Într-un singur an, România a contabilizat 281 de incidente de securitate cibernetică, iar ritmul atacurilor a explodat de peste opt ori. În noul context de risc, verificarea emailului de business și a domeniului nu mai este doar o măsură IT, ci o decizie de management, cu miză directă în continuitatea afacerii, reputație și conformare legală.
În mediul de afaceri din România, una dintre cele mai costisitoare greșeli este convingerea că un atac cibernetic îi lovește doar pe cei mari, pe cei din infrastructură critică sau pe instituțiile publice. Realitatea ultimelor douăsprezece luni arată exact contrariul. O monitorizare agregată a surselor deschise pentru perioada aprilie 2025 – aprilie 2026 a documentat 281 de incidente de securitate care au vizat organizații și sisteme din România, iar numărul incidentelor lunare a urcat de la circa 10 în aprilie 2025 la peste 80 într-o singură lună de la începutul lui 2026.
Datele conturează un peisaj mult mai dur decât cel perceput de multe companii. Peste jumătate dintre incidente au fost atacuri DDoS, aproape 39% au fost atribuite unor actori afiliați Rusiei, iar un sfert au implicat compromiteri de date, de la breșe și scurgeri de informații până la vânzarea bazelor de date sau a accesului neautorizat. Chiar dacă ransomware-ul a reprezentat sub 10% din total ca frecvență, impactul său a fost disproporționat în sectoarele lovite.
Pentru companiile private, concluzia nu este că „nu e despre ele”, ci exact opusul. În setul de date analizat, peste 60 de incidente au vizat organizații private din sectoare care nu sunt clasificate drept critice: e-commerce, retail, construcții, turism, servicii juridice, sănătate privată sau producție. Cu alte cuvinte, firmele obișnuite, care nu cred că sunt pe radarul atacatorilor, au devenit între timp următoarea verigă vulnerabilă din lanțul economic.
Presiunea crește și din altă direcție: digitalizarea accelerată. Peste 7.000 de IMM-uri românești au aplicat prin PNRR pentru granturi de digitalizare de până la 100.000 de euro, cu termen de implementare 29 mai 2026. Este un impuls uriaș pentru transformarea digitală, dar și o sursă nouă de expunere. Migrarea în cloud, adoptarea de servicii SaaS, automatizarea fluxurilor și multiplicarea canalelor digitale cresc rapid suprafața de atac, adesea mai repede decât reușesc firmele să-și actualizeze procesele de securitate.
Peste acest context vine și obligația legală. OUG 155/2024, aprobată și completată prin Legea 124/2025, transpune Directiva NIS2 și mută explicit responsabilitatea în sarcina conducerii executive, nu doar a departamentului IT. Pentru entitățile esențiale, sancțiunile pot ajunge la 10 milioane de euro sau 2% din cifra de afaceri globală. Chiar și firmele care nu intră direct în această categorie sunt împinse din piață spre standarde minime de securitate, prin contracte și cerințe venite de la clienți mari, instituții publice și parteneri din sectoare reglementate.
În acest peisaj, două puncte devin decisive: emailul de business și domeniul companiei. Aici se concentrează istoricul digital, cele mai multe integrări și unele dintre cele mai tăcute vulnerabilități. Prin email circulă facturi, contracte, instrucțiuni de plată și accesul la aproape toate serviciile externe. Prin domeniu se construiește identitatea digitală a firmei: site, servere de mail, politici de autentificare, subdomenii, certificate și reputația de expediere. Când aceste elemente sunt configurate slab, atacatorul nici măcar nu mai trebuie să „spargă” sistemul. Îi este suficient să se dea drept companie în fața angajaților, clienților sau partenerilor.
Aici apare și marele avantaj al verificărilor preventive. Un scan extern poate arăta rapid dacă adrese de email asociate companiei apar în baze de date compromise, dacă domeniul are configurate corect SPF, DKIM și DMARC, dacă serverele figurează pe blacklist-uri, dacă există domenii lookalike înregistrate recent pentru fraudă sau dacă sunt încă expuse portaluri vechi, subdomenii uitate și panouri de administrare vulnerabile. Toate aceste verificări se pot face fără acces privilegiat la sistemele interne, exact așa cum vede infrastructura și un atacator în faza de recunoaștere.
Datele arată și unde greșesc cele mai multe organizații. Nu produsul principal este, de regulă, cel mai vulnerabil, ci ceea ce firma a uitat să mai inventarieze: un cont vechi de email, un furnizor abandonat de newsletter, un subdomeniu de test, o aplicație expusă public sau un serviciu rămas online după un proiect mai vechi de digitalizare. Tocmai aceste „resturi digitale” sunt cele care deschid ușa atacurilor ieftine și scalabile.
Din acest motiv, securitatea cibernetică a ieșit din zona strict tehnică și a intrat direct în agenda de business. Managementul nu mai discută doar despre alerte și incidente, ci despre pierderi, reputație, contracte ratate, conformitate și capacitatea de a demonstra că firma își cunoaște și își monitorizează expunerea. În 2026, verificarea emailului și a domeniului nu mai este un moft și nici un audit facultativ. Este unul dintre cele mai ieftine și mai rapide gesturi de protecție pe care o companie le poate face înainte ca vulnerabilitatea să devină criză.