Pentru majoritatea întreprinderilor mici și mijlocii (IMM-uri), „biroul” este acum o colecție de rețele Wi-Fi de acasă, hotspoturi din cafenele, spații de lucru partajate și instrumente SaaS bazate pe cloud.
Totuși, chiar dacă munca continuă să devină mai distribuită, multe companii nu au implementat controale de rețea. Mai puțin de jumătate dintre IMM-uri folosesc un VPN pentru a proteja accesul la rețeaua lor, potrivit unei noi cercetări realizate de Proton.
În același timp, incidentele de securitate sunt în creștere. Una din patru IMM-uri a trecut printr-un atac cibernetic sau o încălcare în ultimul an.
Așadar, de ce, în ciuda unei treceri aparent permanente la munca hibridă, adoptarea VPN-urilor este atât de neuniformă? Și este aceasta cauza atât de multor incidente recente de securitate?
Raportul nostru SMB Cybersecurity Report 2026 aruncă lumină asupra acestei întrebări. Pentru cercetarea noastră exclusivă, am adresat mii de lideri de afaceri din întreaga lume zeci de întrebări despre practicile lor de securitate. Puteți descărca raportul gratuit despre securitate cibernetică pentru a obține patru perspective-cheie și cinci recomandări pentru afacerea dvs.
De ce vizează atacatorii IMM-urile
Timp de ani de zile, infractorii cibernetici s-au concentrat în principal pe marile corporații. Dar, pe măsură ce apărarea companiilor mari s-a îmbunătățit, atacatorii au vizat din ce în ce mai mult IMM-urile(fereastră nouă) din cauza:
Resurse limitate: Echipele mici duc adesea lipsă de personal dedicat securității și de politici de securitate formale.
Rețele distribuite: Angajații se conectează de acasă prin Wi-Fi, din spații de lucru partajate și din hotspoturi publice, creând mai multe puncte de intrare pentru atacatori.
Date cu valoare ridicată: IMM-urile ar putea stoca aceleași date sensibile ca marile întreprinderi(fereastră nouă) — inclusiv informații despre clienți, evidențe financiare și proprietate intelectuală — dar cu mai puține protecții implementate.
Decalajul de adoptare: IMM-urile neglijează VPN-urile
Raportul Proton SMB Cybersecurity Report 2026 a evidențiat două decalaje în rândul întreprinderilor mici și mijlocii:
- Decalaj de adoptare: Mai puțin de jumătate dintre IMM-uri folosesc un VPN pentru a securiza punctele finale(fereastră nouă).
- Decalaj de execuție: Chiar și în rândul celor care adoptă VPN-uri, practicile de securitate sunt neuniforme.
Să începem cu decalajul de adoptare.
Ascensiunea software-ului ca serviciu a creat un fals sentiment de securitate în rândul întreprinderilor mici. Deși majoritatea platformelor SaaS folosesc criptare puternică (adică TLS(fereastră nouă)) pentru a proteja traficul în tranzit, iar unele precum Proton Mail sau Proton Drive folosesc și criptare de la un capăt la altul(fereastră nouă) în repaus, acestea nu securizează calea pe care angajații dvs. o folosesc pentru conectare.
De exemplu, organizația dvs. ar putea utiliza un serviciu de e-mail criptat(fereastră nouă) pentru a proteja conținutul mesajelor dvs., dar fără un VPN nu puteți impune restricții bazate pe IP pentru a controla cine se poate conecta la platformă. Astfel, un atacator care deține un set de acreditări divulgate s-ar putea conecta și v-ar putea compromite rețeaua.
Deși tranziția la munca hibridă este globală, adaptările de securitate care o însoțesc au fost inegale. Statele Unite sunt singura țară din studiul nostru în care majoritatea IMM-urilor folosesc un VPN. În toate celelalte piețe, adoptarea este sub 50 %. Acest decalaj este și mai pronunțat în afara sectorului tehnologic, unde securitatea nu a ținut pasul cu trecerea la munca hibridă.
Decalajul de execuție: securitatea reală depășește un VPN
Cincizeci și doi la sută dintre IMM-urile care folosesc VPN spun că sunt foarte sau complet încrezătoare în capacitatea lor de a rezista atacurilor. Dar datele noastre arată că, chiar și în acest grup, 26 % au trecut printr-o încălcare în ultimele 12 luni. Dacă o companie își securizează deja rețeaua, cum se mai întâmplă acest lucru?
Problema nu este VPN-ul în sine, ci controalele din jurul acestuia și prevalența erorii umane. Doar 56 % dintre cei care adoptă VPN în studiul nostru impun autentificare cu doi factori(fereastră nouă) (A2F). Atunci când aproape jumătate dintre companii se bazează doar pe parole, riscul este amplificat de disciplina slabă a acreditărilor. În loc să folosească în mod constant un manager de parole pentru afaceri(fereastră nouă):
- 31,5 % încă partajează acreditări prin e-mail
- 33,4 % prin documente partajate
- 28 % se bazează pe aplicații de mesagerie pentru a partaja date de conectare
- 24,6 % încă notează parolele pe hârtie
Datele noastre sugerează că multe companii tratează securitatea ca pe o investiție fragmentată în produse izolate, mai degrabă decât ca pe un sistem coerent, fără politici de securitate executate consecvent.
Securitatea ca infrastructură, nu ca idee ulterioară
Studiul a evidențiat o altă perspectivă valoroasă: securitatea este un motor de venituri.
În raportul nostru, 66 % dintre companii spun că demonstrarea gestionării securizate a datelor este „foarte” sau „critic” importantă pentru câștigarea de noi afaceri. Un VPN pentru securitatea punctelor finale vă oferă infrastructura și vizibilitatea pentru a susține acest argument în fața potențialilor clienți.
Fără un perimetru de rețea definit, punctele de intrare se înmulțesc, vizibilitatea se diminuează, iar controlul accesului este dispersat între platforme terț. Toate acestea extind suprafața de atac și fac mai dificilă detectarea comportamentului suspect, limitarea incidentelor sau demonstrarea controlului în fața clienților și partenerilor. Un VPN restaurează granița și stabilește un perimetru controlabil în jurul angajaților oriunde lucrează aceștia.
Iată cum puteți aplica lecția în afacerea dvs.:
- Restricționați accesul după IP sau loc: Permiteți accesul la instrumentele interne doar de pe dispozitive sau rețele aprobate.
- Aveți vizibilitate completă asupra rețelei: Când conectările sunt permise doar din VPN-ul dvs., puteți monitoriza traficul către resursele dvs. și puteți detecta posibile atacuri.
- Impuneți politici consecvente: Aplicați reguli de securitate în rețeaua dvs., în loc să vă bazați pe promisiuni terț.
Fără un VPN, traficul la distanță circulă prin rețele publice fără control centralizat, crescând expunerea. Securitatea reală impune ca stratul de rețea și stratul de identitate să funcționeze ca un singur sistem consolidat.
Descărcați raportul complet SMB Cybersecurity Report 2026
SMB Cybersecurity Report 2026 al Proton examinează unde se destramă încrederea în securitate, de ce lipsesc controalele fundamentale și cum a remodelat munca hibridă suprafața de atac pentru afacerile în creștere.
În raport, veți găsi:
- Modele globale ale încălcărilor și tendințe ale erorii umane
- Impactul financiar al încălcărilor moderne ale datelor
- Decalaje de încredere în cloud și IA în rândul liderilor de afaceri
- Pași practici pentru construirea unor sisteme de securitate stratificate
