Applied cyber education: how we build the right reflexes in cybersecurity

Language: English

Cyber Arena Romania: from awareness to practical exercise for more resilient organizations

Cybersecurity education is becoming increasingly important in a context where digital risks are part of everyday life, both in professional and personal settings. Whether we are talking about everyday users, company employees, or IT specialists, it is essential that information comes from credible sources and is translated into the right behaviors.

Today, the need for cyber education appears earlier and earlier. Even children and pupils need access to basic notions of online safety. Through the awareness initiatives that our colleagues at Arctic Stream and Cyber Arena Romania take part in, we often see how many concrete examples primary school pupils already know about: phishing, vishing, impersonation of payment websites, or the risks associated with interactions with bots on platforms such as Roblox.

Safe digital behaviors, at home and at the office

When we talk about cybersecurity, we are not only referring to people's behavior in a professional environment. In their personal lives, users show the same patterns: high trust in messages received on platforms such as WhatsApp, impulsive reactions, and a tendency to underestimate consequences: "What could happen if my data is stolen?"

In professional settings, these behaviors appear in similar forms. Cognitive biases emerge, such as trust in superiors, colleagues, partners, or suppliers, the urgency to act quickly, and excessive optimism, meaning the tendency to minimize risk and assume that "it's just an error," not an attack.

That is why we can say that many cyber failures are not exclusively technical, but psychological and behavioral. Security investments must be balanced across the triad of people, processes, and technology. We can have high-performing security solutions, but without trained people and clear procedures, these are not enough.

This approach requires educating all users within an organization, not only IT or cybersecurity specialists. Every employee can represent an entry point for an attack, and the team's level of preparedness directly influences the organization's ability to prevent, identify, and manage an incident.

The Cyber Literacy Audit 2026 study confirms the need for applied education

In order to have a concrete basis for analysis and to better understand user behavior in relation to cybersecurity, together with MKOR and Arctic Stream, we conducted the first market study in Romania on the level of cyber literacy in Romanian companies.

The results of the study confirm a major vulnerability: 74% of Romanian employees with digital exposure have an insufficient level of cyber literacy, and only 4% are considered "Cyber-Resilient," meaning they show correct and consistent reactions in the face of digital risks.

At the same time, the study shows that existing training programs are, for the most part, insufficient to change behaviors. Only 2% of mandatory training sessions have a practical format, the rest being passive briefings that may tick compliance boxes but do not create real defense reflexes.

The full report can be downloaded for free here: https://www.cyberarena.ro/cyber-literacy-audit-2026/

Why we need more than awareness campaigns

Cybersecurity awareness campaigns are necessary and should be supported by companies that reach a large number of users, such as service providers, utility companies, and banks, as well as by public institutions, such as the National Cyber Security Directorate (DNSC), which runs information campaigns both on TV and through other channels.

However, awareness is only the first step. To change behaviors, cyber education must be applied, repeated, and adapted to the real risks organizations face. The results of the Cyber Literacy Audit 2026 study support exactly this conclusion: existing cyber education can ensure compliance, but does not automatically change people's reflexes in the face of a real attack.

Why traditional training is not enough

Real incidents are not presentations

Real cyberattacks do not unfold in a controlled, linear, and predictable environment. They come with multiple alerts, competing priorities, teams under stress, and decisions that must be made quickly. Traditional training cannot always reproduce the pressure, ambiguity, and operational consequences of a real incident.

Cyber failures are also behavioral

As mentioned earlier, most failures occur not only because of technology, but also because of human behavior. Trust bias, a sense of urgency, and excessive optimism can lead employees to click on dangerous messages, even when they know the theory.

Behavior under pressure cannot be learned only in theory

Under stress, people notice fewer details, process information with more difficulty, and remember less of the procedures. In such moments, improvisation increases, and the correct reactions must already be in place. Behavior under pressure cannot be learned from theory alone; it must be practiced.

The Cyber Arena approach: learning through realistic simulations

In this context, Cyber Arena promotes a practical approach to cyber education, based on realistic simulations that integrate the technological, psychological, and behavioral components.

