ZF Cybersecurity Trends 2026

ZF Cybersecurity Trends 2026 – Cât costă să nu fii pregătit? NIS2, atacuri AI, fraudă digitală - preţul vulnerabilităţii

Într-un context economic marcat de încetinirea creşterii, de instabilitate geopolitică şi de presiuni bugetare, securitatea cibernetică a trecut de la o preocupare tehnologică la o urgenţă economică şi de guvernanţă. Cheltuielile globale pentru securitate informatică vor ajunge la 244,2 miliarde de dolari în 2026, o creştere de 13,3% faţă de anul precedent (Gartner, 2025).

În România, piaţa de cybersecurity este estimată la circa 194 milioane de dolari în 2025, cu o creştere estimată la 325 milioane de dolari până în 2030 (cu o rată de creştere de 10,89%, conform Mordor Intelligence). Segmentul cel mai dinamic este cel al serviciilor- SOC-uri externalizate, monitorizare permanentă (MDR), consultanţă de conformare- semn că piaţa se mută de la achiziţii punctuale de produse către contracte de rezilienţă pe termen lung.

Peisajul ameninţărilor s-a transformat accelerat. Atacurile ransomware apar în 44% din breşele de securitate la nivel global, iar implicarea terţilor în incidente s-a dublat la 30% într-un singur an. În România, frauda informatică a crescut cu aproximativ 40% în 2024, iar atacurile malware cu 287% (BNR). Sectoarele de sănătate, administraţie publică şi energie sunt cele mai vizate, potrivit raportului de activitate al DNSC.

În decembrie 2025, atacul ransomware asupra Administraţiei Naţionale Apele Române a compromis circa 1.000 de sisteme în 10 din cele 11 bazine hidrografice ale ţării, urmat la scurt timp de un incident la Complexul Energetic Oltenia. Pe 8 aprilie 2026, SRI a participat alături de FBI şi parteneri internaţionali la Operaţiunea Masquerade, care a destructurat o infrastructură de spionaj cibernetic a actorului APT28/Fancy Bear, atribuită GRU, cu ţinte în România inclusiv în infrastructura militară şi guvernamentală.

În paralel, inteligenţa artificială reconfigurează ecuaţia atât în atac, cât şi în apărare: 16% din breşele de securitate implică deja componente AI-driven phishing personalizat, deepfakes, inginerie socială automatizată (conform raportului IBM Cost of a Data Breach 2025). Shadow AI- utilizarea necontrolată de instrumente AI generativ de către angajaţi, fără controlul departamentului de securitate- adaugă un strat de risc pe care majoritatea 3 organizaţiilor abia încep să-l conştientizeze.

2026 este anul în care Directiva NIS2 se aplică efectiv în România. Cadrul legislativ principal este în vigoare: OUG 155/2024 (transpunerea NIS2, adoptată pe 31 decembrie 2024), aprobată şi extinsă prin Legea124/2025 (care a adăugat noi sectoare, inclusiv farmacii şi distribuitori de medicamente), şi Ordinele DNSC1/2025 şi 2/2025 care au declanşat procesul de înregistrare şi  evaluare a riscurilor. Procesul de conformare este însă în desfăşurare: ordinul privind controlul şi sancţionarea nu a intrat încă în vigoare, iar DNSC a organizat în ianuarie-martie 2026 o serie naţională de 15 workshopuri sectoriale, cu sprijin ENISA, pentru a sprijini entităţile esenţiale şi importante.  Comisia Europeană a propus în ianuarie 2026 amendamente la NIS2, menite să simplifice cerinţele pentru circa 29.000 de companii la nivel european, adăugând totodată obligaţii noi de raportare ransomware. La martie 2026, 22 din 27 de state membre UE implementaseră Directiva la nivel naţional.

Cea de-a şaptea ediţie a conferinţei ZF Cybersecurity Trends reuneşte la aceeaşi masă factorii de decizie corporate, autorităţile de reglementare, experţii în securitate cibernetică şi liderii din sectoarele reglementate pentru a răspunde la întrebarea centrală a anului: cum trece România de la conformitate pe hârtie la rezilienţă cibernetică reală? Câte companii din România sunt efectiv pregătite pentru un audit NIS2 bazat pe dovezi tehnice, nu doar pe dosare de proceduri? Ce înseamnă răspunderea personală a conducerii în practică- şi ce riscă concret un CEO sau unmembru de board? Unde faceinteligenţa artificială diferenţa reală în apărarea cibernetică- şi unde creează noi vulnerabilităţi? Cum se apără sectorul financiar împotriva scenariilor de fraudă multi-etapă, din ce în ce mai sofisticate? Acestea sunt câteva dintre întrebările la care 5 vomcăuta un răspuns în cadrul evenimentului.