Doi ani de conversații cu antreprenori români: ce am învățat despre securitatea cibernetică
Acum aproape doi ani am pornit în aventura de a ajuta firmele mici și mijlocii din România să își îmbunătățească securitatea cibernetică. În această perioadă am discutat cu peste 150 de companii - de la brutării locale la firme de construcții, de la cabinete medicale la ateliere de reparații auto.
Am realizat că în toate aceste conversații am observat o varietate mare în felul în care antreprenorii se gândesc și prioritizează securitatea cibernetică.
În acest articol am adunat ce am învățat din aceste conversații - poate te regăsești în unele situații, poate descoperi perspective noi. Oricum ar fi, sper să fie util.
"Cine ne atacă pe noi?!" - cel mai răspândit mit
Una dintre cele mai frecvente întrebări pe care le-am auzit sună așa: "Cine ne atacă pe noi?". Vine de obicei urmată de "Sigur e prea scump pentru noi" - și asta înainte să ajungem măcar la o ofertă comercială.
Alții își justifică lipsa de pregătire cu "Avem datele importante salvate pe un hard extern" sau "Avem intranet și nu prea navigăm pe internet". Am auzit și "Noi suntem o firmă mică, hackerii se uită doar la corporații". Sunt răspunsuri care arată cum lumea hackerilor este atât de neînțeleasă pentru antreprenori.
Observ că atunci când oamenii se gândesc la un atac cibernetic își imaginează un hacker bine pregătit care caută în uriașa listă de companii din lume, analizează pe fiecare în parte, și o alege pe aceea care pare cea mai profitabilă țintă. Această imagine este destul de departe de adevăr și este sursa credinței profunde că "mie nu are cum să mi se întâmple".
În primul rând, atacatorii au sisteme automatizate în totalitate. Ei nu își aleg țintele aproape deloc. În funcție de complexitatea atacului, multe dintre ele se execută în masă și funcționează pe liste gigantice de companii și oameni din întreaga lume. Atacatorii ajung să se implice manual în momentul în care o firmă sau persoană cade victimă atacului.
În al doilea rând, ca în orice alt domeniu, există teste și experimente. Hackeri la început de drum sau în procese de recrutare experimentează pe tot felul de ținte (deobicei nu ținte mari) atacuri foarte bine personalizate.
Realitatea e dură și cifrele o confirmă: conform unui studiu Mastercard din 2025, 46% din companiile mici și mijlocii au trecut printr-un atac cibernetic. Și mai îngrijorător - 25% dintre ele au declarat faliment sau au închis după acel atac. Nu sunt statistici din America sau Germania - se întâmplă și în România, chiar în jurul nostru.
Am avut un client - o firmă de distribuție cu 15 angajați - care a fost lovită de ransomware într-o marți dimineață. Într-o oră, toate sistemele erau blocate. Lucrau cu restaurante din toată țara, iar comenzile nu mai puteau fi procesate. În trei zile au pierdut contracte în valoare de 200.000 de euro. "Cine ne atacă pe noi?" nu mai era o întrebare relevantă.
Colaborarea cu generaliștii IT - o provocare cu soluții
Majoritatea firmelor mici din România nu au echipă IT dedicată - e o decizie înțeleaptă din punct de vedere economic când ai 10-20 de angajați. Colaborează cu cineva extern - acel "specialist IT" de încredere care vine când se strică ceva, instalează programele, rezolvă problema cu imprimanta. E o relație construită în timp și bazată pe încredere.
Provocarea pe care am descoperit-o e că uneori acești specialiști văd securitatea cibernetică ca pe o amenințare la adresa poziției lor. E o reacție omenească - când cineva vine cu expertiza într-un domeniu apropiat celui în care lucrezi, e natural să te simți amenințat.
Am avut multe discuții în care, după săptămâni de analiză cu antreprenorul, specialistul IT existent era cel care se opunea implementării: "N-avem nevoie de asta", "Bani aruncați degeaba" sau "Avem noi Bitdefender din ăla pentru acasă, e suficient".
Acest fapt se datorează și mentalității antreprenorilor. Trăim astăzi o realitate tehnologică mai avansată ca niciodată și mai dinamică ca niciodată. Nu mai este realist ca aceeași specialiști IT să aibă cunoștințe avansate despre tot ce ține de tehnologie de la cum se conectează imprimanta, la cum se asigură protecția infrastructurii.
Așa cum nu îi cerem medicului de familie să ne ajute cu o operație pe creier, n-ar trebui să îi cerem nici consultantului IT să asigure servicii exhaustive pentru orice ține te tehnologie.
