Primul studiu național de Cyber Literacy: 74% dintre angajații români nu trec testul de securitate cibernetică

Aproape trei sferturi dintre angajații români care folosesc instrumente digitale în activitatea profesională au un nivel insuficient de alfabetizare cibernetică, iar managerii și antreprenorii se numără printre cei mai expuși la comportamente riscante, potrivit concluziilor studiului „Cyber Literacy Audit 2026”, conform unui comunicat primit la redacție.

Cercetarea, realizată de agenția MKOR pentru Arctic Stream, este prezentată drept primul studiu național dedicat alfabetizării cibernetice în mediul profesional și a fost realizată pe un eșantion de 1.000 de angajați, dintre care 200 sunt manageri sau antreprenori.

Datele studiului arată că 74% dintre respondenți au un nivel insuficient de pregătire în domeniul securității cibernetice, în timp ce doar 4% sunt considerați „Cyber-Rezilenți”, adică au reacții corecte și constante în fața amenințărilor digitale.

• Citește și Modelul de lucru hibrid schimbă piața birourilor: Iașul are cea mai mare rată de neocupare dintre marile centre regionale

Potrivit raportului, phishing-ul rămâne principalul tip de incident întâlnit în companii. Aproximativ 8 din 10 incidente de securitate cu care angajații s-au confruntat direct sau la nivel de echipă în ultimele 12 luni au implicat e-mailuri sau mesaje suspecte.

Studiul relevă și un decalaj între măsurile formale de securitate și comportamentele reale ale angajaților. Deși 91% dintre respondenți spun că organizațiile lor au măsuri active de securitate cibernetică, iar 87% afirmă că există proceduri pentru situații neprevăzute, multe dintre practicile de bază rămân insuficient implementate. Astfel, antivirusul este singura măsură recunoscută de majoritatea angajaților, în timp ce utilizarea VPN-urilor, autentificarea multi-factor sau restricțiile privind dispozitivele USB rămân sub pragul de 50%.

• Citește și Iașul, la coada pieței de închirieri în regim hotelier: grad de ocupare sub 50%

Potrivit studiului, aproape jumătate dintre manageri (49%) recunosc că organizațiile lor reacționează abia după producerea unui incident, nu prin măsuri preventive. Raportul evidențiază și vulnerabilitățile asociate infrastructurii hibride de lucru. Aproape jumătate dintre participanți folosesc atât dispozitive personale, cât și echipamente de serviciu în activitatea profesională. În acest segment, 69% transferă documente de serviciu prin aplicații personale, iar 48% conectează spații de stocare personale la laptopurile companiei.

Totodată, rata de raportare a incidentelor către departamentele IT este mai redusă în cazul acestor angajați, de doar 37%, comparativ cu 55% în rândul celor care folosesc exclusiv infrastructura companiei.

Managerii și antreprenorii sunt identificați în studiu drept categoria care ocolește cel mai frecvent regulile interne de securitate. Conform datelor prezentate, 43% instalează software neautorizat pe laptopurile de serviciu, 31% utilizează rețele Wi-Fi publice fără VPN, iar 33% introduc documente interne în instrumente AI neautorizate.

• Citește și Iașul, sufocat de trafic și decibeli: care sunt cele mai zgomotoase zone din oraș [raport]

Autorii cercetării susțin că problema nu ține neapărat de lipsa de informare, ci de disciplina procedurală și de presiunea vitezei de lucru. De altfel, managerii declară într-o proporție mai mare decât angajații de execuție că sunt conștienți de riscul unui atac cibernetic și spun că știu cum trebuie gestionate primele minute după detectarea unui incident.

Studiul mai arată că doar 2% dintre instruirile obligatorii privind securitatea cibernetică au un format practic, restul fiind bazate pe informări pasive.