Opinii

Tot ceea ce s-a intamplat in viata reala a companiilor in ultimii ani, in tot acest proces complex de implementare concreta a unor minime masuri de securitate cibernetica, la fel si pentru partea de solutii bazate pe inteligenta artificiala, a fost bine observat si definit ca atare in Studiul Global Cybersecurity Outlook 2026 al World Economic Forum (WEF).

Nici mai mult, nici mai putin, acesta confirma o schimbare de paradigma pe care organizatiile mature (si as adauga chiar cele aflate in plin proces de scalare a afacerilor) o resimt deja: securitatea cibernetica a iesit definitiv din zona tehnica si a intrat in aria deciziei strategice. Sau, cu alte cuvinte, partea tehnica nu-si pierde din importanta, dimpotriva, dar a fost devansata de necesitatea abordarii cybersecurity drept segment prioritar al strategiei de business.

Iar explicatia este una simpla: a venit timpul ca top managementul sa nu-si mai puna intrebarea "daca" va exista un incident, ci sa porneasca de la premisa ca este foarte posibil ca acesta sa apara. Prin urmare, acum se pune problema cand, cu ce impact si cine va raspunde pentru consecinte atunci cand se va intampla. In acest nou context, diferenta nu o mai face nivelul de sofisticare tehnologica, ci calitatea leadershipului care intelege, guverneaza si isi asuma riscul informational.

Cybersecurity nu mai este doar o simpla problema IT

Atentia liderilor se muta de la ransomware catre frauda digitala, vulnerabilitatile AI si impactul economic direct al incidentelor cibernetice, este una dintre cele mai importante concluzii ale raportului. Pentru ca, in acest moment, apele sunt deja separate: organizatiile reziliente nu mai trateaza deja cybersecurity-ul doar ca pe un set de controale tehnice, ci ca pe o componenta esentiala a guvernantei corporative.

Cyber risc-ul este astazi inseparabil de raspunderea legala, reputatia organizatiei, continuitatea operationala si valoarea economica a afacerilor in sine, astfel ca neconfomarea vine cu efecte nedorite si greu de anticipat. In cazul unui incident, toate aspectele de mai sus sunt puternic lovite. Si absolut toate fac parte din acea categorie de atuuri ale unei companii care se construiesc greu, dar se pierd extrem de usor in cazul unui incident cu efecte in lant.

Aceasta interdependenta explica de ce multe organizatii sunt inca nepregatite: tehnologia evolueaza rapid, dar mecanismele de decizie, coordonare si asumare a responsabilitatii raman inca fragmentate. Frana umana, naturala si normala, indiferent pe ce palier de decizie se manifesta, inca isi spune cuvantul. As spune ca mintea umana inca nu realizeaza ritmul accelerat in care evolueaza sistemele bazate pe AI, digitalizarea si tehnologia, aspecte care cer protectie marita.

Inteligenta artificiala: accelerator de valoare sau multiplicator de risc

Unul dintre cele mai puternice semnale ale raportului WF se refera la perceptia privind adoptia solutiilor bazate pe inteligenta artificiala: 87% dintre lideri considera vulnerabilitatile AI drept riscul cu cea mai rapida crestere. Nu atacurile sofisticate sunt problema principala, ci utilizarea necontrolata a AI-ului, expunerea datelor, lipsa guvernantei si supra-increderea in automatizare. Dar, cine controleaza AI-ul, ce date utilizeaza, ce decizii poate lua sau cine raspunde atunci cand AI-ul greseste (halucineaza) sunt intrebari deocamdata evitate, constient sau nu. Fara guvernanta, auditabilitate si responsabilitate clara, AI-ul risca sa devina o gaura neagra in arhitectura de Securitate a firmei, cu implicatii juridice si reputationale majore.

De la protectie la rezilienta informationala

Una dintre concluziile Raportului WEF 2026 este aceea ca atentia se muta de la "protectia sistemelor" la rezilienta informationala. Explicatia este simpla: atacurile nu mai vizeaza doar infrastructura unei companii, ci intreg lantul de furnizori, parteneri si terti, unde lipsa de vizibilitate si standardizare creeaza vulnerabilitati sistemice. Prin urmare, securitatea propriilor sisteme nu mai inseamna doar invulnerabilitate, ci si capacitatea de a anticipa, a raspunde coordonat, a investiga rapid cauzele si de a continua operatiunile, minimizand impactul si consecintele. Rezilienta devine, astfel, un indicator direct al sanatatii economice a organizatiei.

Dar poate cea mai importanta concluzie a raportului este aceea ca lipsa de guvernanta si coordonare amplifica riscurile mai mult decat vulnerabilitatile tehnice in sine. Cybersecurity-ul, AI-ul si securitatea informatiei nu mai pot fi tratate separat de conformitate, litigii, investigatii si decizia executiva.

Aici se produce ruptura dintre organizatiile reactive si cele cu adevarat pregatite. Cybersecurity-ul devine o problema de leadership - de claritate decizionala, asumare a riscului si responsabilitate la nivel de top management.

Bref: securitatea datelor depaseste granita departamentului IT, ci devine expresia leadershipului. Intr-o lume digitala din ce in ce mai complexa, marcata de mari tensiuni, si geopolitice, dar si de atacuri tot mai greu de detectat, avantajul competitiv nu mai apartine organizatiilor care reactioneaza mai rapid, ci acelora care gandesc strategic, investesc inteligent si guverneaza riscul informational.

Cristiana Deca, expert cybersecurity& GDPR, CEO&cofondator Decalex