De la epoca antivirusurilor care verificau floppy disk-uri până la pericolele generate de inteligența artificială, discuția despre securitatea cibernetică s-a schimbat continuu. Raportul Secureframe, realizat pe baza unui sondaj aplicat a 255 de profesioniști în securitate, conformitate și IT, evidențiază un decalaj tot mai mare între cât de importantă este securitatea pentru organizații și resursele pe care le au pentru a o gestiona eficient.
Datele sunt elocvente: 93% dintre organizații consideră securitatea o prioritate majoră, însă 68% dispun de un singur angajat full-time sau deloc dedicat exclusiv securității cibernetice. În plus, 55% se tem că atacurile asistate de AI vor reprezenta o problemă serioasă în 2026, iar 33% folosesc deja instrumente AI pentru a accelera activitățile de conformitate. În practică, munca manuală necesară pentru a demonstra procedurile și controalele consumă timp valoros: aproape 70% încă răspund la chestionare de securitate și RFP-uri, în timp ce doar 20% oferă vizibilitate proactivă prin dashboard-uri sau centre de încredere.
Potrivit raportului, cerințele de conformitate au devenit și o chestiune comercială: 61% au avut nevoie de certificări pentru a obține sau reînnoi contracte, 47% au înregistrat întârzieri în ciclurile de vânzări din cauza lipsei certificărilor, iar 38% au pierdut venituri sau licitații din același motiv. 40% urmăresc certificări pentru a aborda clienți enterprise, iar 33% simt presiune din partea investitorilor sau partenerilor pentru a demonstra maturitate în securitate. Complexitatea agravează problema: 52% din organizații respectă mai mult de un cadru de conformitate, iar companiile mari gestionează în medie 3, 2 cadre față de 1, 6 la cele mici, ceea ce transformă automatizarea dintr-un lux într-o necesitate.
Shrav Mehta, fondator și CEO al Secureframe, afirmă că abordările reactive față de conformitate costă mult mai mult decât programele proactive și că diferența dintre nivelul de urgență și capacitate are efecte concrete pentru afaceri, de la pierderea contractelor până la creșterea expunerii la risc. În acest context, investițiile în instrumente care economisesc timp și oferă vizibilitate, de la automatizări pentru audit până la hub-uri care centralizează dovezile de conformitate, se conturează ca soluții raționale, nu doar ca opțiuni de prestigiu.
Raportul complet este disponibil pe site-ul Secureframe, pentru cei interesați de cifre și detalii tehnice.
68% dintre organizații au unul sau niciun angajat full-time pentru securitate cibernetică. Această statistică reflectă o problemă mai amplă: deficitul de personal calificat, combinat cu așteptările sporite ale clienților, investitorilor și partenerilor, pune presiune pe standarde precum SOC 2, ISO 27001 sau NIST. Automatizarea și dashboard-urile pot reduce timpul pierdut cu chestionarele și pot transforma certificările în avantaje competitive, iar AI, folosit cu precauție, poate ajuta la gestionarea volumului mare de date; totuși, AI aduce și noi vectori de atac care impun strategii actualizate și formare continuă. Ce credeți că ar trebui să prioritizeze companiile: recrutarea de specialiști sau investiția în automatizare și instrumente bazate pe AI?
Fii primul care comentează