Piaţa de cybersecurity din România se confruntă în prezent cu două tipuri majore de ameninţări: atacurile lansate de grupări de criminalitate informatică motivate financiar, care generează aproximativ 80% dintre incidente, şi atacurile derulate de actori statali sau de entităţi afiliate acestora. În acest context, România se află în procesul de adoptare a prevederilor Directivei europene NIS2, care impune o serie de cerinţe de securitate companiilor din sectoare cheie. Deşi perioada limită pentru companiile locale de a se înscrie în Registrul Entităţilor era octombrie 2025, până în prezent doar 4.000 de organizaţii sunt pe listă. „Primul pas este să luăm în evidenţă aceste organizaţii, să ştim cine sunt. Dacă nu ştim cine sunt, nu avem un punct de contact, un responsabil pe partea NIS2. Am depăşit 4.000 de organizaţii care s-au înscris de la începutul anului până acum. Estimăm că vom ajunge la 10.000”, a precizat Dan Cîmpean, care anunţă că instituţia va începe să trimită amenzi atât în sectorul privat, cât şi în cel public.
În evaluarea lui, atacurile cu care se confruntă România au un grad de periculozitate de 6-7 din 10, pentru că există acest narativ în dark web că românii şi organizaţiile din România nu au bani şi nu plătesc răscumpărări. În plus, piaţa locală dispune de o bază solidă de specialişti în domeniul securităţii. Ceea ce nu înseamnă că nu există riscuri. Dan Cîmpean atrage atenţia că România se va confrunta probabil cu un incident major o dată la câteva luni, aceasta fiind noua realitate. El recomandă companiilor se investească în securitatea cibernetică şi să nu mai considere aceste cheltuieli un cost, pentru că de ele poate depinde în final supravieţuirea firmei.
