askformore@bittnet.ro
Clase Programate

Educația în domeniul securității cibernetice și adoptarea tehnologiei

În domeniul securității cibernetice, educația IT este esențială nu doar pentru adoptarea tehnologiilor de securitate, ci și pentru cultivarea unui comportament mai sigur în rândul utilizatorilor. Amenințările cibernetice evoluează rapid, iar chiar și cele mai bune instrumente de securitate (firewall-uri, criptare, sisteme de detectare a intruziunilor etc.) pot fi compromise dacă angajații și profesioniștii IT nu au cunoștințele necesare pentru a le utiliza corect sau nu urmează practici sigure. În esență, oamenii sunt adesea veriga cea mai slabă – sau, dimpotrivă, cea mai puternică apărare – în lanțul de securitate al unei organizații. Instruirea privind conștientizarea securității și cursurile profesionale de securitate cibernetică au devenit astfel elemente esențiale pentru adoptarea tehnologiilor în acest domeniu. O forță de muncă bine instruită este mult mai predispusă să adopte măsuri critice de securitate precum autentificarea multifactor (MFA), configurările sigure, actualizările regulate și monitorizarea vigilentă, în timp ce o forță de muncă neinstruită poate ignora, folosi greșit sau ocoli aceste instrumente. Rezultatul este că educația în domeniul securității cibernetice permite organizațiilor să valorifice pe deplin investițiile în securitate, transformând angajații într-un „firewall uman”, mai degrabă decât într-o vulnerabilitate.
(sursa: Cybersecurity Education and Technology Adoption)

Impactul instruirii în securitate cibernetică asupra incidentelor de securitate

Datele empirice susțin cu tărie impactul instruirii în securitate cibernetică asupra reducerii incidentelor și îmbunătățirii comportamentului securizat. Companiile care desfășoară în mod constant sesiuni de instruire privind conștientizarea securității experimentează, în medie, o reducere remarcabilă de 70% a incidentelor de securitate. (sursa: 2025 Security Awareness Training Stats and Trends – Keepnet) Aceasta înseamnă că, prin instruirea regulată a angajaților în recunoașterea și reacția la amenințări, organizațiile pot reduce frecvența breșelor și a atacurilor reușite cu mai mult de jumătate. Unul dintre principalele motive este vigilența îmbunătățită: doar instruirea privind conștientizarea phishingului face ca angajații să fie cu aproximativ 30% mai puțin predispuși să dea click pe linkuri de tip phishing, reducând semnificativ șansele ca un click neglijent să ducă la malware sau o breșă de securitate. (sursa: 2025 Security Awareness Training Stats and Trends – Keepnet) Având în vedere că peste 75% dintre atacurile cibernetice încep cu un e-mail de tip phishing, această schimbare de comportament este semnificativă. Utilizatorii instruiți sunt mult mai puțin predispuși să acceseze linkuri malițioase sau să cadă în capcanele escrocheriilor, reducând drastic suprafața de risc a unei organizații.

Figura: Companiile care desfășoară în mod regulat sesiuni de instruire privind conștientizarea în materie de securitate înregistrează cu aproximativ 70% mai puține incidente de securitate, evidențiind rolul esențial al educației în reducerea breșelor. (sursa: 2025 Security Awareness Training Stats and Trends – Keepnet)

De exemplu, angajații instruiți tind să folosească parole puternice și unice, autentificare multifactor (MFA), să raporteze e-mailurile sau activitățile suspecte către departamentul IT și să urmeze politicile privind manipularea datelor sensibile, în loc să recurgă la scurtături nesigure. În contrast, personalul neinstruit ar putea reutiliza parole slabe, să dezactiveze software-ul de securitate sau să ocolească politicile corporative din comoditate – comportamente care subminează chiar și cele mai avansate tehnologii de securitate.

Prin cultivarea unei mentalități orientate spre securitate, instruirea asigură faptul că instrumentele precum filtrele de e-mail, protecția endpoint sau criptarea sunt cu adevărat eficiente atunci când sunt implementate. Un concept adesea menționat este triada „oameni, procese, tehnologie” în domeniul securității cibernetice: chiar și cu tehnologii puternice, fără componenta umană (adică conștientizarea utilizatorilor), apărarea generală poate eșua.

