Digitalizarea producției, accesul de la distanță și conectarea echipamentelor industriale au mărit suprafața de atac. În paralel, noul cadru european NIS2 mută responsabilitatea securității cibernetice și către conducerea companiilor.
Cele mai multe companii nu au un plan pentru incidente cibernetice
Șapte din zece antreprenori spun că nu au luat măsuri suplimentare de securitate în fața atacurilor cibernetice. Datele apar într-un barometru realizat de Frames în perioada 30 iunie – 2 iulie 2026. Studiul mai arată că 53% dintre respondenți se bazează pe echipele IT și pe soluții clasice de protecție software. Problema este mai vizibilă la nivel de proceduri interne. Aproximativ 87% dintre firme nu au un protocol special pentru gestionarea incidentelor cibernetice.
Barometrul a fost realizat online, pe un grup de peste 350 de antreprenori și manageri cu funcții de răspundere, din peste 800 de companii românești. „Prea puține companii sunt pregătite pentru atacurile cibernetice, pentru situațiile în care producția le poate fi închisă de la distanță, în care datele lor pot fi șterse sau furate, în care toată activitatea poate fi paralizată cu consecințe financiare uriașe”, afirmă Adrian Negrescu, managerul Frames.
DNSC a înregistrat peste 27 de milioane de evenimente cibernetice
Datele centralizate de Directoratul Național de Securitate Cibernetică arată dimensiunea fenomenului. Senzorii DNSC au înregistrat aproximativ 27,08 milioane de evenimente de securitate cibernetică relevante în 2024. Cele mai multe au fost încercări de infiltrare prin metoda „brute force”, cu circa 7,96 milioane de cazuri. Au urmat scanările pentru colectarea de informații, cu aproximativ 6,55 milioane de evenimente, și episoadele legate de volume de trafic nejustificate, cu 6,17 milioane.
Fraudele informatice au crescut cu 40,2%, iar fenomenul malware s-a majorat cu 286,8%, potrivit datelor citate în studiu. Creșteri au apărut și la atacurile de tip brute force, cu 30,3%, și la conturile compromise, cu 21%. Impactul s-a văzut deja în economie și în sectorul public. DNSC a gestionat 101 incidente ransomware într-un an, iar unul dintre atacuri a paralizat activitatea a 26 de spitale timp de o săptămână.
Fabricile conectate devin ținte mai ușoare
Riscurile cresc mai ales în companiile industriale. Acolo, sistemele informatice sunt conectate tot mai des la echipamentele care controlează procese fizice. Un atac nu mai înseamnă doar pierderea unor date. Poate duce și la oprirea producției. Experții Infosec Center arată că echipamentele conectate prin senzori IoT pot aduce eficiență. În același timp, ele deschid noi puncte de intrare pentru atacatori. Zona vulnerabilă se extinde și prin accesul de la distanță. Furnizorii îl folosesc pentru mentenanță, dar aceeași cale poate deveni o breșă exploatată în cazul unui atac.
„Multe echipamente industriale active sisteme legacy, cu decenii de funcționare au fost proiectate într-o epocă în care securitatea cibernetică nu era o cerință, fiind complet lipsite de mecanisme moderne de apărare”, spune Marius Hărătău, managerul Infosec Center. Raportul IBM Cost of a Data Breach, citat în analiză, arată că sectorul industrial are un cost mediu de 5 milioane de dolari pentru o breșă de securitate. Valoarea depășește media globală de 4,44 milioane de dolari.
NIS2 mută presiunea și pe management
Directiva NIS2 extinde obligațiile de securitate cibernetică pentru companii și instituții. În România, cadrul a fost transpus prin OUG 155/2024 și consolidat prin Legea nr. 124/2025, potrivit analizei Frames și Infosec Center. Aplicarea s-a extins de la 7 sectoare esențiale în vechiul cadru NIS1 la 18 sectoare. Lista include energie, transport, sănătate, sector bancar, infrastructură digitală, administrație publică, alimentație, servicii poștale, gestionarea deșeurilor, producție chimică, furnizori digitali și cercetare.
Peste 5.000 de entități din România intră sub incidența directă a legislației, potrivit DNSC. Amenzile pot ajunge la 10 milioane de euro sau 2% din cifra de afaceri anuală globală pentru entitățile esențiale. Pentru entitățile importante, pragul este de 7 milioane de euro sau 1,4% din cifra de afaceri. „Membrii consiliilor de administrație pot fi trași la răspundere direct, civil sau administrativ, pentru neimplementarea măsurilor de securitate”, spune Marius Hărătău.
Pentru companii, securitatea cibernetică devine astfel o problemă de continuitate operațională, risc financiar și răspundere juridică. Studiul avertizează că firmele care tratează protecția digitală ca pe o simplă cheltuială IT riscă pierderi directe și blocaje în activitate.

:quality(75):format(webp)/http://businessedge.ro/wp-content/uploads/2026/06/securitate-cibernetica.jpg)
:quality(75):format(webp)/http://businessedge.ro/wp-content/uploads/2026/05/bani-4.jpg)
:quality(75):format(webp)/http://businessedge.ro/wp-content/uploads/2026/06/monede-crestere-1.jpg)
:quality(75):format(webp)/http://businessedge.ro/wp-content/uploads/2026/04/pnrr.jpg)
:quality(75):format(webp)/http://businessedge.ro/wp-content/uploads/2026/06/sturtup-e1781081454558.jpg)
:quality(75):format(webp)/http://businessedge.ro/wp-content/uploads/2026/06/pnrr.jpeg)
:quality(75):format(webp)/http://businessedge.ro/wp-content/uploads/2026/06/bani-deeadline-sursa-foto-pixabay.jpg)
:quality(75):format(webp)/http://businessedge.ro/wp-content/uploads/2026/07/radu-dascalescu-tradeville--sursa-foto-bvb.jpg)
:quality(75):format(webp)/http://businessedge.ro/wp-content/uploads/2026/07/118685.jpg)