Într-un an, schimbarea de paradigmă în modul în care companiile tratează securitatea instrumentelor cu inteligență artificială devine inevitabilă. Dacă până acum era suficient ca AI-ul să fie privit ca un element aditional, în 2026 nu mai este de ajuns să-l introduce în fluxurile de lucru fără o evaluare riguroasă a riscurilor. Liderii de afaceri conștientizează tot mai clar că aceste tehnologii nu sunt doar utilaje pentru automatizare, ci pot deveni catalizatori ai uneia dintre cele mai complexe provocări de securitate: breșele de date și vulnerabilitățile din infrastructură.

Transformarea percepției asupra riscurilor AI

Este o dată istorică pentru domeniul securității cibernetice când procentul organizațiilor care verifică riscurile legate de AI înainte de a-l lansa în mediul de producție sărită de la 37% în urmă cu un an la 64%. Un salt semnificativ, care reflectă o maturizare a abordării și o înțelegere tot mai clară a vulnerabilităților specifice acestor tehnologii. Într-un peisaj în care AI devine tot mai complex și integrat în procesele critice, securitatea nu mai poate fi tratată ca un „patch” ulterioar, ci trebuie integrată din start în procesul de dezvoltare.

Această schimbare de mindset are ca motivație directă riscurile crescânde generate de AI. Potențialul acestora de a accelera atât atacurile cibernetice, cât și măsurile defensive, face ca companiile să fie într-o cursă continuă pentru a-și ajusta strategiile. Potrivit unui raport recent, aproape 9 din 10 lideri de securitate estimează că în 2026, AI-ul va fi principalul motor al schimbărilor din domeniu. În același timp, vulnerabilitățile legate de AI s-au majorat în 2025, depășind toate celelalte categorii de riscuri, și acest lucru determină companiile să devină mai prudente și mai proactive în gestionarea problemelor.

Securitatea datelor și geopolitica — două fațete ale aceleiași monede

Un aspect deosebit de preocupant devine expansiunea riscurilor dincolo de simplele atacuri cibernetice. În contextul geopolitic complex în care se află lumea, companiile trebuie să fie conștiente că atacurile motivată geopolitic sunt în creștere, iar o întreagă serie de amenințări, de la spionaj la sabotaje ale infrastructurii critice, devin tot mai frecvente. În acest context, strategiile de securitate se adaptează, iar organic, devin mai sofisticate și mai colaborative, pentru a face față unei realități în continuă schimbare.

Europa, în mod special, resimte această presiune prin deciziile legate de gestionarea datelor. Creșterea dependentei de furnizori locali de cloud, ca răspuns la riscurile geopolitice, reflectă dorința reglementatorilor și a companiilor de a-și păstra controlul asupra propriului dat. La nivel european, această tendință devine o barieră împotriva ingerințelor externe sau a abuzurilor și o oportunitate pentru dezvoltarea infrastructurilor locale, mai sigure și mai controlabile.

Costuri la nivelul proceselor și a gestionării riscurilor

Chiar dacă procentul organizațiilor care își evaluează riscurile înainte de implementarea AI a crescut, oamenii din teren se confruntă cu o mare problemă: lipsa unui control real asupra fenomenului. În practică, rapiditatea introducerii AI în mediile de lucru și diversitatea echipelor implicate pot crea breșe, chiar și în cele mai bine intenționate strategii de securitate.

Pentru a evita situațiile critice, companiile trebuie să adopte o atitudine de prudență. Este vital ca evaluările de risc să nu fie doar formalități, ci să includă verificări concrete privind datele implicate, accesul permis și scenariile de prompt injection sau data exfiltration. În plus, AI-ul trebuie tratat ca orice „user” privilegiat, cu permisiuni limitate, monitorizare continuă și politici clare de acces. La nevoie, trebuie să existe și planuri pentru „ziua proastă”, astfel încât impactul în cazul unui incident să fie cât mai restrâns.

Pe măsură ce tehnologia avansează, numărul și complexitatea riscurilor vor crește, iar companiile vor trebui să se adapteze chiar mai rapid pentru a contracara amenințările emergente. Într-un peisaj mondial în care geopolitica, tehnologia și securitatea cibernetică converg, responsabilitatea de a proteja datele și infrastructurile devine tot mai critică — un domeniu în care, chiar dacă avansează rapid, nu se permite maiestua absentă a niciunei siluete de risc.