Așa cum 93% dintre experții în securitate cibernetică sunt de acord, un focus dublu – atât pe factori umani, cât și pe măsuri tehnice – este esențial pentru detectarea și răspunsul eficient la amenințări. (sursa: 2025 Security Awareness Training Stats and Trends – Keepnet)

În practică, acest focus dublu înseamnă asocierea fiecărui instrument de securitate implementat cu un modul de instruire adecvat sau o campanie de conștientizare, astfel încât utilizatorii să știe cum și de ce să folosească acel instrument.

Pentru a rezuma câteva dintre beneficiile cheie ale programelor solide de educație în domeniul securității cibernetice:

  • Mai puține incidente: Organizațiile care oferă instruire regulată privind conștientizarea securității raportează cu până la 70% mai puține incidente de securitate comparativ cu altele. (Sursa: 2025 Security Awareness Training Stats and Trends – Keepnet) Mai puține incidente înseamnă mai puține daune, timpi de nefuncționare și costuri de recuperare.
  • Risc redus de phishing: După instruirea privind phishingul, utilizatorii sunt cu 30% mai puțin predispuși să dea clic pe un link sau un atașament malițios, blocând astfel cea mai comună metodă de atac. (Sursa: 2025 Security Awareness Training Stats and Trends – Keepnet)
  • Adoptarea crescută a instrumentelor de securitate: Personalul instruit este mai dispus și capabil să adopte măsuri de securitate (de exemplu, utilizarea corectă a unui nou client VPN, respectarea unei politici de criptare a dispozitivelor), în loc să le evite. Aceasta duce la rate mai mari de utilizare pentru instrumente esențiale precum MFA, gateway-uri de e-mail securizate și managementul dispozitivelor, maximizând eficiența acestora.
  • Detectare și răspuns îmbunătățite: Angajații instruiți devin participanți activi în securitatea organizației. Ei recunosc și raportează mai rapid activitățile suspecte, adăugând un strat suplimentar de detectare care completează sistemele tehnice. De exemplu, companiile înregistrează creșteri semnificative ale numărului de raportări ale tentativelor de phishing după campanii de conștientizare – într-un caz, raportarea e-mailurilor suspecte a crescut de zece ori după introducerea instruirii (de la 1,3% din incidente raportate la 14,2%). (Sursa: https://www.knowbe4.com/hubfs/KSAT-Logistics-Ferrari-Group-CS_en-US.pdf?hsLang=en și Vehicle Cybersecurity | NHTSA)
  • Cultură de securitate consolidată: Poate cel mai important, instruirea continuă cultivă o cultură orientată spre securitate, în care respectarea celor mai bune practici devine un obicei natural. Acest efect de „firewall uman” face ca organizația în ansamblu să fie mai proactivă și mai rezistentă.

 

Figura: Instruirea privind conștientizarea phishingului duce la o reducere de aproximativ 30% a ratei de clic pe e-mailurile de tip phishing, reflectând o schimbare semnificativă în comportamentul angajaților. (Sursa: 2025 Security Awareness Training Stats and Trends – Keepnet)

Lacune în instruire și consecințele acestora

În ciuda beneficiilor evidente, multe organizații rămân în urmă în ceea ce privește educația în securitate cibernetică. Alarmant este faptul că 45% dintre angajați declară că nu au primit nicio formă de instruire în securitate din partea angajatorului. (Sursa: 2025 Security Awareness Training Stats and Trends – Keepnet) Mai mult, doar aproximativ jumătate dintre organizații (52%) desfășoară instruiri anti-phishing pentru personal, deși phishingul reprezintă o amenințare majoră. (Sursa: 2025 Security Awareness Training Stats and Trends – Keepnet)

Aceste lacune sunt oportunități ratate de a preveni incidente. Companiile care renunță la inițiativele de conștientizare în securitate se confruntă adesea cu un număr mai mare de breșe evitabile – infecții cu malware cunoscut, atacuri de phishing reușite, pierderi sau furturi de date – care ar fi putut fi prevenite chiar și prin instruiri de bază. În firmele cu educație slabă sau inexistentă pentru utilizatori, este frecventă și adoptarea scăzută a tehnologiilor de securitate de bază. De exemplu, dacă angajații nu sunt învățați despre importanța unui filtru de spam sau despre utilizarea unui manager de parole, aceștia pot ignora aceste instrumente sau chiar le pot dezactiva, expunând organizația.

