Trei sferturi dintre IMM-urile globale cred că pot face față unui atac cibernetic, în ciuda incidentelor frecvente

Un nou raport arată că 75% dintre IMM-urile globale se declară fie „foarte încrezătoare”, fie „relativ încrezătoare” în capacitatea de a rezista și de a se redresa după un atac cibernetic. Procentul crește la 81% în cazul companiilor care au trecut prin mai mult de un incident de securitate, potrivit datelor incluse în Indicele Eset privind nivelul de pregătire cibernetică a IMM-urilor în 2026. Studiul a fost realizat pe un eșantion de 4.400 de factori de decizie din SUA, Canada, Europa, Orientul Mijlociu și Japonia și evidențiază un paradox: încrederea în propriile sisteme de securitate crește chiar și după experiențe repetate cu atacuri cibernetice.

Aproape jumătate dintre IMM-uri au fost deja victime ale atacurilor

Raportul Eset indică faptul că 45% dintre IMM-uri au suferit cel puțin un incident cibernetic în ultimele 12 luni, semn că riscurile sunt frecvente și răspândite la nivel global.

În același timp, datele sugerează că percepția asupra securității IT nu este întotdeauna corelată cu realitatea riscurilor, mai ales în rândul organizațiilor care nu și-au consolidat încă suficient infrastructura de protecție.

Wizz Air taie mai multe curse din România. Ce rute dispar

16:11

BNR a aplicat amenzi de peste 1,15 milioane de lei pentru nereguli privind prevenirea spălării banilor

12:25

De ce crește încrederea după incidente: explicațiile specialiștilor

Analiza inclusă în raport subliniază că nivelul de încredere al companiilor crește paradoxal odată cu frecvența incidentelor, nu în ciuda acestora.

„Securitatea cibernetică are un mod binecunoscut de a descrie inevitabilul: o breșă de securitate nu este o chestiune de «dacă», ci de «când»”, a explicat Tomas Foltyn, specialist în cadrul Eset. Acesta atrage atenția că simpla conștientizare a riscurilor nu este suficientă pentru protecție reală, iar organizațiile trebuie să acționeze preventiv, nu reactiv.

„În securitatea cibernetică, reziliența nu se construiește în timpul incidentului, ci cu mult înainte”, a subliniat expertul.

Cele mai frecvente cauze ale atacurilor cibernetice

Raportul Eset identifică principalele vulnerabilități exploatate în atacurile asupra IMM-urilor:

• phishing – 26%
• vulnerabilități necorectate – 23%
• lipsa monitorizării adecvate – 22%
• parole slabe – 20%.

În paralel, amenințările emergente devin tot mai sofisticate. Malware-ul alimentat de inteligența artificială (AI) este considerat cea mai mare amenințare globală de 31% dintre respondenți, urmat de ransomware și alte tipuri de malware (29%) și phishing (26%).

Suprafața de atac, în continuă extindere

Specialiștii avertizează că infrastructurile IT ale companiilor au devenit tot mai complexe și greu de controlat.

„Mediile IT tind să acumuleze un anumit «exces operațional»: sisteme vechi, API-uri nedocumentate sau mașini virtuale uitate”, se arată în analiză. Aceste elemente cresc suprafața de atac și pot rămâne neobservate, devenind puncte vulnerabile exploatabile de atacatori.

Asigurarea cibernetică, tot mai răspândită în rândul IMM-urilor

Potrivit raportului, 71% dintre IMM-urile globale au o asigurare cibernetică, procentul urcând la 84% în America de Nord.

Totuși, dependența de asigurări nu este privită ca o soluție completă: doar 31% dintre companii consideră că o poliță de asigurare este suficientă ca protecție unică, în timp ce 67% consideră problematică dependența de un singur furnizor de securitate.

Măsuri de securitate tot mai integrate în polițele de asigurare

În cazul companiilor cu istoric de incidente multiple, peste jumătate dintre cele asigurate (55% la nivel global, 71% în America de Nord) includ în polițe cerințe de securitate precum:

• autentificare multifactor (MFA)
• managementul identității și accesului
• soluții EDR (Endpoint Detection and Response)
• soluții MDR (Managed Detection and Response).

Aceste cerințe reflectă o tendință de integrare a securității operaționale în produsele financiare de protecție.