Founded in May 2025, the company is the result of a partnership between Arctic Stream, an IT infrastructure and security integrator listed on the Bucharest Stock Exchange under the symbol AST, and Eximprod Engineering, a supplier of equipment, solutions, and services in the energy sector. CybergymIEC, an Israeli company and global leader in cyber defense training, is the technology provider and global partner of the project.

Cyber Arena offers programs dedicated to all levels of knowledge, from cybersecurity awareness sessions and basic cybersecurity notions, to advanced training in areas such as Incident Response, Digital Forensics, Threat Intelligence, or Cyber Crisis Management.

The learning process is built gradually. Participants first go through an introductory, theoretical component, followed by practical exercises through which they become familiar with the methodology of investigating an attack: how the compromise occurred, which systems were affected, how the equipment communicates within the network, and what steps are needed to identify, isolate, and stop the incident.

Cyber range for IT, OT, and SCADA

An essential element of Cyber Arena's courses is the practical simulation component, carried out in the cyber range laboratory. In these exercises, participants work on realistic scenarios in which both IT networks and OT/SCADA areas are attacked.

Cyber Arena uses real equipment that simulates industrial infrastructures: an energy generation simulator consisting of a boiler system, controlled entirely by a generation cabinet. During the exercise, trainees interact with PLCs (Programmable Logic Controllers), RTUs (Remote-Terminal Units), and HMIs (Human-Machine Interfaces), thereby being able to analyze the impact of an attack, identify the exploited vulnerabilities, and apply measures to limit the effects and prevent similar incidents.

The courses are aimed at both IT professionals and specialists from Operational Technology or SCADA (Supervisory Control and Data Acquisition) networks. The training includes industry-specific scenarios, such as utilities, energy, and gas, where cyber risks have distinct technical and operational particularities.

At the same time, Cyber Arena also addresses other sectors (healthcare, manufacturing, retail, etc.), with the goal of expanding the simulation ecosystem to as many industries as possible, each with its own specific vulnerabilities, processes, and equipment.

From compliance to the right reflexes

Cyber Arena's participation in Bucharest Tech Week - Innovation Summit, on June 15, 2026, is an opportunity to bring to the forefront an essential discussion: cybersecurity cannot be built solely through technology and internal policies. It needs trained people, tested processes, and exercises that turn information into reflex.

The Cyber Literacy Audit 2026 study validates this need and shows that organizations require a more active, more practical, and more reality-adapted approach. Cyber Arena responds to this need through courses that go beyond the theory in presentations and bring participants into scenarios close to what happens during a real incident.

Cyber Arena's courses take place at our headquarters in Bucharest, in the Equilibrium Building 2, 2C Gara Herăstrău Street, 2nd Floor. For further details, you can contact us at the email address: training@cyberarena.ro.

We invite you to meet us at Bucharest Tech Week - Innovation Summit to discuss how an applied cybersecurity culture, relevant to organizations in Romania, can be built.

Educația cibernetică aplicată: cum construim reflexe corecte în cybersecurity

Limba: Română

Cyber Arena România: de la conștientizare la exercițiu practic pentru organizații mai reziliente

Educația în securitate cibernetică devine tot mai importantă într-un context în care riscurile digitale fac parte din viața de zi cu zi, atât în mediul profesional, cât și în cel personal. Fie că vorbim despre utilizatori obișnuiți, angajați din companii sau specialiști IT, este esențial ca informația să vină din surse credibile și să fie transformată în comportamente corecte.

Astăzi, nevoia de educație cibernetică apare tot mai devreme. Inclusiv copiii și elevii trebuie să aibă acces la noțiuni de bază despre siguranța online. În cadrul acțiunilor de conștientizare la care colegii noștri de la Arctic Stream și Cyber Arena România participă, observăm adesea cât de multe exemple concrete cunosc deja elevii din clasele primare: phishing, vishing, impersonarea website-urilor de plată sau riscurile asociate interacțiunilor cu boți pe platforme precum Roblox.

Comportamente digitale sigure, acasă și la birou

Când vorbim despre cybersecurity, nu ne referim doar la comportamentele oamenilor din mediul profesional. În viața personală, utilizatorii manifestă aceleași tipare: încredere ridicată în mesajele primite pe platforme precum WhatsApp, reacții impulsive și tendința de a subestima consecințele: „Ce se poate întâmpla dacă îmi sunt furate datele?”

