Criza de încredere în securitatea cibernetică din 2025 scoate la iveală o problemă mai profundă decât simpla recunoaștere a vulnerabilităților tehnice. În timp ce avertismentele despre atacuri sofisticate și vulnerabilități explicite au fost frecvent mediatizate în anii precedenți, realitatea arată că semnele cele mai periculoase s-au manifestat la nivelul percepției și înțelegerii de către organizații a consecințelor acestor incidente.
După o serie de evenimente majore, inclusiv atacuri ransomware asupra sistemelor din sănătate și pe platforme globale, specialiștii trag un semnal de alarmă asupra modului în care decidenții gestionază astfel de crize. Chiar dacă multe dintre sistemele compromise au fost repuse în funcțiune, amprenta răului nu s-a șters complet. În spatele afișajului verde al indicatorilor de funcționare, încrederea în corectitudinea datelor s-a dus pe apa sâmbetei, iar personalul medical, de exemplu, a fost nevoit să revină la proceduri manuale, uneori pe hârtie, cu efecte directe asupra calității și siguranței actului medical.
### La limită: atunci când echipamentele funcționează, dar încrederea scade
Un exemplu elocvent este ransomware-ul care a lovit Change Healthcare, o companie extrem de importantă în ecosistemul de procesare a cererilor de plată în sănătate din Statele Unite. Deși sistemul a fost repus în funcțiune, spitalele și clinicele au trecut săptămâni întregi operând cu date incomplete, plăți întârziate și cu proceduri manuale, riscuri sporite de erori și de decizii incorecte. În cazul grupului Ascension, situația a fost chiar mai gravă: autoritățile au fost nevoite să revină la documente tipărite, ceea ce a redus vizibilitatea asupra datelor clinice și a generat un nivel de incertitudine greu de cuantificat. În aceste condiții, medicii au avut dificultăți în a distinge între sisteme indisponibile și altele care, deși funcționale, odată compromise, furnizau informații nesigure, periclitând deciziile critice.
Această stare de confuzie și neîncredere în date a dus la întârzieri, ezitări și riscuri sporite de erori medicale. În fața acestor situații, experții atrag atenția asupra faptului că nu doar sistemele trebuie să fie repuse în funcțiune, ci și datele și modul de a le gestiona trebuie restabilite încredibil, într-un mod care să permită decidenților să acționeze în condiții de incertitudine.
### Incapacitatea actualei securități de a face față crizelor globale
Un alt episod care a evidențiat limitele actualei securități cibernetice a fost criza globală provocată de o actualizare defectuoasă a platformei CrowdStrike. Deși nu a fost un atac în sensul clasic, impactul consecințelor a fost vast, afectând zboruri, servicii medicale și activitatea mai multor companii din întreaga lume. În ciuda faptului că problema nu a fost de natură tehnică, ci procedurală, rezultatele au fost devastatoare: panica și incertitudinea au făcut ca organizațiile să își ia decizii de urgență fără o confirmare clară a stării sistemelor, bazându-se uneori exclusiv pe această stare aparentă, mai degrabă decât pe o înțelegere reală a situației.
Tot în această ecuație se înscriu și problemele legate de gestionarea identității și a accesului, unde credențialele partajate, conturile de urgență fără expirare și lipsa unui antematerial de audit post-incident au redus capacitatea organizațiilor de a urmări cine a făcut ce și când. Toate aceste vulnerabilități au evidențiat o realitate dură: soluțiile de securitate actuale sunt încă prea concentrate pe prevenție și restaurare rapidă, și prea puțin pe protejarea deciziilor umane și a încrederii în informații.
Pe termen lung, evoluția în domeniul securității cibernetice trebuie să fie orientată spre un model centrat pe oameni. Protejarea deciziilor, a identității și a integrității datelor trebuie să devină parte integrantă a strategiilor de prevenție, nu doar măsuri reactive post-incident. Sistemele trebuie să fie concepute astfel încât, atunci când eșuează, să o facă într-un mod controlabil și inteligibil, oferind oamenilor instrumente pentru a acționa în condiții de incertitudine, nu doar pentru a relua activitatea rapid, ci și pentru a asigura responsabilitatea și responsabilitatea în fața acestor incidente.
În contextul acestor provocări, evoluția spre o securitate cibernetică centrată pe oameni devine nu doar o recomandare, ci o necesitate pentru ca pagubele din trecut să nu se repete și pentru ca, în viitor, deciziile critice să poată fi luate pe baze solide, indiferent de criză.
