Securing Moldovan small and medium-sized businesses: strategies based on it infrastructure domains

Abstract

The digitization of small and medium-sized enterprises (SMEs) has accelerated in recent years, increasing their reliance on information systems to support core business operations. ENISA’s 2021 report showed an important growth in SME dependence on IT, while the World Economic Forum ranked cybersecurity failure among the top five global risks. Although digital transformation brings competitive advantages, it also exposes SMEs to cyber threats. A comparative analysis of scientific studies from the UK, Australia, the EU, Malaysia, and the USA identified social engineering, Denial of Service (DoS) / Distributed Denial of Service (DDoS), and Man-in-the-Middle (MitM) attacks as the most frequent threats. This article analyzes the main barriers preventing SMEs from implementing information security frameworks and identifies the lack of national-level regulations in the Republic of Moldova. Based on a structured model developed by the authors, the paper proposes tailored recommendations for improving information system security in Moldovan micro-enterprises. The findings emphasize the need for contextualized, cybersecurity solutions and public policy support targeting risk management and awareness.

Digitalizarea întreprinderilor mici și mijlocii (IMM-uri) s-a accelerat în ultimii ani, crescând dependența acestora de sistemele informaționale pentru susținerea operațiunilor esențiale. Raportul ENISA din 2021 a evidențiat o creștere semnificativă a dependenței IMM-urilor de tehnologiile IT, iar Forumul Economic Mondial a clasat eșecul în materie de securitate cibernetică printre primele cinci riscuri globale. Deși transformarea digitală aduce avantaje competitive, ea expune IMM-urile la amenințări cibernetice. O analiză comparativă a studiilor științifice din Regatul Unit, Australia, Uniunea Europeană, Malaysia și Statele Unite a identificat ingineria socială, atacurile DoS/DDoS și atacurile de tip MitM drept cele mai frecvente amenințări. Acest articol analizează principalele bariere care împiedică IMM-urile să implementeze cadre de securitate informațională și evidențiază lipsa unor reglementări naționale în Republica Moldova. Pe baza unui model structurat elaborat de autori, lucrarea propune recomandări specifice pentru îmbunătățirea securității sistemelor informaționale în micro-întreprinderile din Moldova. Concluziile subliniază necesitatea unor soluții de securitate cibernetică adaptate contextual, precum și sprijinul politicilor publice orientate spre gestionarea riscurilor și creșterea nivelului de conștientizare.