Un prim studiu național despre alfabetizarea în securitate cibernetică arată vulnerabilități majore în rândul angajaților români cu expunere digitală: 74% nu au un nivel suficient de alfabetizare cibernetică, iar doar 4% sunt descriși ca „Cyber-Rezilenți”, capabili să reacționeze corect și constant la amenințări. Analiza scoate în evidență un paradox: liderii și managerii par să ignore frecvent protocoalele de siguranță, iar 43% dintre ei au declarat că au instalat software neautorizat, în timp ce aproximativ o treime folosesc rețele Wi-Fi publice fără VPN și introduc date interne în instrumente AI neautorizate.
Phishing-ul rămâne principalul vector de atac: 8 din 10 incidente semnalate la nivel personal sau în echipă în ultimele 12 luni au fost cauzate de e-mailuri sau mesaje suspecte. Intervenția în caz de incident este frecvent reactivă, nu preventivă: 49% dintre manageri recunosc că organizația lor intervin abia după producerea incidentelor.
În ceea ce privește trainingul, doar 2% dintre programele obligatorii au un format practic, restul fiind informări pasive. Aceste statistici pot reflecta realitatea din Suceava: firmele locale, administrația și ONG‑urile ar putea fi la risc dacă nu implementează programe practice de alfabetizare digitală, simulări de phishing, politici clare despre instalarea de software și utilizarea VPN-ului pentru accesarea resurselor interne.
Experții recomandă trecerea de la avertizări la pregătire practică: exerciții regulate, scenarii de securitate, evaluări periodice de competențe digitale și un plan de reacție rapidă la incidente. La nivel local, investițiile în traininguri adaptate mediului sucevean – cu echipe de lucru care învață prin practică – pot reduce vulnerabilitățile identificate la nivel național și pot consolida încrederea în serviciile digitale ale orașului.