Ratele ridicate de incidente în astfel de firme subliniază cum lipsa alfabetizării în domeniul securității cibernetice duce la neadoptarea tehnologiilor de securitate. Pe de altă parte, organizațiile cu programe de instruire cuprinzătoare tind să aibă o rată de utilizare mult mai bună a măsurilor precum filtrarea e-mailurilor, aplicațiile de autentificare și actualizările regulate de software – deoarece angajații înțeleg „de ce-ul” din spatele acestor instrumente.

Una dintre provocări este măsurarea eficienței instruirii – mulți lideri în securitate se străduiesc să cuantifice cât de mult reduce programul de conștientizare riscurile. Totuși, statisticile din eșantioane largi (precum cele menționate anterior) susțin convingător ideea că lipsa instruirii utilizatorilor este o rețetă pentru dezastru. Analiștii Gartner prezic că, până în 2025, lipsa profesioniștilor și a instruirii în securitate cibernetică va fi responsabilă pentru peste 50% din incidentele cibernetice majore. (Sursa: Overcoming the cybersecurity talent shortage in 2025)

Cu alte cuvinte, factorii umani (lipsa de competențe, lacunele de cunoștințe) sunt pe cale să devină principala cauză a breșelor, depășind chiar și vulnerabilitățile tehnologice. Această predicție subliniază faptul că investiția insuficientă în oameni (prin angajare sau instruire) afectează direct adoptarea și utilizarea eficientă a apărărilor cibernetice moderne. O organizație poate achiziționa un sistem avansat SIEM (Security Information and Event Management) sau o soluție de detectare a amenințărilor bazată pe AI, dar fără personal instruit pentru a le configura, regla și monitoriza, aceste sisteme nu vor aduce valoare – sau, mai grav, pot crea un fals sentiment de siguranță.

De ce persistă aceste lacune?

  • Companiile mici invocă adesea bugete limitate sau incertitudine legată de cum să implementeze instruirea.
  • Uneori, conducerea subestimează riscurile, gândind „suntem prea mici ca să fim ținta” sau „IT-ul se ocupă”.
  • Poate exista și rezistență culturală – angajații consideră că instruirea este plictisitoare sau irelevantă pentru rolul lor.

Totuși, aceste obstacole sunt tot mai des depășite, pe măsură ce incidentele cibernetice apar frecvent în presă, iar autoritățile de reglementare cer explicit instruirea în securitate. Multe standarde și reglementări (de la GDPR, PCI DSS, până la diverse cadre naționale de securitate) includ acum cerințe clare privind instruirea utilizatorilor. Prin urmare, chiar și sectoarele care istoric nu au investit suficient în pregătirea angajaților (precum unele industrii manufacturiere sau de retail) încep să își intensifice programele pentru a respecta conformitatea și pentru a reduce riscurile tot mai mari.

 

Instruirea ca factor esențial pentru adoptarea tehnologiilor

Dincolo de prevenirea incidentelor, educația în securitate cibernetică este esențială pentru adoptarea tehnologiilor avansate. Implementarea unui nou instrument de securitate – fie software de detectare endpoint, criptare, fie o soluție de control al accesului în cloud – necesită ca atât IT-ul, cât și utilizatorii finali să știe cum și de ce să le folosească.

Exemplu: Dacă o companie implementează criptarea laptopurilor la nivel de întreprindere, trebuie să instruiască:

  • Administratorii IT – despre gestionarea cheilor de criptare și procesele de recuperare;
  • Angajații – despre cum să activeze corect criptarea și să nu o dezactiveze sau să o ocolească.

Similar, introducerea unui sistem SIEM sofisticat sau a unei platforme de threat-hunting necesită analiști calificați care să înțeleagă alertele și să acționeze corespunzător. Fără instruire adecvată, aceste investiții riscă să fie subutilizate sau configurate incorect, eșuând în a oferi protecția promisă.

De aceea, multe organizații leagă lansarea de noi tehnologii de campanii de instruire. O practică frecventă este pilotarea noilor instrumente de securitate cu un grup mic de „utilizatori avansați” sau campioni în securitate, care ulterior ajută la adoptarea pe scară largă.

