Este luni dimineață. Angajații tăi deschid calculatoarele și văd același mesaj pe fiecare ecran: „Fișierele tale au fost criptate. Plătește 50.000 EUR în Bitcoin în 48 de ore sau datele dispar." Nu e un film. Este scenariul prin care au trecut sute de firme românești în ultimii 3 ani — cabinete contabile cu bilanțuri blocate, clinici fără acces la fișele pacienților, birouri notariale paralizate.
Întrebarea pe care și-o pun toți după incident este aceeași: cât a costat de fapt? Răspunsul este aproape întotdeauna mult mai mare decât suma din mesajul de răscumpărare.
Costurile directe: ce plătești imediat
Răscumpărarea (ransom) variază enorm în funcție de grupul atacator și de profitul perceput al firmei tale. Pentru IMM-uri românești, sumele cerute se situează între 5.000 și 200.000 EUR. Media europeană pentru firme sub 50 de angajați este de aproximativ 50.000 EUR, conform raportului Sophos State of Ransomware 2024. Și totuși, plata nu garantează recuperarea datelor — în 20% din cazuri, cheia de decriptare nu funcționează complet.
Recuperarea IT fără backup înseamnă ore de consultanță externă pentru investigarea atacului, reinstalare sisteme de operare, reconfigurare rețea, curățarea malware-ului și, eventual, recuperare parțială de date. Costul estimat pentru o firmă cu 10–20 de stații: 5.000–30.000 EUR, în funcție de complexitate.
Hardware-ul compromis este uneori irecuperabil — routere infectate, NAS-uri criptate, calculatoare cu firmware modificat. Înlocuirea completă a infrastructurii pentru 10 stații poate depăși 15.000 EUR.
Costurile indirecte: ce nu apare în factură
Conform datelor Coveware (Q4 2024), downtime-ul mediu după un atac ransomware pentru un IMM fără plan de recuperare este de 21 de zile lucrătoare. În această perioadă:
- Angajații nu pot lucra eficient sau deloc — cost salarial fără productivitate
- Contractele cu termene fixe sunt ratate — penalități și pierdere clienți
- Facturarea este blocată — cash flow negativ
- Reputația firmei suferă — clienții află, uneori public
Pentru o firmă cu 8 angajați și venituri de 80.000 EUR/lună, 21 de zile de downtime parțial înseamnă minim 35.000–50.000 EUR în venituri pierdute, exclusiv costurile de recuperare.
La acestea se adaugă pierderea de clienți pe termen lung. Sectoarele sensibile — contabilitate, medicină, juridic — operează pe baza încrederii. Un incident de securitate poate duce la pierderea a 10–25% din portofoliul de clienți în lunile următoare.
Costurile legale: GDPR și ANSPDCP
Dacă atacul a implicat date personale ale clienților sau angajaților (și în 90% din cazuri, o face), firma ta are obligații legale stricte în 72 de ore:
- Notificarea ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal)
- Notificarea persoanelor afectate dacă riscul pentru drepturile lor este ridicat
- Documentarea incidentului în registrul intern
Nerespectarea obligației de notificare în 72 de ore poate genera amenzi de până la 10 milioane EUR sau 2% din cifra de afaceri anuală globală. Pentru un IMM, chiar și o amendă minimă de 5.000–20.000 EUR poate fi devastatoare.
Consultații juridice pentru managementul crizei GDPR: 2.000–8.000 EUR pentru un incident mediu. Consultanța de PR pentru limitarea daunelor reputaționale: încă 3.000–10.000 EUR.
Comparativ: cu backup vs. fără backup
| Categorie cost | Fără backup profesional | Cu backup BackupFirma |
|---|---|---|
| Răscumpărare | 50.000–200.000 EUR | 0 EUR (nu e necesară) |
| Recuperare IT și consultanță | 5.000–30.000 EUR | 500–2.000 EUR (reinstalare + restaurare) |
| Downtime (21 zile vs. 1–3 zile) | 35.000–80.000 EUR venituri pierdute | 2.000–8.000 EUR (zile minime afectate) |
| Amenzi GDPR și costuri juridice | 5.000–30.000 EUR | Reduse semnificativ prin documentație inclusă |
| Pierdere clienți (estimat 6 luni) | 10.000–50.000 EUR | Neglijabil (incidentul e rezolvat rapid) |
| TOTAL ESTIMAT | 105.000–390.000 EUR | 2.500–10.000 EUR |
Cât costă să nu fii atacat: backup vs. incident
Cifrele din tabelul de mai sus sunt greu de privit. Dar cel mai dur lucru este că sunt prevenibile. Un sistem de backup profesional pentru un IMM cu 5–15 angajați costă:
- NAS Synology entry-level (DS223 sau DS723+): 600–1.800 EUR, o singură dată
- Stocare cloud criptată (Wasabi sau Backblaze B2): 15–50 EUR/lună
- Serviciu de monitorizare și management: 100–250 EUR/lună
- Total pe 3 ani: 5.000–13.000 EUR
Raportul este simplu: protecția costă de 10 până la 30 de ori mai puțin decât un incident. Și asta fără a pune în calcul stresul, orele pierdute de management și impactul psihologic asupra echipei.
Nu mai este o întrebare de „dacă îmi permit". Este o întrebare de „îmi permit să nu am".
Consultă și articolul nostru despre obligațiile GDPR legate de backup pentru a înțelege cadrul legal complet, și pachetele noastre pentru a vedea exact ce este inclus în fiecare soluție.
Citește și
Calculează riscul firmei tale — consultație gratuită 30 minute
Îți arătăm concret cât de expusă este infrastructura ta și cât costă protecția față de riscul real. Fără obligații.