Studiu: 74% dintre angajatii romani au alfabetizare cibernetica insuficienta, iar managerii sunt cei mai expusi

Trei din patru angajati romani cu expunere digitala pica testul de securitate cibernetica, iar cei mai vulnerabili nu sunt cei din executie, ci managerii si antreprenorii. Un studiu realizat de MKOR pentru Arctic Stream, citat de Mediafax, arata ca 74% dintre angajatii romani prezinta un nivel insuficient de alfabetizare cibernetica. Cercetarea a fost facuta pe 1.000 de angajati din companii romanesti, dintre care 200 de manageri si antreprenori, adica exact persoanele cu cel mai mare acces la date sensibile.

Concluzia centrala muta discutia dinspre tehnologie spre comportament. Infrastructura tehnica de securitate exista in majoritatea companiilor, dar deciziile si obiceiurile zilnice anuleaza o parte importanta din investitie.

Datele acestui studiu recalibreaza o perceptie comuna in businessul romanesc, aceea ca securitatea cibernetica se rezolva in principal prin achizitia de software. Realitatea operationala arata altceva: un angajat neatent poate compromite rapid o investitie semnificativa in infrastructura, sustine Cori Cimpoca, din partea companiei care a realizat studiul.

Declaratii bune, practica slaba

La nivel declarativ, cifrele arata bine: 91% dintre angajati spun ca exista masuri active de securitate in organizatia lor, 87% afirma ca exista proceduri pentru situatii neasteptate, iar 84% ca au semnat documente interne specifice.

Realitatea operationala spune insa altceva. Antivirusul ramane singura masura recunoscuta de majoritate (71%), in timp ce VPN-ul, autentificarea multi-factor si restrictiile USB raman sub pragul de 50%. Aproape jumatate dintre manageri (49%) recunosc ca organizatia lor actioneaza reactiv, doar dupa producerea unui incident. In plus, doar 36% dintre angajati au semnat o politica de lucru remote, desi munca hibrida este o realitate pentru o parte semnificativa a fortei de munca.

Un alt punct nevralgic este infrastructura hibrida: 44% dintre angajati combina dispozitive si conturi personale cu cele de firma in activitatea profesionala. Acest segment imbina accesul la date sensibile cu instrumente necontrolate si o vigilenta mai scazuta in spatiul online.

Decalajul este de disciplina, nu de cunoastere

Paradoxal, persoanele cu cel mai ridicat nivel de acces la date sunt cele care ocolesc cel mai des protocoalele de siguranta pentru a castiga timp. Printre manageri, 31% folosesc retele Wi-Fi publice fara VPN (fata de 23% in executie), 33% introduc documente interne in instrumente AI neautorizate (fata de 24%), iar 43% instaleaza frecvent software neautorizat pe laptopul de firma.

In acelasi timp, managerii sunt mai constienti de risc: 24% evalueaza un atac cibernetic ca fiind ridicat, fata de o medie de 16%, iar 72% stiu ce au de facut in primele 30 de minute dupa detectarea unui incident. Cu alte cuvinte, decalajul nu este unul de cunoastere, ci de disciplina procedurala sub presiunea vitezei de livrare, o problema de guvernanta comportamentala. Specialistii avertizeaza ca o organizatie rezilienta nu asteapta atacul, ci il anticipeaza prin monitorizare continua, testare si reflexe bine antrenate.