Totodată, certificările profesionale în domeniul securității cibernetice sunt în creștere (ex. CompTIA Security+, CISSP, Certified Ethical Hacker), ajutând organizațiile să aibă experți interni calificați să implementeze și să gestioneze instrumente complexe conform celor mai bune practici din industrie. Acești profesioniști facilitează semnificativ adoptarea tehnologiilor precum sisteme de management al identității sau arhitecturi de rețea zero-trust, deoarece pot configura corect instrumentele și își pot instrui colegii.

Criza de talente în domeniul securității cibernetice

Realitatea actuală este că există o criză globală de talente în securitate cibernetică – nu există suficienți profesioniști calificați pentru a ocupa toate rolurile necesare.

Această lipsă pune presiune pe echipele IT existente și lasă instrumentele avansate neutilizate sau configurate greșit din lipsă de personal competent. (Sursa: Overcoming the cybersecurity talent shortage in 2025)

Soluția: Programe de instruire și reconversie profesională

Pentru a răspunde acestui deficit, se fac apeluri largi pentru extinderea programelor de instruire și reconversie. Inițiativele din industrie și guvern încurajează reconversia profesională a angajaților din roluri adiacente IT în securitate cibernetică, pentru a crește rapid capacitatea.

Exemplu: Compania Field Effect subliniază că instruirea IT-iștilor existenți pentru a deveni specialiști în securitate este o metodă eficientă, deoarece aceștia dețin deja cunoștințe de bază despre sisteme și pot face tranziția cu o formare specializată.

Inițiative moderne de instruire în securitate

  • Multe companii impun acum cursuri anuale de conștientizare în securitate cibernetică pentru toți angajații.
  • Se adaugă ateliere interactive sau simulări de atacuri (ex. e-mailuri false de phishing pentru testarea reacției).
  • Unele organizații dezvoltă programe gamificate, cu recompense, insigne sau competiții pentru a face învățarea mai atractivă.
  • Pentru personalul tehnic, instruirea include laboratoare practice sau exerciții de tip „capture the flag” pentru a exersa reacția la atacuri.

Obiectivul final este construirea unei culturi de învățare continuă – menținând angajații actualizați cu cele mai noi amenințări și metode de apărare – astfel încât organizația să poată adopta în siguranță noi instrumente și practici digitale, fără riscuri inutile.

Adoptarea transindustrială: Exemple de caz și comparații

Educația în domeniul securității cibernetice este recunoscută ca fiind esențială în toate sectoarele, însă abordarea și accentul pus pot varia în funcție de industrie. Mai jos oferim un rezumat comparativ al modului în care diferite industrii (IT, Producție, Automotive, Bancar/Financiar) adoptă instruirea în securitate, cu exemple concrete de companii și rezultate relevante.

Sectorul IT și Tehnologic (Industria High-Tech)

Companiile din IT și tehnologie sunt adesea lideri în practicile de securitate cibernetică, inclusiv în educație. Aceste organizații (firme mari de software, furnizori de cloud, companii de servicii IT) gestionează volume mari de date și servicii pentru alții, deci au un interes puternic în menținerea securității.

Este obișnuit ca angajații să fie obligați să finalizeze anual cursuri de conștientizare a securității, iar dezvoltatorii și administratorii IT primesc module suplimentare despre programare sigură, protecția datelor și securizarea configurațiilor. Companiile tech dezvoltă adesea programe interne inovatoare pentru dezvoltarea competențelor în securitate. De exemplu, Cisco are programul „Cisco Security Ninja”, unde angajații obțin „centuri” (albă, verde, albastră, maro, neagră) pe măsură ce avansează în formarea în securitatea produselor. Microsoft și Google au programe similare. (Sursa: 4 Ways Women Can Be a Ninja at Work – Cisco Blogs )

Acest sector adoptă rapid noile tehnologii de securitate, iar angajații, fiind deja familiarizați cu tehnologia, se adaptează ușor. Companiile tech derulează constant simulări de phishing (ex. Google), obținând rate de clic extrem de reduse (sub 5%). În plus, aceste firme împărtășesc adesea publicului practicile lor de conștientizare prin bloguri sau conferințe.

Exemplu: O companie software care lansează un tablou de bord pentru securitatea cloud oferă simultan ateliere pentru echipele de produs, pentru ca acestea să înțeleagă și să acționeze pe baza alertelor – maximizând eficiența instrumentului.

