Inteligența artificială este un facilitator al progresului, însă companiile trebuie să implementeze măsuri clare de securitate și guvernanță pentru a gestiona riscurile pe care aceasta le aduce, a declarat Delia Necula, CEO Fort, în cadrul CYBERSECURITY FORUM 2026 organizat de Financial Intelligence.
Ea a subliniat că adoptarea AI nu trebuie abordată nici în mod excesiv de permisiv, nici restrictiv.
„Credem că orice extremă este nocivă. Fie că încurajăm utilizarea AI fără limitări, fie că o interzicem complet, ambele abordări sunt greșite. În realitate, inteligența artificială este un facilitator al progresului, iar o guvernanță bine pusă la punct ne poate proteja de riscuri.”
În cursa AI, uneori atacatorii sunt cu un pas înaintea companiilor
Delia Necula a atras atenția asupra unui dezechilibru important: viteza cu care companiile implementează măsuri de securitate este, în multe cazuri, mai redusă decât viteza cu care atacatorii pot valorifica inteligența artificială.
„Dacă o organizație implementează AI cu procese de guvernanță, acest lucru presupune timp, resurse și investiții. În schimb, un atacator poate folosi inteligența artificială fără nicio constrângere și se poate mișca mult mai rapid.”
Diferența vine și din modul în care cele două părți funcționează: companiile trebuie să respecte proceduri, să implementeze controale și să parcurgă etape de validare, în timp ce atacatorii nu sunt supuși niciunui set de reguli care să le încetinească acțiunile.
În acest context, ea a subliniat că inteligența artificială reduce semnificativ bariera de acces pentru actorii malițioși, oferindu-le capabilități tot mai avansate pentru a construi și lansa atacuri.
Totodată, Delia Necula a făcut referire la o idee frecvent menționată în industrie, atribuită lui Joe Weiss, potrivit căreia, în absența unor măsuri solide de securitate și guvernanță, utilizarea AI devine riscantă: „If you don’t have security, don’t play with AI”.
Diferențe mari în abordarea cybersecurity între București și orașele din țară
Delia Necula a subliniat nivelul de pregătire al companiilor nu este uniform, în special în afara marilor centre economice.
„În București-Ilfov suntem într-o bulă în care aceste subiecte sunt frecvent discutate. Însă, pe măsură ce ne îndepărtăm de acest centru, vedem că multe companii, inclusiv unele mari, nu au încă măsurile de securitate la nivelul la care ar trebui.”
În ceea ce privește reglementările, CEO-ul Fort consideră că acestea sunt necesare, dar nu suficiente.
„Este important să vorbim despre NIS, DORA și toate cerințele de conformitate. Dar ele nu acoperă întreaga realitate din teren. Nu există o soluție unică potrivită pentru toate organizațiile.”
Investițiile în cybersecurity contribuie la dezvoltarea și stabilitatea companiilor
Ea a atras atenția și asupra modului în care este percepută securitatea cibernetică, adesea prin prisma sancțiunilor:
„Se vorbește foarte mult despre amenzi, dar nu acestea sunt riscurile cele mai mari. Riscurile reale sunt cele reputaționale sau pierderea definitivă a datelor. Există atacuri ransomware care duc la pierderea completă a informațiilor acumulate în ani de zile.”
În opinia sa, schimbarea de perspectivă este esențială.
„În momentul în care vom vedea investițiile în cybersecurity ca pe o investiție în dezvoltarea și stabilitatea companiei, nu doar ca pe o obligație, abia atunci vom fi cu adevărat protejați.”
| Știri BVB