Sunt și multi specialiști IT care înțeleg cum colaborarea între ei și specialiști în securitate cibernetică e mai mult decât productivă, este vitală.
Soluțiile "de acasă" vs cele business - diferențe care contează
Mulți antreprenori cred că Bitdefender, ESET sau Kaspersky "de acasă" sunt suficiente pentru o companie.
Soluțiile business au module de protecție adaptate mediului de lucru - protecție avansată împotriva phishing-ului, firewall dedicat, protecție pentru servere, monitorizare în timp real. Dar cel mai important avantaj e componenta de management centralizat.
Să îți dau un exemplu concret: vineri seara primești un mail suspect. Cu soluția de acasă, cel mult îți apare o notificare "Am blocat ceva suspect". Cu o soluție business, poți vedea exact: de unde a venit atacul, pe ce calculatoare a încercat să se răspândească, ce fișiere a încercat să modifice, ce date a încercat să acceseze.
E diferența dintre a ști că "cineva a încercat să îți spargă casa" și a avea înregistrări complete cu cine, când, cum și ce a încercat să fure. Prima informație îți creează anxietate, a doua îți dă puterea să iei măsuri concrete pentru viitor.
Antreprenori care au ales să se protejeze - poveștile de succes
Nu toate conversațiile din ultimii doi ani au fost dificile. Am avut bucuria să lucrez cu mulți antreprenori care au înțeles rapid importanța securității cibernetice, și experiențele cu ei m-au învățat multe.
Categoria celor care au pățit în proximitate - și din păcate sunt mulți - reacționează foarte rapid. Am avut un client care deținea o firmă de transport. Văzuse cum concurentul său direct fusese atacat cu ransomware și rămăsese fără sistem timp de două săptămâni. "Nu vreau să pățesc la fel" a fost primul lucru pe care mi l-a spus. Implementarea a fost rapidă și eficientă.
Categoria celor cu mentalitate preventivă sunt însă cei de la care am învățat cel mai mult. Am colaborat cu o antreprenoare din domeniul HoReCa care mi-a spus: "Prefer să investesc în prevenție decât să risc să îmi pierd afacerea pe care am construit-o în 10 ani". Nu pățise nimic, nu auzise povești îngrozitoare - pur și simplu înțelegea că o afacere modernă are nevoie de protecție modernă.
Un alt exemplu pozitiv: un antreprenor din construcții care a venit la mine după ce a văzut o știre despre atacurile asupra firmelor mici. "Vreau să fiu pregătit înainte să se întâmple ceva" a fost abordarea lui. Am implementat soluțiile de securitate, apoi am făcut training cu echipa. Șase luni mai târziu am blocat trei tentative de atac. Investiția se amortizase singură.
Antreprenorii care reușesc cel mai bine în implementarea securității cibernetice sunt cei care tratează asta ca pe orice altă investiție în afacere - calculează riscurile, evaluează costurile, iau o decizie informată. Nu din frică, ci din înțelepciune.
Costul real al unui atac - și de ce prevenția e întotdeauna mai ieftină
Un atac cibernetic reușit e ca un incendiu în afacere - efectele se răspândesc mult dincolo de punctul inițial de impact.
Pierderile imediate sunt cele mai vizibile: sisteme blocate, producție oprită, comenzi pierdute. Un client din domeniul distribuției a calculat că trei zile de sisteme blocate l-ar costa aproximativ 50.000 de euro în comenzi pierdute.
Pierderile pe termen mediu apar în săptămânile următoare: clienți care își pun întrebări despre siguranța datelor lor, parteneri care reevaluează contractele, timpul imens investit în reconstrucția sistemelor.
Pierderile pe termen lung sunt cele mai greu de calculat: imaginea afectată, încrederea pierdută, oportunități ratate din cauza reputației compromise.
Am avut onoarea să previn astfel de situații la mulți clienți. În ultimul an am blocat atacuri care ar fi costat echivalentul a 15-20 de ani de abonament anual. Pentru antreprenori, matematica devine foarte clară când pui cifrele pe hârtie.
Ce știu atacatorii și de ce vizează firmele mici
Există o realitate pe care multe corporații o știu deja, dar firmele mici încă o descoperă: companiile mai mici sunt atacate de trei ori mai des decât corporațiile. Motivul e simplu din perspectiva atacatorului - e logic economic.
La o corporație, un atacator știe că va întâlni echipe de securitate, sisteme complexe de protecție, proceduri stricte, monitorizare constantă. La o firmă mică, șansele să găsească o vulnerabilitate sunt mult mai mari, iar timpul necesar pentru a pătrunde în sistem e mai mic.
