Trei sferturi dintre IMM-urile globale (75%) se consideră fie foarte încrezătoare, fie relativ încrezătoare în capacitatea de a face față și de a se redresa în urma unui atac cibernetic, iar ponderea crește la 81% în rândul companiilor care au trecut, deja, prin mai mult de un incident, relevă datele incluse în Indicele Eset privind nivelul de pregătire cibernetică a afacerilor mici și mijlocii în 2026.
Potrivit cercetării, publicată pe blogul din România al producătorului de soluții antivirus, pe baza unui sondaj realizat în rândul a 4.400 de factori de decizie din SUA, Canada, Europa, Orientul Mijlociu și Japonia, 45% dintre IMM-uri au înregistrat cel puțin un incident cibernetic în ultimele 12 luni.
O concluzie și mai interesantă a studiului este modul în care se schimbă nivelul de încredere după producerea unui incident real. Astfel, la nivel global, 75% din totalul celor chestionați se consideră fie foarte încrezători, fie relativ încrezători în capacitatea organizației de a face față și de a se redresa în urma unui atac cibernetic. Ponderea crește la 81% în rândul companiilor care au trecut prin mai mult de un incident.
‘Securitatea cibernetică are un mod binecunoscut de a descrie inevitabilul: ‘o breșă de securitate nu este o chestiune de ‘dacă’, ci de ‘când”. Deși afirmația este probabil mai adevărată ca niciodată, pare că și-a pierdut, între timp, din impact. Toată lumea recunoaște că există posibilitatea unei ‘furtuni la orizont’, însă este această conștientizare suficientă pentru a determina organizațiile să-și elaboreze sau să-și revizuiască planurile de intervenție IT? Mai simplu spus, cât de mult disconfort operațional sunt dispuse organizațiile să tolereze pentru a continua să funcționeze în timpul unui atac cibernetic? Un lucru este cert: incidentele cibernetice nu vin cu avertisment prealabil și nu anunță data până la care o companie să se poată pregăti. Organizațiile pot doar presupune că va avea loc – la un moment dat, într-o anumită formă și dintr-o direcție greu de anticipat. Însă simpla conștientizare a acestui fapt nu este suficientă pentru a le ajuta să reziste unui atac’, susține într-o analiză de specialitate, Tomas Foltyn, specialist în cadrul Eset.
În opinia acestuia, avertismentele nu au nicio valoare dacă nu sunt urmate de acțiune. ‘Companiile cu cele mai mari șanse de succes în criză sunt cele care au folosit perioadele de calm pentru a evalua obiectiv cele mai mari riscuri și pentru a se pregăti ca și cum atacul chiar va avea loc. În securitatea cibernetică, reziliența nu se construiește în timpul incidentului, ci cu mult înainte.
Cu alte cuvinte, nivelul de încredere pare să crească odată cu frecvența incidentelor, nu în pofida acestora’, subliniază expertul.
Raportul Eset punctează că, atunci când vine vorba despre cauzele principale ale incidentelor cibernetice, cele mai puțin ‘spectaculoase’ categorii sunt: phishing (26%), vulnerabilități necorectate (23%), lacune în monitorizare (22%) și parole slabe (20%).
De asemenea, malware-ul alimentat de Inteligența Artificială (AI) este considerat cea mai mare amenințare la nivel global (31%), urmat de ransomware și alte tipuri de malware (29%) și de phishing (26%).
‘În prezent, suprafața de atac este extinsă – adesea prea extinsă – iar o pregătire reală presupune ca organizațiile să reducă numărul punctelor de acces. Mediile IT tind să acumuleze, în timp, un anumit ‘exces operațional’: sisteme vechi care nu mai beneficiază de suport, API-uri (Interfață de Programare a Aplicațiilor, n.r.) nedocumentate sau mașini virtuale uitate, elemente care nu sunt întotdeauna ușor de eliminat. Totuși, organizațiile trebuie să-și formeze obiceiul de a-și minimiza expunerea către Internet, deoarece este imposibil să protejezi un activ sau să remediezi o vulnerabilitate despre a cărei existență echipa IT nici măcar nu știe’, afirmă Foltyn.
În același timp, șapte din zece IMM-uri globale (71%) dețin, în prezent, o asigurare cibernetică, pondere care urcă la 84% în America de Nord, dar crește brusc în rândul victimelor recurente.
Peste jumătate dintre companiile asigurate care au un istoric de incidente multiple (55% la nivel mondial, 71% în America de Nord) au controale de securitate specifice, prevăzute în polițele lor: MFA (autentificare multifactor), managementul identității și al accesului – EDR (Endpoint Detection and Response, n.r.) sau MDR (Managed Detection and Response, n.r.). Totodată, doar 31% dintre IMM-uri consideră că asigurarea singură este o apărare suficientă, în timp ce peste două treimi (67%) menționează cultura de furnizor unic ca fiind problematică.
Eset a fost fondată în anul 1992 în Bratislava (Slovacia) și se situează în topul companiilor care oferă servicii de detecție și analiză a conținutul malware, fiind prezentă în peste 180 de țări.