Sectorul de Producție (Manufacturing)

Deși tradițional nu era asociat cu securitatea IT, sectorul manufacturier a devenit o țintă majoră pentru atacuri cibernetice (ransomware industrial, furt de IP, atacuri asupra lanțurilor de aprovizionare). În trecut, angajații din producție nu primeau instruire cibernetică extensivă – lucru care acum se schimbă rapid.

Programele de instruire sunt adaptate atât personalului de birou, cât și celor de pe linia de producție. Provocările includ diversitatea forței de muncă și necesitatea conținutului multilingv, livrat prin e-learning, postere, discuții de tip „toolbox talk” etc.

Exemplu: O companie globală de producție a implementat un program de instruire multilingv și simulări de phishing, reducând rata de clic pe emailuri de phishing cu peste 20% (de la 35% la sub 15%) și atingând o rată de participare de 80% în rândul angajaților. (Sursa: Case Study: Security Awareness Training for Global Manufacturer)

De asemenea, firmele din industrie includ instruiri speciale despre securitatea tehnologiilor operaționale (OT), cum ar fi protejarea PLC-urilor, evitarea conectării de USB-uri necunoscute și interpretarea alarmelor din sistemele ICS. Prin instruirea personalului IT și OT, companiile adoptă digitalizarea industrială în mod sigur. (Sursa: https://threatcop.com/cybersecurity-case-studies#:~:text=Cybersecurity%20Case%20Studies%20,Awareness%20Training%2C%20reducing%20phishing)

Sectorul Auto

Industria auto, incluzând producătorii de automobile și furnizorii acestora, trece printr-o transformare digitală (vehicule conectate, conducere autonomă, fabrici inteligente), ceea ce sporește nevoia de securitate cibernetică. (Sursa: Vehicle Cybersecurity | NHTSA)

Un exemplu notabil este Auto-ISAC, o inițiativă creată la îndemnul Administrației pentru Siguranța Traficului din SUA, care permite companiilor auto să colaboreze pentru a împărtăși informații despre amenințări și bune practici.

Companiile auto, precum Ford, GM sau Toyota, includ acum în mod regulat formare despre programarea sigură și standarde precum ISO/SAE 21434. Personalul din fabrici este instruit să recunoască și să raporteze incidente cibernetice care pot afecta roboții sau liniile de asamblare.

Exemplu: Ferrari Group, furnizor logistic pentru bunuri de lux (sector conex industriei auto), a implementat un program multilingv de conștientizare în 25+ țări, obținând o rată de finalizare a instruirii de 80%. (Sursa: https://www.knowbe4.com/hubfs/KSAT-Logistics-Ferrari-Group-CS_en-US.pdf?hsLang=en) Rata de clic la testele de phishing a scăzut de la 31,3% la 11,4%. S-a înregistrat și o creștere semnificativă în raportarea emailurilor suspecte. (Sursa: https://www.knowbe4.com/hubfs/KSAT-Logistics-Ferrari-Group-CS_en-US.pdf?hsLang=en)

Industria auto se îndreaptă spre cerințe formale de certificare a instruirii în securitate cibernetică, reflectând recunoașterea oficială a acestui risc ca fiind echivalent cu siguranța funcțională a vehiculelor.

Sectorul Bancar și Financiar

Acest sector a fost întotdeauna în fruntea adoptării măsurilor de securitate, având cele mai avansate programe de conștientizare. Fiind o țintă importantă pentru atacuri și supus unor reglementări stricte (GLBA, PCI DSS, SOX), băncile oferă instruire obligatorie atât angajaților, cât și contractorilor.

Ex: casierii și personalul din call center sunt instruiți în inginerie socială și fraude, în timp ce dezvoltatorii în programare sigură și detecția fraudelor. Simulările de atacuri (phishing, exerciții de răspuns) sunt frecvente, iar click-rate-ul este printre cele mai mici din industrie.

Exemplu: Banca Capitec a revizuit complet programul său de formare, implementând o platformă digitală cu conținut personalizat. Într-un an, angajații au început să raporteze incidente de phishing și să utilizeze activ butonul „Report Phish”. (Sursa: https://www.knowbe4.com/hubfs/KMSAT-Finance-Capitec-CS_EN-GB.pdf?hsLang=en)

First Bank and Trust a economisit 187 de ore lunar prin prevenirea incidentelor, datorită instruirii interactive și avertizărilor contextuale. (Sursa: https://www.knowbe4.com/hubfs/Defend-Prevent-First-Bank-and-Trust-CS_EN-US.pdf?hsLang=en)

Băncile raportează rezultatele acestor programe în termeni de reducere a fraudelor, conformitate crescută și diminuarea riscurilor, demonstrând un ROI clar în educația de securitate.

