Share

 

În 2025, un IT Manager dintr-o companie medie sau dintr-o instituție publică din România se va confrunta cu un set de provocări tot mai complexe. Tehnologia evoluează rapid, atacurile cibernetice devin mai frecvente și mai sofisticate, deși bugetele IT sunt tot mai limitate. Într-un astfel de mediu, gestionarea infrastructurii IT nu înseamnă nu doar menținerea funcționalității sistemelor, ci și asigurarea unui nivel ridicat de securitate, conformitate și eficiență operațională. Iată care credem că vor fi cele mai presante provocări în activitatea unui IT Manager în acest an:

1. Creșterea atacurilor cibernetice, în special a ransomware-ului

În ultimii ani, atacurile de tip ransomware au devenit din ce în ce mai sofisticate și mai frecvente, vizând nu doar companiile mari, ci și organizațiile medii și instituțiile publice, care au resurse mai limitate pentru protecția cibernetică. În 2024, ransomware-ul a rămas principala amenințare cibernetică în România, afectând 32% dintre organizațiile monitorizate de Orange Business, conform raportului „Business Internet Security 2025”.  

Deși sectorul energetic a fost cel mai expus (31% din totalul atacurilor), vin din urmă administrația publică (27%) și industria IT&C (25%). Bucureștiul este cel mai vizat, cu peste 1,25 milioane de incidente prevenite lunar. Aceste atacuri devin tot mai sofisticate, utilizând frecvent dispozitive IoT pentru a intensifica volumul traficului malițios.

Raportul anticipează că 2025 va fi marcat de factori precum creșterea atacurilor personalizate cu ajutorul Inteligenței Artificiale, intensificarea atacurilor ransomware asupra infrastructurilor critice, reglementări mai stricte care vor impune investiții sporite în securitate, exploatarea vulnerabilităților din lanțurile de aprovizionare și dispozitivele IoT, precum și creșterea automatizării proceselor de securitate din cauza penuriei de specialiști.

În 2025, un IT Manager va trebui să implementeze câteva măsuri proactive de securitate, precum:

  • Soluții avansate de detecție și răspuns la amenințări (EDR/XDR).
  • Programe riguroase de backup și restaurare, utilizând tehnologii imutabile și backup offline.
  • Training continuu pentru angajați, deoarece factorul uman rămâne cea mai mare vulnerabilitate.
  • Adoptarea unor strategii Zero Trust pentru a minimiza accesul neautorizat la sistemele critice.

2. Alinierea la Directiva NIS 2

Pentru instituțiile publice și companiile care furnizează servicii esențiale, implementarea cerințelor Directivei NIS 2 (Network and Information Security Directive) va fi o prioritate majoră. Amintim că, pe 31 decembrie 2024, DNSC a publicat în Monitorul Oficial OUG nr. 155/2024, care vizează transpunerea în legislația națională a Directivei NIS2.

Actul normativ prevede sancțiuni dure pentru nerespectarea obligațiilor de securitate: amenzi cuprinse între 5.000 și 10.000.000 de euro sau până la 2% din cifra de afaceri pentru entitățile esențiale și între 5.000 și 7.000.000 de euro sau până la 1,4% din cifra de afaceri pentru entitățile importante.

Din păcate, numeroase companii și organizații nu sunt încă sigure dacă Directiva NIS2 li se aplică, ceea ce transformă acest subiect într-unul de mare actualitate în 2025.

Directiva aduce obligații mai stricte în ceea ce privește:

  • Implementarea măsurilor de securitate cibernetică.
  • Raportarea incidentelor într-un timp foarte scurt.
  • Creșterea transparenței și responsabilității în ceea ce privește protecția datelor și infrastructurii IT.

Conformitatea cu NIS 2 necesită o strategie clară de guvernanță IT, investiții în securitate și un plan de răspuns bine definit pentru incidentele cibernetice.

3. Lipsa resurselor umane calificate

Deficitul de specialiști IT în România este o problemă persistentă, iar în 2025, concurența pentru atragerea și retenția talentelor va fi și mai acerbă. Potrivit unui sondaj realizat de Asociația Patronală a Industriei de Software și Servicii (ANIS), în 2024, doar 34,2% dintre companiile de IT din România au reușit să își extindă echipele, o scădere semnificativă față de estimările inițiale care prevedeau o creștere de peste 64%.

