produce sistemele educaționale.
„Paradoxul pieței locale este că ai mulți oameni care își caută joburi în IT, dar foarte puțini care pot face efectiv munca de securitate – monitorizare, răspuns la incidente, securizare de infrastructură. Cele mai căutate specializări sunt exact acestea: securitate cibernetică, cloud (AWS, Azure, GCP), DevOps și, tot mai mult, competențele legate de AI. Sunt și cele mai bine plătite”, specifică specialistul cyber_Folks.
„Securitatea reală nu înseamnă un om, ci o capacitate”
„Raritatea” resursei umane specializate face ca și prețul acesteia să crească. Din acest motiv, foarte puține IMM-uri își permit un specialist de securitate dedicat. Potrivit interlocutorului nostru, costurile salariale cu un „senior” depășesc 20.000 de lei brut pe lună. La acestea se adaugă contribuțiile, recrutarea, formarea continuă și riscul de fluctuație – ridicat într-o piață în care specialiștii cu experiență sunt greu de găsit și ușor de atras de companii din afară.
În plus, chiar și firmele care și-ar permite un astfel de expert nu pot rezolva problema cu un singur angajat, susține Chiruță. „Securitatea reală nu înseamnă un om, ci o capacitate: monitorizare continuă, reacție rapidă, backup testat, cineva disponibil când apare incidentul la 3 dimineața. Un singur specialist nu poate acoperi simultan networking, securitate, cloud și backup. Iar când e în concediu sau pleacă, firma rămâne descoperită. Tocmai de aceea modelul de servicii gestionate are sens – accesul la o echipă întreagă de specialiști, pentru un cost lunar previzibil.”
65% dintre IMM-urile europene au apelat deja la externalizare
În aceste condiții, externalizarea serviciilor IT către o firmă cu experiență și competențe validate în piață pare a fi soluția optimă. Fapt confirmat deja la nivel internațional – studiile europene arată că peste 65% dintre IMM-urile cu sub 100 de angajați folosesc deja, cel puțin parțial, servicii IT externalizate.
„Pe infrastructura livrată ca serviciu – hosting administrat, cloud, backup, disaster recovery – logica este și mai puternică. Pentru că firma client obține expertiza unei echipe întregi plătind o fracțiune din costul angajării ei. Noi observăm în relația cu clienții că modelul hibrid câștigă teren: firma păstrează intern ce ține de specificul ei de business și externalizează exact componentele care cer scalare și expertiză continuă – monitorizarea, securitatea, backup-ul”, explică Adrian Chiruță.
Potrivit acestuia, și în România numărul companiilor care apelează la furnizorii de servicii IT este în creștere. Evoluția a accelerat după 2020, când pandemia a forțat companiile să-și externalizeze rapid o parte din funcțiile tehnice. „Doi factori împing astăzi piața în această direcție: lipsa cronică de specialiști și presiunea de reglementare. Practic, tot mai multe firme realizează că nu mai are sens economic să construiască și să întrețină infrastructură proprie pentru funcții pe care le pot obține mai sigur și mai predictibil ca serviciu.”

„Externalizarea nu înseamnă pierderea controlului asupra datelor”
Cea mai frecventă reținere a antreprenorilor față de externalizare rămâne însă teama de a pierde controlul asupra datelor proprii, mai ales în contextul obligațiilor GDPR.
„Este o temere legitimă. Dar în practică lucrurile stau exact invers. Datele rămân proprietatea clientului, iar responsabilitățile fiecărei părți sunt clar definite contractual, inclusiv din perspectiva GDPR. Un furnizor serios operează centre de date în România sau în Uniunea Europeană, oferă transparență completă asupra locului unde sunt stocate datele și acceptă clauze de audit. Comparați asta cu situația reală din multe IMM-uri, unde backup-ul stă pe un hard extern, într-un sertar. Controlul nu îl pierzi prin externalizare – de multe ori abia atunci îl câștigi cu adevărat”, subliniază Adrian Chiruță.
Care sunt câștigurile concrete oferite de externalizare
Rezultatele înregistrate de cyber_Folks confirmă acest trend – compania administrează în prezent peste 50.000 de clienți activi și peste 200.000 de domenii web. În paralel, cererea pentru servicii dedicate de securitate – precum cele de disaster recovery, introduse în 2024 – a crescut puternic. Mai ales în rândul companiilor mari, care nu-și mai permit să depindă de un singur furnizor, chiar dacă vorbim de giganți precum Amazon sau Cloudflare.
Argumentele în favoarea externalizării sunt numeroase, solide și, important, direct cuantificabile. „Primul avantaj este timpul de reacție – diferența reală dintre un incident gestionat și unul major. O echipă care monitorizează 24/7 poate aplica workaround-uri temporare până la apariția patch-urilor oficiale, exact ca în exemplul de mai devreme. Un IT-ist intern, oricât de bun, nu are cum să țină singur acest ritm”, detaliază expertul.
Al doilea beneficiu este accesul la expertiză completă: o echipă acoperă simultan networking, securitate, cloud și backup – arii pe care niciun om nu le poate stăpâni pe toate la nivel de expert.
Al treilea câștig este costul predictibil – o sumă fixă lunară în locul costului total cu un angajat, care depășește cu mult salariul. La acestea se adaugă continuitatea: păstrarea datelor în locații multiple garantează că serviciile rămân online inclusiv atunci când un furnizor mare are probleme. Și, nu în ultimul rând, conformitatea – un partener specializat ajută firma să răspundă cerințelor de tip NIS2 fără să construiască totul de la zero, intern.
Nu dacă, ci când
„Intensificarea utilizării AI va accelera atacurile automate în perioada următoare, iar monitorizarea constantă, backup-ul testat și protecția activă vor deveni tot mai importante pentru orice companie, indiferent de dimensiune. Întrebarea corectă nu mai este dacă veți fi vizați, ci când. Iar testul cel mai simplu pe care și-l poate face orice antreprenor sună așa: când ați verificat ultima dată că backup-ul chiar poate fi restaurat? Și cine răspunde dacă incidentul apare sâmbătă, la 3 dimineața? Dacă răspunsul nu vine imediat, acela este semnalul”, conchide Adrian Chiruță.
Este un mesaj important în condițiile în care atacurile informatice se „democratizează” rapid și țintesc orice entitate vulnerabilă, nu doar companiile mari. Pentru firmele locale, pregătirea pentru astfel de evenimente face parte din noua normalitate. Iar pentru multe dintre ele, cea mai la îndemână soluție este apelul la specialiști cu experiență și competențe certificate, prin externalizarea serviciilor IT.