Nu e nimic personal - e pur și simplu o calcul de eficiență. Hackerii de astăzi nu sunt geniile din filme care stau în beciuri întunecate. Sunt oameni care au învățat să folosească instrumente disponibile online și caută calea cu cea mai mică rezistență.
Lecțiile învățate din 150 de conversații
După doi ani pot să spun că am înțeles câteva lucruri importante despre modul în care antreprenorii români se raportează la securitatea cibernetică.
Prima observație e că antreprenorii care nu au experiență directă sau indirectă cu atacurile cibernetice găsesc greu să justifice investiția. E complet normal - ca om de afaceri, investești în ceea ce vezi că îți aduce beneficii concrete. Securitatea cibernetică e ca asigurarea - pare o cheltuială până când ai nevoie de ea.
A doua observație e că mulți specialiști IT cu care colaborează firmele mici au cunoștințe limitate în securitate cibernetică. Nu e vina lor - sunt două domenii diferite, cu instrumente și metode diferite.
Cea mai încurajatoare observație e că antreprenorii români sunt receptivi la educație. Când le explici clar riscurile și soluțiile, când le arăți exemple concrete, când le demonstrezi că nu vrei să îi sperii ci să îi ajuți - reacționează pozitiv. Am avut implementări excelente cu antreprenori care inițial erau sceptici.
Educația - cheia succesului în securitate
După doi ani am înțeles că soluția nu e doar tehnologică - e în primul rând educațională. Nu e suficient să instalezi programe și să pleci. Trebuie să îi înveți pe oameni să recunoască pericolele și să reacționeze corect.
De aceea am început să pun accent mare pe training-ul echipelor. Învățăm împreună să recunoască un mail suspect, să nu deschidă atașamente dubioase, să folosească parole sigure, să nu își lase datele de acces pe post-it-uri.
Protecția cibernetică începe cu oameni pregătiți. Poți să ai cel mai performant sistem din lume, dar dacă un angajat deschide ușa atacatorului din neștiință, toată tehnologia devine inutilă.
Cel mai frumos feedback pe care l-am primit anul trecut a fost de la o angajată dintr-o firmă de contabilitate: "Mulțumesc pentru training. Azi am primit un mail suspect și am știut exact ce să fac - nu l-am deschis și v-am anunțat imediat." Acesta e succesul real.
Tendințele pe care le văd pentru viitor
Peisajul securității cibernetice se schimbă rapid, și nu toate schimbările sunt negative. Da, atacurile devin mai sofisticate, dar în același timp crește și conștientizarea antreprenorilor.
În ultimul an am văzut o creștere semnificativă a interesului pentru securitate cibernetică. Antreprenorii încep să înțeleagă că digitalizarea vine la pachet cu anumite riscuri, și că e mai înțelept să te pregătești dinainte decât să reacționezi după.
Instituțiile statului încep să sprijine mai activ firmele mici în această direcție, iar resursele educaționale devin din ce în ce mai accesibile.
Cel mai important trend pe care îl observ e că antreprenorii încep să vadă securitatea cibernetică nu ca pe o cheltuială, ci ca pe o investiție în continuitatea afacerii. E o schimbare de mentalitate fundamentală și foarte îmbucurătoare.
Gânduri de final după doi ani pe teren
O soluție de securitate trebuie văzută ca un CASCO pentru afacerea ta - o investiție în continuitatea și liniștea sufletească, nu o cheltuială inutilă. Nu e despre frică, e despre responsabilitate față de angajați, clienți și munca de o viață.
Fiecare antreprenor cu care am lucrat în ultimii doi ani mi-a învățat câte ceva. Cei sceptici m-au învățat să explic mai bine. Cei entuziaști m-au arătat cât de repede se pot implementa soluții când există voință. Cei care au pățit m-au făcut să înțeleg gravitatea situației, iar cei preventivi m-au inspirat cu viziunea lor.
Nu trebuie să fii corporație ca să fii țintă pentru atacuri cibernetice. Conform raportului IOCTA 2024, afacerile mici și medii sunt vizate mai des - pentru că atacatorii presupun că nu au securitate solidă. Dar vestea bună e că odată ce te protejezi corespunzător, devii o țintă mult mai puțin atractivă.
Dacă ai ajuns până aici, înseamnă că deja îți pui întrebările potrivite. Următorul pas - oricare ar fi el - e al tău. Iar dacă ai nevoie de clarificări sau sfaturi, știi unde să mă găsești.
