În anul 2026, numeroase companii mari își intensifică măsurile de protecție a propriilor rețele, separând accesul intern, implementând autentificare multifactorială, investind în monitorizare și încheind contracte costisitoare cu furnizori specializați în securitate cibernetică. Cu toate acestea, o proporție tot mai mare dintre incidentele grave nu provin direct din interiorul organizației vizate, ci din exterior, prin intermediul unor parteneri mai mici, agenții de marketing, furnizori de servicii IT, firme de contabilitate, dezvoltatori de software sau companii de logistică, care au acces legitim la date și sisteme.
Este exemplul unui atac indirect prin furnizor. Infractorii nu mai preferă să atace frontal o corporație bine fortificată, ci caută oportunități laterale, exploatând uși de serviciu mai slab supravegheate, precum parteneri care au acces la resurse importante. Acolo, pot găsi parole insuficient protejate, servere neactualizate, absentea monitorizării continue și angajați nepregătiți să recunoască tentative sofisticate de fraudă. În cazul în care compania mică este conectată la sisteme majore, compromiterea acesteia poate declanșa un lanț de incidente pernicios.
date recente evidențiază că această situație nu mai reprezintă o excepție. Conform raportului DBIR 2025 al Verizon, implicarea terților în breșele de securitate s-a dublat într-un singur an, atingând o proporție de 30% din cazurile analizate. ENISA descrie atacurile asupra lanțului de aprovizionare drept compromisuri ale furnizorilor sau prestatorilor de servicii folosite pentru a ataca companiile din aval, fiind considerate una dintre cele mai mari preocupări pentru instituții și organizații europene. În același timp, raportul NIS Investments 2025 evidențiază că întreprinderile mici și mijlocii au cel mai scăzut nivel de încredere în propria capacitate de a anticipa, gestiona și recupera după un incident cibernetic.
Lanțul digital devine mai critic decât zidul de protecție al companiei
În trecut, securitatea unei organizații era concepută ca un zid de protecție: se protejau rețeaua internă, se limita accesul, se blocau fișiere suspecte și se verifica traficul. Acest model nu a disparut, însă este insuficient pentru organizațiile moderne. În era digitală, companiile nu mai funcționează în izolare. Utilizează servicii cloud, aplicații SaaS, integrare cu procesatori de plăți, suport IT extern, platforme de ticketing, agenții de marketing, furnizori de salarizare sau infrastructură de comunicare.
Fiecare relație de colaborare creează o conexiune de încredere. Uneori, furnizorii pot avea acces la date ale clienților sau conturi administrative pentru mentenanță. În anumite situații, livrează actualizări software, scripturi sau pluginuri direct pe platforme, ceea ce crește riscul de compromitere dacă aceștia sunt atacați. În cazul în care un furnizor extern este compromis, infractorii pot reutiliza accesul și instrumentele obținute pentru a ataca alte organizații.
Acest motiv explică de ce atacurile indirecte prin intermediari produc adesea efecte amplificate. O firmă mică poate avea sute de clienți; un singur cont furat de administrator dintr-o companie de servicii IT poate facilita accesul simultan la mai multe sisteme. Software-ul compromis distribuit la mai mulți clienți poate infecta tot ecosistemul, iar agențiile ce gestionează platforme online pot injecta coduri malițioase în mai multe magazine digitale. Astfel, o singură acțiune poate avea multiple efecte.
Verizon evidențiază în 2025 faptul că partenerii terți nu sunt doar surse de date sensibile, ci susțin sectoare esențiale din activitatea clienților. Compromiterea acestora implică riscuri și de întrerupere a operațiunilor. Conform studiului SecurityScorecard din 2025, 71% dintre participanți au trecut prin cel puțin un incident cibernetic legat de un terț, cu efecte precum oprirea producției, perturbarea serviciilor, pierderi financiare și costuri de remediere.
Vezi și:
În acest context, întrebarea „Cât de bine ne protejăm organizația proprie” trebuie extinsă la „Cât de bine sunt protejate entitățile din lanțul de colaborare”. Pentru un producător industrial, un mic furnizor IT poate fi fundamental pentru continuitatea activității, asemenea unei fabrici de componente. Pentru o bancă, o companie care gestionează documente sau trimit notificări poate fi critică. În lumea digitală, lanțul de furnizare nu mai este doar logistic, ci și informațional.
De ce firmele mici sunt adesea ținte preferate
Companiile mici nu sunt ținte preferate pentru valoarea lor individuală, ci pentru poziția de punte pe care o reprezintă. Au mai puține resurse dedicate securității, politici mai laxiste, backupuri imperfecte și capacitate redusă de analiză rapidă a incidentelelor. În plus, relațiile comerciale cu organizații mai mari le pot oferi acces pentru colaborare, ceea ce face ca exploatarea vulnerabilităților lor să aibă impact asupra întregului ecosistem.
