Anul 2025 a fost marcat de o serie de eșecuri majore în domeniul securității cibernetice, dar recent, experții atrag atenția asupra unor aspecte mai profunde și mai dificile: problemele nu au fost generate exclusiv de atacatori extrem de sofisticați, ci mai ales de modul în care organizațiile au gestionat și au înțeles aceste incidente. În esență, criza nu a constat doar în remedierea vizibilă a breșelor, ci în recunoașterea faptului că încrederea în sistemele digitale a fost compromisă sub o aparență de funcționare normală.
### Pericolul din spatele „aparentului” sistemelor funcționale
Mulți au fost surprinși să constate că, deși indicatorii de performanță fabricau imaginea unui sistem operacional fără probleme, realitatea era cu totul alta. În urma unui atac ransomware asupra companiei Change Healthcare, infrastructura de procesare a cererilor de rambursare din SUA a fost blestemată cu impact devastator: spitale și furnizori au operat săptămâni întregi cu date incomplete, plăți întârziate și proceduri manuale, improvizate pentru a menține serviciile. Chiar și după repornirea sistemelor, încrederea în datele digitale a fost serios afectată. Specialiștii afirmă că „problema reală a fost modul în care organizațiile au înțeles eșecul și consecințele acestuia asupra oamenilor care trebuie să ia decizii critice”.
Un alt exemplu elocvent vine din domeniul sănătății, unde atacurile asupra sistemelor au dus la un regres dramatic în modul de gestionare a informațiilor. La spitalul Ascension, incidentele de securitate nu s-au limitat la indisponibilitatea tehnologică, ci au forțat personalul medical să revină la documente pe hârtie, cu toate riscurile pentru calitatea actului medical. În condițiile în care medicii nu mai puteau distinge clar între datele disponibile și cele indisponibile sau nesigure, deciziile clinice au devenit mai lente, mai imprevizibile și mai riscante. În aceste situații, lipsa încrederii în informație nu a fost doar o problemă tehnică, ci o criză în procesul decizional, amorțind rapid serviciile în mediul medical.
### Eșecul în gestionarea crizelor globale și vulnerabilitatea sistemelor de securitate
Un alt moment definitoriu al anului trecut a fost panica provocată de o actualizare defectuoasă a platformei CrowdStrike, care a avut efecte catastrofale, deși nu a fost vorba despre un atac intenționat. În doar câteva ore, zboruri au fost anulate, serviciile medicale au fost grav întârziate, iar mecanismele de funcționare ale multor companii din lume au fost blocate. Această criză a arătat că problema nu stă doar în vulnerabilitățile tehnice, ci mai ales în slaba pregătire a organizațiilor pentru situații critice.
Un aspect îngrijorător a fost lipsa unor protocoale clare de recuperare, precum și dificultățile de a verifica starea reală a sistemelor, în lipsa unor mecanisme externe de confirmare. În absența unor ghiduri bine stabilite și a unui control riguros al identităților digitale, multe companii au reacționat haotic, implementând soluții de urgență fără validarea corectă a riscurilor. Această lipsă de responsabilitate și responsabilizare pe termen lung a fost un pricipal factor care a adâncit criza.
Experții afirmă că aceste incidente scot în evidență o limitare majoră a modelului actual de securitate cibernetică, concentrat excesiv pe răspunsul la atacuri și pe rapiditatea restaurării serviciilor. În schimb, nu s-au dezvoltat suficiente instrumente pentru a sprijini deciziile umane în condiții de incertitudine, pentru a semnala când datele nu mai pot fi de încredere sau pentru a menține responsabilitățile în timpul crizelor.
### O nouă direcție în securitatea digitală
Perspectiva pentru anii următori implică o schimbare fundamentală în modul în care gestionăm amenințările cibernetice. În loc să ne concentrăm exclusiv pe prevenție și recuperare, trebuie să dezvoltăm sisteme inteligente, centrate pe oameni, care să protejeze integritatea deciziilor în momentele de criză. Asta înseamnă că securitatea cibernetică nu trebuie să fie doar un mecanism de apărare, ci și o modalitate de a păstra încrederea în date și în procesele decizionale, chiar și în fața unor atacuri dominante sau a unor erori umane.
Dacă în viitor sistemele vor putea fi concepute astfel încât să eșueze într-un mod previzibil și controlabil, multe dintre pagubele din 2025 s-ar putea evita. Nu prin eliminarea totală a incidentelor, ci prin asigurarea faptului că, atunci când lucrurile nu merg bine, decidenții au suficiente informații și instrumente pentru a acționa în cunoștință de cauză. În această direcție, evoluția tehnologică și adaptarea mentalităților devin esențiale pentru a face față provocărilor din ce în ce mai complexe ale unui univers digital în continuă schimbare.
