Securitatea cibernetică a anului 2025 a scos la iveală o vulnerabilitate profundă în modul în care organizațiile percep și gestionează riscurile informaticii. În ciuda efectelor vizibile ale atacurilor sofisticate, cele mai grave eșecuri nu au fost provocate de o tehnologie avansată sau de un adversar extrem de avansat, ci de modul în care entitățile au înțeles și răspuns la situațiile de criză. În fața unor amenințări din ce în ce mai complexe, se pare că problemele fundamentale țin mai mult de gestionarea informațiilor și de încrederea în date decât de puterea tehnică a atacatorilor.

Încrederea în date, vulnerabilitate ascunsă
Un exemplu ilustrativ este atacul ransomware asupra companiei Change Healthcare, un pilon al infrastructurii de procesare a cererilor de rambursare în sistemul medical american. Chiar dacă, după atac, sistemele au fost repuse în funcțiune, impactul pe termen lung s-a cristalizat în pierderea încrederii în date. Medicii și personalul din spitale au fost nevoiți să lucreze săptămâni întregi cu informații incomplete sau inexacte, ceea ce a dus la întârzieri în plăți, proceduri manuale și riscuri crescute pentru siguranța pacientului. În cazul Ascension, aventurile de securitate au dus chiar la o revenire forțată la arhivele pe hârtie și la o dificultate majoră de a distinge între date operative și cele compromise, afectând deciziile clinice și punând în pericol chiar viața pacientului.

Astfel de incidente au demonstrat că, într-o lume în care datele devin fundamentul deciziilor critice, încrederea în integritatea și disponibilitatea acestor informații este la fel de importantă precum securitatea tehnică în sine. În loc să se concentreze exclusiv pe repornirea rapidă a sistemelor, organizațiile trebuie să pună accent pe reconstruirea trasabilității și a responsabilității, pentru ca deciziile să poată fi corecte și în condiții de criză.

Criza încrederea și limitele securității tradiționale
Un alt moment marcant a fost pana globală cauzată de o actualizare defectuoasă a platformei de cybersecurity CrowdStrike. În ciuda faptului că nu a fost un atac în adevăratul sens al cuvântului, efectele au fost deopotrivă devastatoare: zboruri anulate, servicii medicale întârziate și întreruperi majore în activitatea multor companii. Adevărata problemă nu a fost, așadar, o vulnerabilitate tehnică, ci că pandemia de încredere a avut un impact major asupra funcționării organizațiilor. Liniile directoare și mecanismele de verificare a stării sistemelor au fost insuficiente pentru a face față unei situații de criză, iar decidenții au fost nevoiți să acționeze în mod adhoc, cu resurse limitate și fără suport de informații fiabile, aplicând măsuri de urgență fără validări solide.

Aceasta reflectă un adevăr dureros: sistemele actuale de securitate cibernetică încă nu sunt destinate să protejeze deciziile umane în fața incertitudinii și să asigure responsabilitatea în situații de criză. În plus, gestionarea aleatorie a accesului, conturile partajate și credențialele de urgență, fără revizuiri post-incident, au slăbit capacitatea organizațiilor de a urmări cine a făcut ce și când, accentuând vulnerabilitățile în fața oricărei perturbări majore.

O nouă abordare pentru o lume vulnerabilă
Realitatea dureroasă este că programelor de securitate cibernetică le lipsește, în marea lor majoritate, un focus clar pe protejarea deciziilor umane și menținerea încrederii în date. Totodată, acestea nu sunt suficient de dezvoltate pentru a semnala rapid când datele nu mai sunt de încredere sau pentru a păstra responsabilitatea în timpul crizelor.

Pentru a răspunde acestor provocări, specialiștii atrag atenția asupra necesității unei evoluții a securității cibernetice spre un model centrat pe oameni. În esență, tehnologia trebuie să fie concepută astfel încât să faciliteze decizii sigure chiar și în condiții de eroare sau de perturbare temporară. Dacă, în loc să elimine toate incidentele, organizațiile pot garanta un plus de transparență și control asupra felului în care sistemele gestionază eșecurile, pagubele generate de atacuri sau defecțiuni vor fi semnificativ reduse.

Într-un context global în care noile forme de amenințări devin tot mai frecvente, această abordare pare a fi unica cale pentru a asigura o reziliență reală. O securitate care nu se limitează la repărări rapide, ci protejează în mod activ deciziile și încrederea utilizatorilor – acesta este obiectivul viitorului în domeniu. În lipsa unei astfel de viziuni, riscul ca evenimentele din trecut să devină doar un preludiu al unor crize mai aprige este tot mai real.