Μόλις ένα μικρό ποσοστό των οργανισμών σε διεθνές επίπεδο φαίνεται να διαθέτει το απαιτούμενο επίπεδο ετοιμότητας για την αντιμετώπιση των σύγχρονων ψηφιακών απειλών, σύμφωνα με τον Δείκτη Ετοιμότητας για την Κυβερνοασφάλεια 2025 που έδωσε στη δημοσιότητα η Cisco. Ειδικότερα, μόνο το 4% των επιχειρήσεων κατατάσσεται στην κατηγορία της «ώριμης» ετοιμότητας, έναντι 3% που καταγραφόταν την προηγούμενη χρονιά. Παρότι η διαφορά είναι οριακή, η συνολική εικόνα παραμένει ανησυχητική, σε μια περίοδο που η αυξανόμενη ψηφιακή διασύνδεση και η ενσωμάτωση της τεχνητής νοημοσύνης καθιστούν πιο σύνθετο το τοπίο της κυβερνοασφάλειας.
Σημαντική είναι η επίδραση της τεχνητής νοημοσύνης στη διαμόρφωση του κινδύνου, καθώς, σύμφωνα με τα στοιχεία της ίδιας έρευνας, το 86% των οργανισμών αντιμετώπισε τουλάχιστον ένα περιστατικό που σχετιζόταν με τη χρήση AI κατά τη διάρκεια του προηγούμενου έτους. Παρά τη συχνότητα αυτών των περιστατικών, μόλις το 49% των ερωτηθέντων θεωρεί ότι οι εργαζόμενοι της επιχείρησης τους έχουν πλήρη αντίληψη των απειλών που προκύπτουν από τη χρήση της AI, ενώ το 48% πιστεύει ότι οι ίδιες οι ομάδες πληροφορικής γνωρίζουν σε βάθος πώς αξιοποιούν την τεχνολογία αυτή κακόβουλοι φορείς.
Παράλληλα, η γενικότερη κατάσταση στο πεδίο των ψηφιακών απειλών εξακολουθεί να είναι απαιτητική, με σχεδόν τους μισούς οργανισμούς (49%) να αναφέρουν ότι υπέστησαν κυβερνοεπιθέσεις κατά τη διάρκεια του προηγούμενου δωδεκαμήνου. Πολλές επιχειρήσεις επηρεάζονται αρνητικά από την πολυπλοκότητα των υποδομών ασφαλείας τους, οι οποίες βασίζονται σε διάσπαρτες και μη ενοποιημένες λύσεις. Επιπλέον, η πλειονότητα των συμμετεχόντων στην έρευνα εκτιμά πως οι εξωτερικές απειλές, όπως επιθέσεις από κακόβουλους δράστες ή κρατικά υποκινούμενες ομάδες, αποτελούν μεγαλύτερο κίνδυνο (58%) σε σχέση με τις εσωτερικές (42%).
Η τεχνητή νοημοσύνη αξιοποιείται ήδη από πολλές επιχειρήσεις στον τομέα της ασφάλειας, κυρίως για την κατανόηση των απειλών (89%), την ανίχνευσή τους (85%) και την απόκριση ή αποκατάσταση (70%). Ωστόσο, η ευρεία χρήση εργαλείων generative τεχνητής νοημοσύνης (GenAI) εγείρει νέα ζητήματα. Σύμφωνα με την έκθεση, το 51% των εργαζομένων χρησιμοποιεί εγκεκριμένα εργαλεία τρίτων, ενώ το 22% έχει ανεξέλεγκτη πρόσβαση σε δημόσια διαθέσιμες πλατφόρμες. Ταυτόχρονα, έξι στους δέκα υπεύθυνους πληροφορικής δηλώνουν άγνοια για το πώς οι εργαζόμενοι χρησιμοποιούν τα συγκεκριμένα εργαλεία.
Αντίστοιχες ανησυχίες εγείρονται και από το φαινόμενο του «shadow AI», δηλαδή της χρήσης μη εγκεκριμένων εργαλείων τεχνητής νοημοσύνης εν αγνοία των αρμόδιων ομάδων. Το 60% των οργανισμών δηλώνει ότι δεν διαθέτει τις κατάλληλες δυνατότητες για να εντοπίσει τέτοιου είδους δραστηριότητες, γεγονός που αυξάνει σημαντικά τον κίνδυνο διαρροών ή παραβιάσεων δεδομένων. Οι κίνδυνοι εντείνονται ακόμη περισσότερο στο πλαίσιο των υβριδικών μοντέλων εργασίας, όπου το 84% των οργανισμών αναφέρει προβλήματα ασφαλείας λόγω πρόσβασης στα εταιρικά δίκτυα από μη διαχειριζόμενες συσκευές.
Παρότι οι περισσότεροι οργανισμοί σχεδιάζουν την αναβάθμιση των υποδομών τους (96%), μόλις το 45% διαθέτει πάνω από το 10% του συνολικού προϋπολογισμού IT σε θέματα κυβερνοασφάλειας, ποσοστό μειωμένο κατά 8% σε σχέση με το προηγούμενο έτος. Το εύρημα αυτό καταδεικνύει την απόσταση που συχνά χωρίζει τις προθέσεις από τις πραγματικές επενδυτικές αποφάσεις. Την ίδια ώρα, το 77% των επιχειρήσεων αναγνωρίζει ότι η πολυπλοκότητα των υποδομών ασφάλειας – με περισσότερες από δέκα διαφορετικές λύσεις – επηρεάζει αρνητικά την ικανότητά τους να ανταποκρίνονται έγκαιρα και αποτελεσματικά σε περιστατικά.
Η έλλειψη εξειδικευμένου προσωπικού αποτελεί ακόμη έναν παράγοντα που επιβραδύνει την πρόοδο. Το 86% των ερωτηθέντων αναφέρει την απουσία κατάλληλου ανθρώπινου δυναμικού ως βασική πρόκληση, με περισσότερο από τους μισούς οργανισμούς να δηλώνουν ότι έχουν πάνω από δέκα ανοιχτές θέσεις στον τομέα της κυβερνοασφάλειας. Η ενίσχυση της γνώσης γύρω από τις AI απειλές, η απλοποίηση των υποδομών και η επένδυση σε τεχνολογίες με τεχνητή νοημοσύνη για εντοπισμό, απόκριση και αποκατάσταση, εμφανίζονται – σύμφωνα με την έκθεση – ως απαραίτητες προϋποθέσεις για να μπορέσουν οι επιχειρήσεις να ανταποκριθούν στις απαιτήσεις της ψηφιακής εποχής.
