Piața furnizorilor de servicii de securitate gestionată (MSSP) din România traversează una dintre cele mai rapide perioade de expansiune din ultimul deceniu, pe fondul creșterii riscurilor cibernetice și al presiunii de conformare la noile reglementări europene. Un raport recent estimează că valoarea pieței aproape se va dubla în intervalul 2022–2028, de la 154 milioane USD la peste 298 milioane USD, cu o rată anuală compusă de creștere de peste 11%.
Această evoluție este determinată de trei elemente majore: digitalizarea accelerată a companiilor și instituțiilor publice, intensificarea atacurilor cibernetice și aplicarea strictă a Directivei NIS2 și a Regulamentului european 2025/37, care includ explicit MSSP-urile în categoria entităților esențiale pentru securitatea digitală. În acest context, externalizarea securității nu mai este un element opțional sau orientat exclusiv spre eficiență, ci o condiție minimă pentru continuitate operațională și conformitate.
Serviciile acoperite de MSSP-uri sunt diverse și acoperă întreg ciclul de răspuns la riscuri. Printre cele mai solicitate se numără monitorizarea 24/7 a infrastructurii IT, detecția și răspunsul la incidente, administrarea firewall-urilor și a sistemelor de detecție a intruziunilor, audituri de conformitate, scanare de vulnerabilități, servicii de threat intelligence și soluții avansate de orchestrare și automatizare. În ultimii ani au apărut modele noi de livrare, precum cybersecurity-as-a-service, XDR, arhitecturi SASE sau servicii strategice precum vCISO.
Reglementările europene joacă un rol decisiv. Transpunerea NIS2 prin OUG 155/2024 extinde obligațiile pentru companii și instituțiile publice și aduce MSSP-urile în centrul mecanismelor de securitate cibernetică. În paralel, modificările aduse prin Regulamentul 2025/37 și cadrul de certificare european sub Cybersecurity Act urmăresc standardizarea serviciilor și creșterea încrederii în piața unică digitală. România are și un nivel ridicat de integrare cu rețele internaționale de răspuns la incidente, 12 echipe locale fiind acreditate în FIRST și Trusted Introducer, un semnal al maturității operaționale din piață.
Cererea este alimentată și de lipsa resurselor umane calificate. Migrarea specialiștilor către piețe mai bine plătite, în special Germania, Ţările de Jos și SUA, limitează capacitatea companiilor de a asigura securitatea internă. IMM-urile sunt cel mai expus segment, confruntându-se cu bugete reduse și cu dificultatea de a atrage experți. Instituțiile publice se află într-o situație similară: programele de digitalizare finanțate prin PNRR cresc dependența de securitate, dar capacitatea internă rămâne limitată.
Un alt obstacol este lipsa unui cod CAEN dedicat serviciilor MSSP. Majoritatea furnizorilor sunt înregistrați la coduri generale precum 6202 sau 6220, ceea ce face dificilă măsurarea precisă a pieței și creează un spațiu opac, în care furnizori neautorizați concurează cu jucători specializați. În lipsa unui registru oficial, piața rămâne polarizată între mari corporații internaționale și jucători locali de dimensiuni mici și medii.
Contextul geopolitic amplifică presiunea. Războiul din Ucraina a dus la intensificarea operațiunilor cibernetice, iar lanțurile de aprovizionare sunt tot mai expuse atacurilor. În același timp, companiile de asigurări impun condiții dure pentru polițele de cyber insurance, cerând audituri detaliate și externalizarea unor componente de monitorizare.
Raportul concluzionează că piața MSSP din România intră într-o fază de maturizare accelerată. Serviciile reactive sunt înlocuite treptat de parteneriate strategice orientate spre reziliență, detecție extinsă și consultanță în conformitate. Pentru ca piața să evolueze coerent, sunt necesare standarde mai clare, un cod CAEN dedicat și mecanisme de certificare formală. Jucătorii care vor investi în expertiză verticală, automatizare și modele de leadership externalizat sunt cei care vor domina următorii ani.
Raportul complet poate fi consultat aici.