În mediul profesional, aceste comportamente se regăsesc în forme similare. Apar biasuri cognitive precum încrederea în superiori, colegi, parteneri sau furnizori, urgența de a acționa rapid și optimismul excesiv, adică tendința de a minimiza riscul și de a considera că „este doar o eroare”, nu un atac.

De aceea, putem spune că multe dintre eșecurile cibernetice nu sunt exclusiv tehnice, ci psihologice și comportamentale. Investițiile în securitate trebuie să fie echilibrate în triada oameni – procese – tehnologie. Putem avea soluții de securitate performante, dar fără oameni pregătiți și proceduri clare, acestea nu sunt suficiente.

Această abordare presupune educarea tuturor utilizatorilor dintr-o organizație, nu doar a specialiștilor IT sau cybersecurity. Fiecare angajat poate reprezenta un punct de intrare pentru un atac, iar nivelul de pregătire al echipei influențează direct capacitatea organizației de a preveni, identifica și gestiona un incident.

Studiul Cyber Literacy Audit 2026 confirmă nevoia de educație aplicată

Pentru a avea o bază concretă de analiză și pentru a înțelege mai bine comportamentul utilizatorilor în raport cu securitatea cibernetică, împreună cu MKOR și Arctic Stream, am realizat primul studiu de piață din România despre nivelul de alfabetizare cibernetică în companiile românești.

Rezultatele studiului confirmă o vulnerabilitate majoră: 74% dintre angajații români cu expunere digitală au un nivel insuficient de alfabetizare cibernetică, iar doar 4% sunt considerați „Cyber-Rezilienți”, adică au reacții corecte și constante în fața riscurilor digitale.

În același timp, studiul arată că trainingurile existente sunt, în mare parte, insuficiente pentru a schimba comportamente. Doar 2% din instructajele obligatorii au un format practic, restul fiind informări pasive, care pot bifa cerințe de conformitate, dar nu creează reflexe reale de apărare.

Raportul complet poate fi descărcat gratuit aici: https://www.cyberarena.ro/cyber-literacy-audit-2026/

De ce avem nevoie de mai mult decât campanii de awareness

Campaniile de awareness pentru securitatea cibernetică sunt necesare și trebuie susținute de companii care ajung la un număr mare de utilizatori, precum furnizori de servicii, companii de utilități, bănci, dar și de instituții publice, precum Directoratul Național de Securitate Cibernetică (DNSC), care desfășoară campanii de informare atât la TV, cât și pe alte canale.

Totuși, conștientizarea este doar primul pas. Pentru a schimba comportamente, educația cibernetică trebuie să fie aplicată, repetată și adaptată la riscurile reale cu care se confruntă organizațiile. Rezultatele studiului Cyber Literacy Audit 2026 susțin exact această concluzie: educația cibernetică existentă poate asigura conformitatea, dar nu schimbă automat reflexele oamenilor în fața unui atac real.

De ce trainingul tradițional nu este suficient

Incidentele reale nu sunt prezentări

Atacurile cibernetice reale nu se desfășoară într-un mediu controlat, liniar și previzibil. Ele vin cu alarme multiple, priorități concurente, echipe aflate sub stres și decizii care trebuie luate rapid. Trainingul tradițional nu poate reproduce întotdeauna presiunea, ambiguitatea și consecințele operaționale ale unui incident real.

Eșecurile cibernetice sunt și comportamentale

Așa cum am menționat anterior, majoritatea eșecurilor nu apar doar din cauza tehnologiei, ci și din cauza comportamentelor umane. Biasul de încredere, sentimentul de urgență și optimismul excesiv îi pot determina pe angajați să dea click pe mesaje periculoase, chiar și atunci când cunosc teoria.

Comportamentul sub presiune nu se învață doar teoretic

Sub stres, oamenii observă mai puține detalii, procesează mai greu informația și își amintesc mai puțin din proceduri. În astfel de momente, improvizația crește, iar reacțiile corecte trebuie deja formate. Comportamentul sub presiune nu poate fi învățat doar din teorie, ci trebuie exersat.

