Autor: Cristiana Deca, expert cybersecurity& GDPR, CEO&cofondator Decalex
Tot ceea ce s-a întâmplat în viața reală a companiilor în ultimii ani, în tot acest proces complex de implementare concretă a unor minime măsuri de securitate cibernetică, la fel și pentru partea de soluții bazate pe inteligența artificială, a fost bine observat și definit ca atare în Studiul Global Cybersecurity Outlook 2026 al World Economic Forum (WEF).
Nici mai mult, nici mai puțin, acesta confirmă o schimbare de paradigmă pe care organizațiile mature (și aș adăuga chiar cele aflate în plin proces de scalare a afacerilor) o resimt deja: securitatea cibernetică a ieșit definitiv din zona tehnică și a intrat în aria deciziei strategice. Sau, cu alte cuvinte, partea tehnică nu-și pierde din importanță, dimpotrivă, dar a fost devansată de necesitatea abordării cybersecurity drept segment prioritar al strategiei de business.
Iar explicația este una simplă: a venit timpul ca top managementul să nu-și mai pună întrebarea „dacă” va exista un incident, ci să pornească de la premisa că este foarte posibil ca acesta să apară. Prin urmare, acum se pune problema când, cu ce impact și cine va răspunde pentru consecințe atunci când se va întâmpla. În acest nou context, diferența nu o mai face nivelul de sofisticare tehnologică, ci calitatea leadershipului care înțelege, guvernează și își asumă riscul informațional.
- Cybersecurity nu mai este doar o simplă problemă IT
Atenția liderilor se mută de la ransomware către frauda digitală, vulnerabilitățile AI și impactul economic direct al incidentelor cibernetice, este una dintre cele mai importante concluzii ale raportului. Pentru că, în acest moment, apele sunt deja separate: organizațiile reziliente nu mai tratează deja cybersecurity-ul doar ca pe un set de controale tehnice, ci ca pe o componentă esențială a guvernanței corporative.
Cyber risc-ul este astăzi inseparabil de răspunderea legală, reputația organizației, continuitatea operațională și valoarea economică a afacerilor în sine, astfel că neconfomarea vine cu efecte nedorite și greu de anticipat. În cazul unui incident, toate aspectele de mai sus sunt puternic lovite. Și absolut toate fac parte din acea categorie de atuuri ale unei companii care se construiesc greu, dar se pierd extrem de ușor în cazul unui incident cu efecte în lanț.
Această interdependență explică de ce multe organizații sunt încă nepregătite: tehnologia evoluează rapid, dar mecanismele de decizie, coordonare și asumare a responsabilității rămân încă fragmentate. Frâna umană, naturală și normală, indiferent pe ce palier de decizie se manifestă, încă își spune cuvântul. Aș spune că mintea umană încă nu realizează ritmul accelerat în care evoluează sistemele bazate pe AI, digitalizarea și tehnologia, aspecte care cer protecție mărită.
- Inteligența artificială: accelerator de valoare sau multiplicator de risc
Unul dintre cele mai puternice semnale ale raportului WF se referă la percepția privind adopția soluțiilor bazate pe inteligența artificială: 87% dintre lideri consideră vulnerabilitățile AI drept riscul cu cea mai rapidă creștere. Nu atacurile sofisticate sunt problema principală, ci utilizarea necontrolată a AI-ului, expunerea datelor, lipsa guvernanței și supra-încrederea în automatizare. Dar, cine controlează AI-ul, ce date utilizează, ce decizii poate lua sau cine răspunde atunci când AI-ul greșește (halucinează) sunt întrebări deocamdată evitate, conștient sau nu. Fără guvernanță, auditabilitate și responsabilitate clară, AI-ul riscă să devină o gaură neagră în arhitectura de Securitate a firmei, cu implicații juridice și reputaționale majore.
- De la protecție la reziliență informațională
Una dintre concluziile Raportului WEF 2026 este aceea că atenția se mută de la „protecția sistemelor” la reziliența informațională. Explicația este simplă: atacurile nu mai vizează doar infrastructura unei companii, ci întreg lanțul de furnizori, parteneri și terți, unde lipsa de vizibilitate și standardizare creează vulnerabilități sistemice. Prin urmare, securitatea propriilor sisteme nu mai înseamnă doar invulnerabilitate, ci și capacitatea de a anticipa, a răspunde coordonat, a investiga rapid cauzele și de a continua operațiunile, minimizând impactul și consecințele. Reziliența devine, astfel, un indicator direct al sănătății economice a organizației.
Dar poate cea mai importantă concluzie a raportului este aceea că lipsa de guvernanță și coordonare amplifică riscurile mai mult decât vulnerabilitățile tehnice în sine. Cybersecurity-ul, AI-ul și securitatea informației nu mai pot fi tratate separat de conformitate, litigii, investigații și decizia executivă.
Aici se produce ruptura dintre organizațiile reactive și cele cu adevărat pregătite. Cybersecurity-ul devine o problemă de leadership – de claritate decizională, asumare a riscului și responsabilitate la nivel de top management.
Bref: securitatea datelor depășește granița departamentului IT, ci devine expresia leadershipului. Într-o lume digitală din ce în ce mai complexă, marcată de mari tensiuni, și geopolitice, dar și de atacuri tot mai greu de detectat, avantajul competitiv nu mai aparține organizațiilor care reacționează mai rapid, ci acelora care gândesc strategic, investesc inteligent și guvernează riscul informațional.
| Știri BVB