Cristiana Deca, cofondator Decalex: „Care este nivelul următor în cybersecurity, AI și protecția datelor în 2026: Leadershipul ca avantaj competitiv”

Tot ce s-a întâmplat în activitatea companiilor în ultimii ani, în procesul complex de implementare concretă a unor minime măsuri de securitate cibernetică, a fost bine observat și mapat în Studiul Global Cybersecurity Outlook 2026 al World Economic Forum. Același lucru este valabil și pentru partea de soluții bazate pe inteligența artificială.

Cristiana Deca, expert cybersecurity GDPR, CEO și cofondator Decalex rezumă cele mai importante observații cuprinse în studiu, într-o analiză complexă pe care o redăm integral, în continuare.

Nici mai mult, nici mai puțin, acesta confirmă o schimbare de paradigmă pe care organizațiile mature (și aș adăuga chiar cele aflate în plin proces de scalare a afacerilor) o resimt deja: securitatea cibernetică a ieșit definitiv din zona tehnică și a intrat în aria deciziei strategice. Sau, cu alte cuvinte, partea tehnică nu-și pierde din importanță, dimpotrivă, dar a fost devansată de necesitatea abordării cybersecurity drept segment prioritar al strategiei de business.

România readuce la viață industria minieră strategică: resursele rare românești care pot schimba jocul în Europa

10:36

Apa minerală „Dacia”, marcă a statului: proiect guvernamental cu preț mic și fabrică deținută de Ministerul Economiei

08:54

Iar explicația este una simplă: a venit timpul ca top managementul să nu-și mai pună întrebarea „dacă” va exista un incident, ci să pornească de la premisa că este foarte posibil ca acesta să apară. Prin urmare, acum se pune problema „când”, cu ce impact și cine va răspunde pentru consecințe atunci când se va întâmpla. În acest nou context, diferența nu o mai face nivelul de sofisticare tehnologică, ci calitatea leadershipului care înțelege, guvernează și își asumă riscul informațional.

Cybersecurity nu mai este doar o simplă problemă IT

Atenția liderilor se mută de la ransomware către frauda digitală, vulnerabilitățile AI și impactul economic direct al incidentelor cibernetice, este una dintre cele mai importante concluzii ale raportului. Pentru că, în acest moment, apele sunt deja separate: organizațiile reziliente nu mai tratează deja cybersecurity-ul doar ca pe un set de controale tehnice, ci ca pe o componentă esențială a guvernanței corporative.

Cyber riscul este astăzi inseparabil de răspunderea legală

Cyber riscul este astăzi inseparabil de răspunderea legală, reputația organizației, continuitatea operațională și valoarea economică a afacerilor în sine, astfel că neconfomarea vine cu efecte nedorite și greu de anticipat. În cazul unui incident, toate aspectele de mai sus sunt puternic lovite. Și absolut toate fac parte din acea categorie de atuuri ale unei companii care se construiesc greu, dar se pierd extrem de ușor în cazul unui incident cu efecte în lanț.

Această interdependență explică de ce multe organizații sunt încă nepregătite: tehnologia evoluează rapid, dar mecanismele de decizie, coordonare și asumare a responsabilității rămân încă fragmentate. Frâna umană, naturală și normală, indiferent pe ce palier de decizie se manifestă, încă își spune cuvântul. Aș spune că mintea umană încă nu realizează ritmul accelerat în care evoluează sistemele bazate pe AI, digitalizarea și tehnologia, aspecte care cer protecție mărită.

Inteligența artificială: accelerator de valoare sau multiplicator de risc

Unul dintre cele mai puternice semnale ale raportului WF se referă la percepția privind adopția soluțiilor bazate pe inteligența artificială: 87% dintre lideri consideră vulnerabilitățile AI drept riscul cu cea mai rapidă creștere. Nu atacurile sofisticate sunt problema principală, ci utilizarea necontrolată a AI-ului, expunerea datelor, lipsa guvernanței și supra-încrederea în automatizare. Dar, cine controlează AI-ul, ce date utilizează, ce decizii poate lua sau cine răspunde atunci când AI-ul greșește (halucinează) sunt întrebări deocamdată evitate, conștient sau nu. Fără guvernanță, auditabilitate și responsabilitate clară, AI-ul riscă să devină o gaură neagră în arhitectura de Securitate a firmei, cu implicații juridice și reputaționale majore.

De la protecție la reziliență informațională

Una dintre concluziile Raportului WEF 2025 este aceea că atenția se mută de la „protecția sistemelor” la reziliența informațională. Explicația este simplă: atacurile nu mai vizează doar infrastructura unei companii, ci întreg lanțul de furnizori, parteneri și terți, unde lipsa de vizibilitate și standardizare creează vulnerabilități sistemice. Prin urmare, securitatea propriilor sisteme nu mai înseamnă doar invulnerabilitate, ci și capacitatea de a anticipa, a răspunde coordonat, a investiga rapid cauzele și de a continua operațiunile, minimizând impactul și consecințele. Reziliența devine, astfel, un indicator direct al sănătății economice a organizației.

Lipsa de guvernanță amplifică riscurile mai mult decât vulnerabilitățile tehnice

Dar poate cea mai importantă concluzie a raportului este aceea că lipsa de guvernanță și coordonare amplifică riscurile mai mult decât vulnerabilitățile tehnice în sine. Cybersecurity-ul, AI-ul și securitatea informației nu mai pot fi tratate separat de conformitate, litigii, investigații și decizia executivă.
Aici se produce ruptura dintre organizațiile reactive și cele cu adevărat pregătite. Cybersecurity-ul devine o problemă de leadership – de claritate decizională, asumare a riscului și responsabilitate la nivel de top management.

Avantajul competitiv este al organizațiilor care gândesc strategic

Bref: securitatea datelor depășește granița departamentului IT, ci devine expresia leadershipului. Într-o lume digitală din ce în ce mai complexă, marcată de mari tensiuni, și geopolitice, dar și de atacuri tot mai greu de detectat, avantajul competitiv nu mai aparține organizațiilor care reacționează mai rapid, ci acelora care gândesc strategic, investesc inteligent și guvernează riscul informațional.

Decalex operează în zona de guvernanță a riscului informațional, acolo unde cybersecurity-ul, inteligența artificială și decizia executivă se întâlnesc. Într-un context marcat de accelerarea tehnologică, fragmentare geopolitică și interdependență digitală, Decalex abordează securitatea ca problemă de leadership și asumare a riscului, nu ca exercițiu pur tehnic. Susținem organizațiile în înțelegerea, prioritizarea și guvernarea riscurilor care afectează informația.