Conform peisajului digital actual, miza securității cibernetice nu a fost niciodată mai mare. Raportul Microsoft privind apărarea digitală 2025 demonstrează creșterea continuă a volumului și complexității amenințărilor cibernetice, vizând infrastructura critică, lanțurile de aprovizionare și organizațiile de toate dimensiunile. În prima jumătate a anului 2025, România s-a clasat pe locul 52 la nivel mondial în rândul țărilor în care clienții au fost cel mai frecvent afectați de activități cibernetice, conform Microsoft Digital Defense Report.
Reziliența, construită pe baze solide de securitate, este acum o necesitate strategică pentru fiecare organizație, și nu doar o preocupare tehnică pentru echipele IT. Directorii executivi și directorii de securitate informatică trebuie să recunoască faptul că securitatea este fundamentul încrederii, inovării și continuității activității.
Datele indică o creștere semnificativă a maturității organizațiilor în zona de securitate cibernetică a României, cu un progres vizibil față de anul anterior. În 2025, o treime dintre organizațiile participante se poziționează deja la nivel „avansat”, față de puțin peste un sfert în 2024, ceea ce confirmă tranziția de la faza de conștientizare către una de implementare și optimizare a capabilităților de securitate.
Adopția inteligenței artificiale în securitate se află, în România, predominant într-o fază de dezvoltare și consolidare. Cele mai avansate utilizări se regăsesc în protecția datelor și guvernanța informațiilor, urmate de XDR, securitate cloud și managementul identităților. În același timp, un număr semnificativ de organizații se află în faza de testare a soluțiilor AI pentru SIEM, SOAR și endpoint security, indicând un potențial important de extindere în perioada următoare.
NIS2: O lacună continuă în ceea ce privește pregătirea
În noul studiu din raportul IDC „NIS2 și dincolo de 2025: Următoarea etapă a rezilienței cibernetice în EMEA”, putem vedea că Europa se află la un punct de cotitură. Majoritatea statelor membre ale UE au transpus acum Directiva NIS2 în legislația națională, respectând o cerință actuală, mai degrabă decât o aspirație viitoare.
IDC a discutat cu 2000 de organizații din 21 de piețe, iar concluziile lor au arătat că implicarea la nivel de consiliu de administrație și investițiile în securitatea cibernetică au crescut semnificativ.
Cu toate acestea, persistă o lacună în ceea ce privește pregătirea pentru NIS2: doar 17,5% dintre organizații raportează conformitate deplină, în timp ce 67,4% se așteaptă să o atingă în următoarele 12 luni.
Raportul menționează, de asemenea, că mai mult de una din cinci organizații încă nu beneficiază de orientări clare și în timp util din partea autorităților naționale, în special în țările în care transpunerea a fost întârziată. Această incertitudine în materie de reglementare pare să împiedice progresul și subliniază necesitatea unui leadership proactiv și a unei colaborări transfrontaliere.