Rentabilitatea Investiției în Instruirea în Securitate

Din perspectivă de afaceri, unul dintre cele mai puternice argumente pentru educația în securitate este ROI-ul. Deși programele de formare implică costuri (conținut, platforme, timp alocat), studiile arată constant că economiile rezultate depășesc cu mult cheltuielile.

Potrivit Keepnet Labs, investiția în conștientizare aduce economii de peste 3x costul inițial, adică ~177.000 USD anual, evitând breșe, escrocherii, pierderi de date și timpi de nefuncționare. (Sursa: 2025 Security Awareness Training Stats and Trends – Keepnet)

Exemplu: un program care costă 50.000 USD/an, dar evită un incident de 500.000 USD, are un ROI masiv. Costul mediu al unui incident cibernetic în 2024 a fost de aproximativ 4,9 milioane USD (IBM). (Sursa: Key Takeaways From The IBM 2024 Cost Of A Data Breach Report)

Educația eficientă nu doar reduce riscurile, ci adaugă valoare concretă prin prevenirea pierderilor.

Figura: Instruirea privind conștientizarea securității este o investiție strategică. Studiile arată că aceasta poate aduce un randament de peste 3 ori valoarea sa, prin prevenirea incidentelor – cu o medie de aproximativ 177.000 USD în pierderi evitate per organizație. (Sursa: 2025 Security Awareness Training Stats and Trends – Keepnet)

Dincolo de economiile financiare directe, există și câștiguri legate de productivitate și conformitate care contribuie la rentabilitatea investiției (ROI).
Angajații instruiți tind să cauzeze mai puține incidente de securitate din neglijență, ceea ce înseamnă că echipele IT petrec mai puțin timp rezolvând crize cauzate de erori umane. Un raport a arătat că eforturile de conștientizare privind securitatea au dus la o scădere semnificativă a numărului de calculatoare infectate și a cererilor la helpdesk legate de phishing, ceea ce a eliberat personalul IT pentru a lucra la proiecte proactive, în loc să reacționeze constant la incidente.

Există, de asemenea, un impact pozitiv asupra productivității și moralului utilizatorilor: atunci când angajații știu să utilizeze corect instrumentele de securitate, experimentează mai puțină frustrare. De exemplu, un utilizator neinstruit poate considera o nouă politică VPN sau de gestionare a dispozitivelor ca fiind enervantă și poate căuta soluții ocolitoare (cum ar fi utilizarea dispozitivelor personale sau a unor metode nesigure), în timp ce un utilizator instruit va înțelege importanța acestor măsuri și va respecta politica, integrând pasul de securitate în fluxul său de lucru. În timp, acest lucru duce la o adoptare mai ușoară a noilor politici IT, deoarece angajații nu mai se opun măsurilor de securitate, ci colaborează cu echipele IT și de securitate.

Cererea de conformitate presupune, de asemenea, de multe ori, instruire regulată (de exemplu, HIPAA în domeniul sănătății cere instruirea personalului privind securitatea datelor, iar PCI DSS pentru procesatorii de plăți impune conștientizarea securității pentru întreg personalul). Prin implementarea unui program solid de instruire, organizațiile evită încălcările de conformitate și posibilele amenzi. În sectoarele puternic reglementate, demonstrarea unui program robust de conștientizare privind securitatea poate duce chiar la reduceri ale primelor pentru asigurările cibernetice sau la satisfacerea cerințelor auditorilor și clienților, arătând că organizația gestionează responsabil riscurile umane.

Din punct de vedere numeric, ROI-ul instruirii în domeniul securității cibernetice depășește adesea 200% (adică mai mult decât dublul investiției). Unele organizații calculează ROI comparând frecvența și gravitatea incidentelor de securitate înainte și după implementarea instruirii. (Sursa: 2025 Security Awareness Training Stats and Trends – Keepnet). O constatare comună este că rata incidentelor de phishing scade drastic după lansarea instruirii – iar din moment ce phishing-ul este una dintre principalele cauze ale breșelor de securitate, expunerea financiară ajustată la risc scade semnificativ. Un studiu realizat de Keepnet Labs a calculat că organizațiile economisesc, în medie, echivalentul a 3 dolari pentru fiecare 1 dolar cheltuit pe instruire, prin reducerea incidentelor și a costurilor asociate.  (Sursa: 2025 Security Awareness Training Stats and Trends – Keepnet). Extins la nivelul unei întregi organizații, acest lucru poate însemna economii de sute de mii de dolari anual.

