Testul de securitate cibernetică la locul de muncă. De ce managerii și liderii sunt printre cei mai vulnerabili

74% dintre angajații români cu expunere digitală au un nivel insuficient de alfabetizare cibernetică

• Doar 4% sunt considerați „Cyber-Rezilenți”, mai exact cu reacții corecte și constante
• Liderii și managerii ocolesc cel mai frecvent protocoalele de siguranță: 43% instalează software neautorizat, iar o treime folosesc rețele Wi-Fi publice fără VPN și introduc date interne în instrumente AI neautorizate.
• Phishing-ul domină: 8 din 10 incidente de securitate cu care angajații s-au confruntat personal sau la nivel de echipă în ultimele 12 luni au implicat e-mailuri sau mesaje suspecte.
• Reactivitate, nu prevenție: 49% dintre manageri recunosc că organizația lor intervine abia după ce incidentele s-au produs.Traininguri ineficiente: Doar 2% din instructajele obligatorii au un format practic, restul fiind informări pasive care nu creează reflexe de apărare.

Acestea sunt principalele concluzii ale „Cyber Literacy Audit 2026", primul studiu național dedicat alfabetizării cibernetice în activitatea profesională. Realizat de agenția de cercetare MKOR pentru compania Arctic Stream, pe un eșantion național reprezentativ de 1.000 de angajați (dintre care 200 de manageri și antreprenori), acesta stabilește primul benchmark național pentru activitatea digitală a angajaților.  

„Datele acestui studiu recalibrează o percepție comună în businessul românesc, aceea că securitatea cibernetică se rezolvă în principal prin achiziția de software. Realitatea operațională arată altceva: un angajat neatent poate compromite rapid o investiție semnificativă în infrastructură. 

Un aspect critic relevat de cercetare este că persoanele cu putere de decizie sunt cele care aleg cel mai des scurtături riscante, sub presiunea vitezei de livrare. Securitatea cibernetică este astăzi, înainte de toate, o temă de comportament organizațional”, a precizat Cori Cimpoca, Fondatoare MKOR.

Infrastructura digitală hibridă, segmentul cu risc maxim și cea mai redusă cultură de raportare

Aproape jumătate dintre angajații din studiu (44%) folosesc o infrastructură hibridă, combinând dispozitive și conturi personale cu cele de firmă în activitatea profesională. Acest segment prezintă cel mai ridicat profil de risc potrivit acestui studiu:  

• 69% transferă documente de serviciu prin aplicații personale
• 48% conectează spațiu de stocare personal la calculatorul firmei, iar rata de raportare a incidentelor către departamentul IT este de doar 37%, față de 55% în rândul celor care lucrează exclusiv pe infrastructură formală

Astfel, infrastructura hibridă combină accesul la date sensibile cu instrumente necontrolate și o înclinație personală spre o vigilență mai scăzută în spațiul online.  

Decalajul dintre securitatea formală și realitatea operațional

La nivel declarativ, imaginea companiilor românești sugerează un cadru solid de securitate cibernetică: 

•   91% dintre angajați spun că există măsuri active de securitate în organizația lor
•  87% declară că există proceduri pentru situații neașteptate, iar 84% că au semnat documente interne specifice

Realitatea operațională spune, însă, altceva. Antivirusul rămâne singura măsură recunoscută de majoritatea (71%), în timp ce VPN-ul, autentificarea multi-factor (MFA) și restricțiile USB rămân sub pragul de 50%.  

• Aproape jumătate dintre manageri (49%) recunosc că organizația lor acționează reactiv, doar după producerea unui incident.
• Și doar 36% dintre angajați au semnat o politică de lucru remote, deși munca hibridă este o realitate pentru o parte semnificativă a forței de muncă.

Paradoxul puterii de decizie: managerii sunt principalii vectori de risc

Conform studiului MKOR și Arctic Stream, persoanele cu cel mai ridicat nivel de acces la date sensibile, liderii și managerii, sunt cele care ignoră sau ocolesc cel mai frecvent protocoalele de siguranță pentru a câștiga timp.

Datele arată că managerii adoptă mai multe comportamente riscante decât angajații din funcțiile de execuție:

• 31% folosesc rețele Wi-Fi publice fără VPN (față de 23% la nivel de execuție)
• 33% introduc documente interne în instrumente AI neautorizate (față de 24% la execuție)
• 43% instalează frecvent software neautorizat pe laptopul de firmă

Este important de subliniat că, la nivel de percepție, managerii sunt mai conștienți de riscul unui atac cibernetic (24%) îl evaluează ca ridicat, față de 16% media generală) și au claritate procedurală superioară (72% știu ce au de făcut în primele 30 de minute după detectarea unui incident). 

Potrivit specialiștilor din domeniul securității cibernetice, decalajul nu este, așadar, unul de cunoaștere, ci de disciplină procedurală sub presiunea vitezei de livrare, o problemă de guvernanță comportamentală, nu de conștientizare.

Datele prezentate provin din studiul „Cyber Literacy Audit 2026”, realizat de MKOR pentru Arctic Stream, și oferă o radiografie completă a maturității digitale a forței de muncă din România.