Autor: Ionuț Isac, Director Cloud & Cybersecurity, EY România 
Trăim într-o epocă în care tehnologia se află în centrul transformării afacerilor, iar datele informatice au devenit la fel de valoroase ca activele fizice. În acest context, securitatea cibernetică a devenit esențială pentru protejarea informațiilor unei companii, a reputației sale și a continuității activității. Pe fondul escaladării amenințărilor cibernetice la nivel global, doar sectorul financiar, a înregistrat pierderi de ordinul miliardelor de dolari, cauzate de creșterea frecvenței și complexității atacurilor informatice.
Conform raportului EY Investițiile în Tehnologii Emergente în România, securitatea cibernetică se situează printre primele trei tehnologii emergente din perspectiva gradului de adoptare. Cu un procent de 39,3% dintre companii care au implementat soluții de securitate cibernetică și alte 36% aflate în proces activ de adoptare, mediul de afaceri din România demonstrează un nivel ridicat de maturitate și o conștientizare tot mai accentuată a faptului că reziliența cibernetică este esențială.
Respondenții studiului percep, în principal, securitatea cibernetică drept un set de instrumente de protecție, iar abia în plan secund ca un factor generator de valoare pentru afacere. Este de menționat faptul că 90% dintre participanții la studiu au identificat protejarea activelor digitale și a datelor sensibile drept prioritatea lor principală în domeniul securității cibernetice, iar 67% investesc în acest domeniu ca răspuns la creșterea numărului de atacuri informatice.
Evenimente - Club Antreprenor și Ziarul Pozitiv:
17 iunie 2025: Future Energy Europe Summit, Ediția a V-a
17 iunie 2025: Gala Club Antreprenor
27 iunie 2025: Pilonii de dezvoltare ai județului Alba – mediul de afaceri, autoritățile locale, sistemul universitar și învățământul profesional dual
Vezi toate Evenimentele 2024-2025 organizate de CA & ZP
În mod firesc, în România, companiile acordă o importanță covârșitoare componentei de securitate, în detrimentul potențialului pe care securitatea cibernetică îl are în crearea de valoare, fie că vorbim despre consolidarea relației de încredere cu clienții, evitarea amenzilor sau prevenirea litigiilor.
În cadrul studiului EY Global Cybersecurity Leadership Insights, 58% dintre directorii de securitate a informațiilor (Chief Information Security Officers) au recunoscut că întâmpină dificultăți în a defini valoarea securității cibernetice dincolo de componenta de protecție. Deși identificarea acestei valori în afara ariei tradiționale de protecție este dificilă, ea există. Potrivit raportului global, cele trei domenii principale în care funcția de securitate cibernetică adaugă valoare sunt: adoptarea tehnologiilor și stimularea inovației (55%), consolidarea reputației sau a încrederii externe în brand (54%) și îmbunătățirea experienței clienților (48%).
Potrivit raportului EY Investițiile în Tehnologii Emergente în România, indiferent de dimensiunea companiei, protejarea activelor și a datelor reprezintă principalul motiv pentru care companiile aleg să investească în securitate cibernetică. Amenințarea tot mai accentuată a atacurilor informatice constituie o preocupare majoră, în special în cazul companiilor mari, cu venituri anuale de peste 50 de milioane de euro, unde se înregistrează cel mai ridicat procent (77%), ceea ce sugerează că aceste organizații sunt mai expuse unor atacuri mai frecvente și mai sofisticate.
Garanțiile privind confidențialitatea datelor clienților înregistrează cote remarcabil de ridicate în rândul companiilor de dimensiuni medii (77%), comparativ cu cele mici (56%) și mari (41%). Această tendință se explică prin faptul că firmele din această categorie se află într-o etapă esențială de dezvoltare, în care orice problemă legată de securitatea informațiilor confidențiale poate afecta semnificativ reputația brandului și poziționarea pe piață.
În prezent, securitatea cibernetică trebuie privită în strânsă legătură cu evoluțiile din domeniul inteligenței artificiale. Raportul global realizat de EY explorează modul în care inteligența artificială poate îmbunătăți securitatea cibernetică, dar de asemenea se concentrează pe aspecte legate de tăieri de costuri și de timp salvat. Optimizarea instrumentelor tehnologice învechite și simplificarea celor de securitate cibernetică pot reduce cheltuielile și, în același timp, pot spori vizibilitatea și diminuarea numărului de puncte vulnerabile de securitate cibernetică. Conform raportului, în prezent, organizațiile utilizează, în medie, 35 de instrumente cibernetice diferite, iar 37% dintre ele folosesc peste 50 de soluții de securitate.
În acest context, un număr tot mai mare de directori de securitate a informațiilor (Chief Information Security Officers) la nivel global își propun să simplifice arhitectura tehnologică și să reducă investițiile în aceste resurse. Astfel, 64% dintre respondenții studiului global au finalizat, în ultimii doi ani, un proces de raționalizare a tehnologiei cibernetice sau se află în plin proces de implementare. În mod similar, 59% și-au simplificat deja platformele tehnologice de securitate cibernetică sau se află în curs de a o face.
Conform raportului EY global, inteligența artificială (AI) și învățarea automată (ML) sunt utilizate pentru automatizarea unor procese specifice în cadrul funcției de securitate cibernetică. În ultimii doi ani, organizațiile la nivel global au investit în automatizarea detectării amenințărilor (38%), a protecției (31%) și a reacției la incidente (20%).
În contextul evoluțiilor tehnologice, România, datorită combinației dintre o infrastructură digitală solidă și o forță de muncă tehnologică aflată în expansiune, are potențialul de a deveni un centru de inovație în domeniul securității cibernetice în Europa Centrală și de Est. Totuși, pentru ca acest potențial să devină realitate, comunitatea de afaceri trebuie să conducă schimbarea de paradigmă, de la investiții motivate de frica potențialelor atacuri cibernetice, la strategii orientate spre viitor și bazate pe crearea de valoare.
Securitatea cibernetică nu mai este doar despre prevenirea atacurilor, ci evoluează spre sprijinirea afacerii să se dezvolte sigur și accelerat într-o lume profund digitalizată. Companiile care înțeleg această transformare și acționează în consecință nu își vor proteja doar activele informatice, ci vor deveni lideri de piață, vor inspira încredere și vor contribui decisiv la scrierea următorului capitol al economiei digitale din România.
Despre EY România
EY este una dintre cele mai mari firme de servicii profesionale la nivel global, cu 392.995 de angajați în peste 700 de birouri în 150 de țări și venituri de aproximativ 51,2 miliarde de USD în anul fiscal încheiat la 30 iunie 2024. Rețeaua lor este cea mai integrată la nivel global, iar resursele din cadrul acesteia îi ajută să le ofere clienților servicii prin care să beneficieze de oportunitățile din întreaga lume.
Prezentă în România încă din anul 1992, EY furnizează, prin intermediul celor peste 1.000 de angajați din România și Republica Moldova, servicii integrate de audit, asistență fiscală, juridică, strategie și tranzacții, consultanță către companii multinaționale și locale.
Avem birouri în București, Cluj-Napoca, Timișoara, Iași și Chișinău. EY România s-a afiliat în 2014 singurei competiții de nivel mondial dedicată antreprenoriatului, EY Entrepreneur Of The Year. Câștigătorul ediției locale reprezintă România în finala mondială ce are loc în fiecare an, în luna iunie, la Monte Carlo. În finala mondială se acordă titlul World Entrepreneur Of The Year. Pentru mai multe informații, vizitați: www.ey.com
