În epoca „post-globalizare”, marcată de reașezări geopolitice și un avans tehnologic fulminant, securitatea cibernetică intră în registrul deciziilor strategice de business. Trei din cinci companii (60%) plănuiesc să-și majoreze investițiile pentru a răspunde noilor riscuri, arată PwC Global Digital Trust Insights 2026. Paradoxal, doar 6% dintre respondenți afirmă că se simt foarte capabili să reziste tuturor scenariilor de amenințare analizate.
„Organizațiile care vor avea succes sunt cele care integrează securitatea în deciziile de business și investesc în anticiparea amenințărilor, nu doar în răspunsul post-incident”, subliniază Mircea Bozga, Partener Risk Assurance, PwC România.
Prevenție vs. reacție: balanța încă nu s-a înclinat corect
Deși consensul e că prevenția costă mai puțin decât criza, doar 24% dintre companii cheltuiesc semnificativ mai mult pe monitorizare, testare, controale și training decât pe răspuns la incidente (recuperare, litigii, amenzi). 67% împart bugetul „jumătate-jumătate” – un model care, pe termen lung, crește riscul și costurile.
Impactul intruziunilor rămâne sever: peste un sfert dintre respondenți au avut, în ultimii trei ani, o breșă care a costat peste 1 milion de dolari – mai ales în companii mari (venituri >5 mld. $), din SUA și din TMT (tech, media, telecom). Nu surprinde că tocmai aceste organizații sunt cele mai hotărâte să-și mărească bugetele.
Bugete în creștere și unde merg banii
78% dintre executivi spun că vor crește bugetele de securitate cibernetică în următorul an (ușor peste nivelul de anul trecut), iar aproape jumătate vizează +5% sau mai mult.
Prioritățile de investiții:
- Inteligență artificială (AI) – 36% (detecție amenințări, automatizare apărare, agenți AI operaționali).
- Securitate în cloud – 34%.
- Securitatea rețelelor – 28%.
- Protecția datelor – 26%.
„Agenții AI – sisteme autonome ghidate de obiective – devin asistenți digitali capabili să colaboreze cu echipele umane și să inițieze răspunsuri de securitate, crescând eficiența și productivitatea”, punctează Mircea Bozga. Aproape jumătate dintre companii plănuiesc să folosească AI pentru detecție, iar 35% – agenți AI pentru cloud, protecția datelor și apărare.
Dar și blocaje majore
Implementarea AI vine cu deficite de capabilități:
- 50% reclamă lipsa cunoștințelor de AI în securitate;
- 41% – lipsa abilităților.
Consecința: outsourcing-ul AI urcă pe primul loc în prioritățile de externalizare pe zona de securitate.
Quantum: riscul de mâine, neglijat azi
Computerele cuantice părăsesc laboratorul și inaugurează o nouă paradigmă: algoritmi criptografici actuali ar putea deveni vulnerabili. Cu toate acestea, 49% dintre companii nu au evaluat sau implementat nicio măsură de pregătire, iar doar 8% au „quantum-readiness” în topul priorităților.
Mesajul cheie: tranziția la criptografie post-cuantică nu e un simplu upgrade tehnic, ci o mutare strategică ce cere cartografierea dependențelor criptografice, plan de migrare și teste riguroase pe procese critice.
Ce pot face liderii acum (checklist pragmatic)
- Întoarceți balanța spre prevenție: țintiți >60% din buget pe proactiv (monitorizare, testare, training, red teaming).
- Industrializați AI în security: începeți cu use-case-uri cu ROI clar (detecție anomalii, triere alerte, răspuns ghidat), apoi extindeți la agenți AI cu controale și guardrails.
- Închideți gap-urile de competențe: upskilling pentru echipele interne și parteneriate cu furnizori specializați (MSSP/MDR).
- Quantum-readiness acum: inventariați criptografia, evaluați impactul, pilotați algoritmi post-cuantici pe fluxuri necritice, definiți roadmap pe 24–36 luni.
- Măsurați, nu presupuneți: legați KPIs de risc (MTTD/MTTR, procent blocat la edge, time-to-patch, acoperire controale).
- Integrați securitatea în deciziile de business: securitatea ca enabler în cloud, produse digitale și AI – nu ca „frână”.
Despre studiu
PwC Global Digital Trust Insights 2026 (mai–iulie 2025) a chestionat 3.887 de directori de business și tehnologie din 72 de țări (Europa de Vest 32%, America de Nord 27%, Asia-Pacific 18%, America Latină 11%, Europa Centrală și de Est 6%, Africa 4%, Orientul Mijlociu 3%). Ajuns la a 28-a ediție, este cel mai longeviv sondaj anual privind tendințele în securitate cibernetică.