Abordarea Cyber Arena: învățare prin simulări realiste

În acest context, Cyber Arena promovează o abordare practică a educației cibernetice, bazată pe simulări realiste care integrează componenta tehnologică, psihologică și comportamentală.

Fondată în luna Mai 2025, compania este rezultatul parteneriatului dintre Arctic Stream, integrator de infrastructură și securitate IT și emitent listat la Bursa de Valori București sub simbolul AST și Eximprod Engineering, furnizor de echipamente, soluții și servicii în domeniul energiei. CybergymIEC, companie israeliană și lider global în instruirea pentru apărare cibernetică, este furnizorul de tehnologie și partenerul global al proiectului.

Cyber Arena oferă programe dedicate tuturor nivelurilor de cunoștințe, de la sesiuni de conștientizare în securitate cibernetică și noțiuni de cybersecurity de bază, până la traininguri avansate în zone precum Incident Response, Digital Forensics[TP1] , Threat Intelligence sau Cyber Crisis Management.

Procesul de învățare este construit gradual. Participanții parcurg mai întâi o componentă introductivă, teoretică, urmată de exerciții practice prin care se familiarizează cu metodologia de investigare a unui atac: cum a avut loc compromiterea, ce sisteme au fost afectate, cum comunică echipamentele în rețea și care sunt pașii necesari pentru identificarea, izolarea și oprirea incidentului.

Cyber range pentru IT, OT și SCADA

Un element esențial al cursurilor Cyber Arena este componenta de simulare practică, desfășurată în laboratorul de tip cyber range. În cadrul acestor exerciții, participanții lucrează pe scenarii realiste în care sunt atacate atât rețele IT, cât și zone OT/SCADA.

Cyber Arena utilizează echipamente reale care simulează infrastructuri industriale: un simulator de generare de energie format dintr-un sistem de boilere, comandat în întregime de un dulap de generare. În timpul exercițiului, cursanții interacționează cu PLC-uri (Programmable Logic Controller), RTU-uri (Remote-Terminal Unit), HMI-uri (Human-Machine Interface), astfel putând analiza impactul unui atac, identifica vulnerabilitățile exploatate și aplica măsuri pentru limitarea efectelor și prevenirea unor incidente similare.

Cursurile se adresează atât profesioniștilor din zona IT, cât și specialiștilor din Operational Technology sau din rețele SCADA (Supervisory Control and Data Acquisition). Trainingurile includ scenarii specifice pentru industrii, precum utilități, energie și gaze, unde riscurile cibernetice au particularități tehnice și operaționale distincte.

În același timp, Cyber Arena se adresează și altor sectoare (healthcare, manufacturig, retail, etc.), cu obiectivul de a extinde ecosistemul de simulare pentru cât mai multe industrii, fiecare cu vulnerabilitățile, procesele și echipamentele sale specifice.

De la conformitate la reflexe corecte

Participarea Cyber Arena la Bucharest Tech Week - Innovation Summit, în data de 15 Iunie 2026, este o oportunitate de a aduce în prim-plan o discuție esențială: securitatea cibernetică nu poate fi construită doar prin tehnologie și politici interne. Ea are nevoie de oameni pregătiți, de procese testate și de exerciții care transformă informația în reflex.

Studiul Cyber Literacy Audit 2026 validează această nevoie și arată că organizațiile necesită o abordare mai activă, mai practică și mai adaptată realității. Cyber Arena răspunde acestei nevoi prin cursuri care merg dincolo de teoria din prezentări și aduc participanții în scenarii apropiate de ceea ce se întâmplă într-un incident real.

Cursurile Cyber Arena se desfășoară la sediul nostru din București, în clădirea Equilibrium Building 2, Strada Gara Herăstrău Nr. 2C, Et. 2. Pentru detalii suplimentare, ne puteți contacta la adresa de e-mail: training@cyberarena.ro.

Vă invităm să ne întâlnim la Bucharest Tech Week - Innovation Summit pentru a discuta despre cum poate fi construită o cultură de cybersecurity aplicată și relevantă pentru organizațiile din România.