IT Managerii vor trebui să găsească soluții creative pentru a compensa lipsa de personal calificat, cum ar fi:

  • Automatizarea sarcinilor repetitive și utilizarea AI în administrarea IT.
  • Outsourcing-ul unor servicii IT către furnizori de managed services.
  • Dezvoltarea echipelor interne prin training continuu și certificări.
  • Crearea unui mediu de lucru flexibil pentru a atrage și reține talentele IT.

4. Reducerea bugetelor IT și optimizarea costurilor

Într-un climat economic incert, bugetele IT sunt adesea printre primele afectate de reduceri. IT Managerii trebuie să demonstreze valoarea investițiilor în tehnologie și să prioritizeze proiectele esențiale. Strategiile pentru optimizare includ:

  • Adoptarea modelului cloud și a soluțiilor pay-as-you-go pentru scalabilitate.
  • Consolidarea infrastructurii IT pentru a reduce costurile operaționale.
  • Negocierea contractelor cu furnizorii pentru a obține condiții mai avantajoase.
  • Utilizarea open-source și a soluțiilor gratuite, acolo unde e fezabil.

5. Necesitatea unei strategii fiabile de backup și business continuity

Având în vedere atacurile ransomware și alte posibile incidente (pene de curent, erori umane, dezastre naturale), o strategie solidă de backup și continuitate a afacerii este esențială. Un IT Manager va trebui să implementeze:

  • Soluții de backup 3-2-1 (trei copii, pe două medii diferite, cu una offsite).
  • Teste regulate de restaurare pentru a verifica integritatea backup-urilor.
  • Planuri de disaster recovery pentru reluarea rapidă a operațiunilor.
  • Replicare în timp real pentru aplicațiile critice.

6. Gestiunea tehnologiilor învechite

Multe organizații din România încă utilizează echipamente hardware și soluții software depășite, ceea ce crește riscul de vulnerabilități și limitează performanța. Să nu uităm că numeroase aplicații Microsoft rămân fără suport în 2025, ceea ce va obliga companiile să migreze către soluții mai moderne și să investească în actualizarea infrastructurii IT, pentru a asigura securitatea și continuitatea operațiunilor. În caz contrar, riscă expunerea la vulnerabilități de securitate, pierderi de performanță și dificultăți în conformitatea cu reglementările.

Printre aplicațiile Microsoft populare care vor rămâne fără suport în 2025 se numără: Windows 10, Skype for Business 2019, Microsoft Office 2019, anumite versiuni ale Visual Studio 2022 și Access 2019. Puteți consulta întreaga listă aici.

IT Managerii trebuie să echilibreze nevoia de modernizare cu restricțiile bugetare prin:

  • Evaluarea riscurilor asociate cu echipamentele vechi și prioritizarea înlocuirii celor mai critice.
  • Extinderea duratei de viață a infrastructurii prin mentenanță preventivă și actualizări regulate.
  • Adoptarea soluțiilor bazate pe cloud pentru a reduce dependența de hardware local.

7. Gestionarea unui peisaj tehnologic în continuă schimbare

În 2025, tehnologiile emergente precum Inteligența Artificială, Internet of Things (IoT) și RPA (Robotic Process Automation) vor continua să transforme modul în care organizațiile își desfășoară activitatea. IT Managerii vor trebui să:

  • Evalueze impactul acestor tehnologii asupra organizației lor și să determine unde pot adăuga valoare.
  • Dezvolte competențe noi pentru echipele IT pentru a putea gestiona noile tehnologii.
  • Asigure securitatea și conformitatea utilizării acestor tehnologii în cadrul organizației.

8. Gestionarea identităților și accesului

Odată cu creșterea muncii remote și a utilizării serviciilor cloud, gestionarea identităților și accesului devine o prioritate critică. IT Managerii trebuie să implementeze:

  • Soluții de autentificare multifactor (MFA) pentru toate accesările critice.
  • Politici stricte de gestionare a parolelor și utilizarea Single Sign-On (SSO).
  • Monitorizare continuă a accesului pentru a detecta activități suspecte.

Nici 2025 nu va fi un an ușor, atât ca provocări economice, cât și tehnice. Dar suntem aici să vă ajutăm să le depășiți și să obțineți echilibrul dorit între securitate, conformitate, eficiență operațională și inovație.