Concluzie

Educația în domeniul securității cibernetice îmbunătățește considerabil adoptarea și utilizarea eficientă a tehnologiilor și practicilor esențiale de securitate, contribuind la crearea unei posturi de securitate proactive în cadrul organizațiilor. Dovezile sunt copleșitoare: utilizatorii bine instruiți fac mai puține greșeli, recunosc amenințările mai devreme și acceptă instrumentele de securitate în loc să le respingă.

Prin integrarea instruirii cibernetice continue la locul de muncă – de la conștientizarea generală privind “igiena cibernetică” pentru tot personalul, până la instruirea tehnică avansată pentru echipele IT și de securitate – organizațiile pot reduce semnificativ incidentele de securitate și pierderile asociate. În același timp, creează o cultură în care securitatea devine responsabilitatea tuturor, ceea ce este neprețuit într-o eră a amenințărilor în continuă evoluție.

Așa cum am văzut, industrii de la IT la producție și până la finanțe beneficiază de instruirea angajaților: tacticile pot varia, dar rezultatul esențial este același – angajați instruiți = utilizare mai sigură a tehnologiei.

În final, tehnologia singură nu este o soluție miraculoasă. Un firewall sau un detector AI de amenințări este eficient doar în măsura în care persoanele care îl gestionează și îl utilizează sunt pregătite. Prin educație regulată, companiile își împuternicesc angajații să devină prima linie de apărare (“firewall-uri umane”) și să adopte cu încredere noi instrumente digitale într-un mod sigur. Rentabilitatea acestor eforturi educaționale nu se reflectă doar în banii economisiți (deși ROI-ul este clar pozitiv), ci și în evitarea costurilor intangibile ale breșelor – prejudiciu reputațional, pierderea încrederii clienților și oportunități de afaceri ratate.

În concluzie, investiția în instruirea și conștientizarea privind securitatea cibernetică este unul dintre cele mai eficiente demersuri pe care o organizație le poate face pentru a-și consolida apărarea cibernetică și pentru a se asigura că investițiile în tehnologie oferă rezultate reale: risc redus și reziliență crescută în fața amenințărilor cibernetice.

Surse

  1. Keepnet Labs – “2025 Security Awareness Training Statistics and Trends” (2025)
    https://keepnetlabs.com/blog/security-awareness-training-statistics
  2. Keepnet Labs – “Behavioral Impact of Phishing Awareness” (2025)
  3. Keepnet Labs – “High ROI of Security Awareness Programs” (2025)
    https://keepnetlabs.com/blog/security-awareness-training-statistics
  4. Leidos – “The Cyber Talent Challenge: Bridging the Gap in Cybersecurity Workforce Development” (2023)
    https://www.leidos.com/insights/cyber-talent-challenge-bridging-gap-cybersecurity-workforce-development
  5. Field Effect – “Overcoming the Cybersecurity Talent Shortage in 2025” (2023)
    https://fieldeffect.com/blog/overcoming-the-cybersecurity-talent-shortage
  6. NHTSA – “Vehicle Cybersecurity” (2022)
    https://www.nhtsa.gov/research/vehicle-cybersecurity
  7. Terranova Security (Fortra) – Case Study: Global Manufacturer (2023)
    https://www.terranovasecurity.com/resources/case-studies/global-manufacturer
  8. KnowBe4 Case Study – Ferrari Group (2024)
    https://www.knowbe4.com/hubfs/KSAT-Logistics-Ferrari-Group-CS_en-US.pdf?hsLang=en
  9. KnowBe4 Case Study – Capitec Bank (2021)
    https://www.knowbe4.com/hubfs/KMSAT-Finance-Capitec-CS_EN-GB.pdf?hsLang=en
  10. IBM Security – “Cost of a Data Breach Report 2024” (2024)
    https://acsense.com/blog/ibm-2024-cost-of-data-breach-report