Am participat săptămâna trecută la ProVision Security Day 2026, un eveniment care a reunit specialiști în securitate cibernetică, lideri din industrie și furnizori de tehnologie pentru a discuta despre inteligența artificială, reziliență și viitorul apărării cibernetice.
Deși s-a vorbit mult despre AI, automatizare și atacuri din ce în ce mai sofisticate, cea mai importantă concluzie pentru mine nu a fost despre tehnologie.
“Cybersecurity has evolved from an IT discussion to a board-level business conversation.”
Thorsten Krüger, Thales
Această afirmație surprinde una dintre cele mai importante transformări ale ultimilor ani: securitatea cibernetică nu mai este doar responsabilitatea departamentului IT.
Atunci când un atac oprește producția, blochează accesul la date sau întrerupe relația cu clienții, nu mai discutăm despre o problemă tehnică. Discutăm despre venituri, reputație și continuitatea afacerii.
Securitatea cibernetică a devenit o problemă de business
În multe organizații, securitatea este încă percepută ca o funcție tehnică.
Realitatea este însă diferită.
Atacurile cibernetice afectează procese de business, fluxuri operaționale, relații comerciale și capacitatea unei companii de a-și respecta obligațiile față de clienți și parteneri.
Din această perspectivă, securitatea trebuie privită ca o componentă a guvernanței organizaționale și a managementului riscului.
Adaptabilitatea devine o componentă esențială a rezilienței
Un mesaj care a revenit constant pe parcursul prezentărilor și panelurilor a fost legat de capacitatea organizațiilor de a se adapta rapid.
Printre ideile repetate frecvent s-au numărat:
- Adaptability is a key part of resilience
- Consolidate and simplify
- Protection first mindset
- Fundamentals first
- Every day is Patch Tuesday
Într-un mediu în care atacatorii evoluează permanent, reziliența nu mai înseamnă doar prevenție.
Înseamnă capacitatea de a detecta, răspunde și adapta procesele într-un ritm mai rapid decât amenințările.
Inteligența artificială schimbă regulile jocului
Atacatorii folosesc deja inteligența artificială pentru a identifica vulnerabilități mai rapid, pentru a automatiza atacuri și pentru a analiza volume uriașe de informații.
Timpul de reacție nu mai este măsurat în săptămâni sau zile.
În multe situații, este măsurat în minute.
Nu mai discutăm doar despre oameni care atacă oameni.
Intrăm într-o perioadă în care modelul „machine versus machine” devine noua realitate.
Atacatorii folosesc AI.
Apărătorii folosesc AI.
Atacurile se desfășoară la viteza mașinilor.
Răspunsul trebuie să se desfășoare la aceeași viteză.
În acest context, întrebarea importantă nu este cine cumpără cele mai multe soluții de securitate.
Întrebarea este: cine se adaptează mai repede?
Succesul va aparține organizațiilor care pot transforma informația în acțiune și pot lua decizii mai rapid decât adversarii lor.
Nu există AI fără guvernanța datelor
Un alt subiect prezent în numeroase sesiuni a fost relația dintre securitate și date.
Nu poți discuta despre inteligență artificială fără să înțelegi:
- unde sunt datele;
- cine le accesează;
- cum pot fi expuse;
- care sunt cele mai valoroase informații ale organizației.
Securitatea AI începe cu guvernanța datelor.
Controalele de acces nu trebuie privite exclusiv prin prisma conformității.
Ele reprezintă controale operaționale care influențează direct viteza, eficiența și reziliența organizației.
Cum poate securitatea să accelereze businessul
Una dintre ideile care mi-au rămas din panelul final, Building Resilience Together, a fost:
“Start with a business bottleneck. Show that security accelerates business.”
Există încă percepția că securitatea încetinește organizația.
În realitate, atunci când este integrată corect în procesele de business, securitatea contribuie la reducerea blocajelor, la creșterea predictibilității și la îmbunătățirea capacității de reacție.
Securitatea bine implementată nu reprezintă o frână pentru afacere.
Este un factor care susține dezvoltarea și continuitatea acesteia.
Concluzie
Într-o lume în care inteligența artificială accelerează atât atacurile, cât și apărarea, reziliența nu va fi construită exclusiv prin tehnologie.
Va fi construită prin leadership, guvernanță, procese și capacitatea organizațiilor de a învăța și de a se adapta continuu.
În viitor, companiile nu vor concura doar prin produse, servicii sau preț.
Vor concura și prin capacitatea lor de a se adapta mai repede decât atacatorii.