Η έρευνα «The State of Cybersecurity 2025», η οποία διενεργήθηκε από την Pylones Hellas SA σε συνεργασία με την RED.comm και το IT Security Pro, αναδεικνύει την κυβερνοασφάλεια ως έναν από τους κρισιμότερους πυλώνες στρατηγικής για το ελληνικό επιχειρηματικό οικοσύστημα. Σε μια περίοδο όπου οι κυβερνοεπιθέσεις παρουσιάζουν αυξημένη συχνότητα και πολυπλοκότητα, η ανάγκη για επενδύσεις και ανθεκτικότητα κρίνεται καθοριστική για τη βιωσιμότητα των οργανισμών. Η συμμετοχή ξεπέρασε τα 240 στελέχη, προσδίδοντας στην έρευνα αντιπροσωπευτικό χαρακτήρα και επιτρέποντας την εξαγωγή αξιόπιστων συμπερασμάτων για την αγορά. Η εικόνα που αναδύεται είναι πολυδιάστατη, καθώς καταγράφονται ενισχυμένοι προϋπολογισμοί και μια πιο ώριμη σύνδεση της ασφάλειας με τη στρατηγική ESG.
Αναφορικά με το προφίλ των συμμετεχόντων, η συντριπτική πλειοψηφία προέρχεται από τον ιδιωτικό τομέα σε ποσοστό 82,94%, με ιδιαίτερα ισχυρή εκπροσώπηση σε κλάδους υψηλής ψηφιοποίησης. Ειδικότερα, η τεχνολογία καταγράφει ποσοστό 26,77%, ενώ ακολουθούν οι χρηματοοικονομικές υπηρεσίες με 11,29% και οι τηλεπικοινωνίες με 8,92%. Σχεδόν οι μισοί από τους συμμετέχοντες, ήτοι το 40,68%, απασχολούνται σε μεγάλους οργανισμούς με περισσότερους από 500 εργαζομένους, γεγονός που υποδηλώνει ότι οι μεγάλες επιχειρήσεις αντιμετωπίζουν το ζήτημα με ιδιαίτερη σοβαρότητα. Παράλληλα, το 20% των συμμετεχόντων προέρχεται από μεσαίες εταιρείες, δείχνοντας ότι η ανάγκη για ψηφιακή προστασία επεκτείνεται σταδιακά σε ολόκληρο το φάσμα της ελληνικής αγοράς.
Σε επίπεδο ρόλων, η έρευνα κατέγραψε έντονη δραστηριότητα επαγγελματιών που καθορίζουν τη στρατηγική ασφάλειας, όπως CIOs σε ποσοστό 12,07% και CISOs στο 9,19%. Επίσης, σημαντική είναι η συμμετοχή των συμβούλων κυβερνοασφάλειας, που ανέρχεται σε 16,80%, καθώς πρόκειται για στελέχη που υλοποιούν άμεσα τα μέτρα προστασίας. Η παρουσία CEOs σε ποσοστό 3,15%, μαζί με άλλα ανώτερα διοικητικά στελέχη, αποδεικνύει ότι το ζήτημα της ασφάλειας έχει πλέον μεταφερθεί στο υψηλότερο επίπεδο λήψης αποφάσεων. Η τάση αυτή επιβεβαιώνει ότι η κυβερνοασφάλεια δεν λογίζεται πλέον ως ένα απλό τεχνικό ζήτημα, αλλά ως ένα θεμελιώδες στοιχείο του στρατηγικού σχεδιασμού και της εταιρικής διακυβέρνησης.
Ένα από τα πλέον αισιόδοξα ευρήματα της μελέτης αφορά την αύξηση των επενδύσεων, καθώς το 54,77% των εταιρειών ενίσχυσε τον προϋπολογισμό ασφάλειας κατά το τελευταίο έτος. Αντιθέτως, μόλις το 3,69% των επιχειρήσεων προχώρησε σε μείωση των σχετικών δαπανών, γεγονός που καταδεικνύει ότι η ασφάλεια θεωρείται πλέον επένδυση και όχι κόστος. Σχετικά με τα μελλοντικά σχέδια, το 34,15% των οργανισμών σκοπεύει να υλοποιήσει νέες επενδύσεις μέσα στους επόμενους δώδεκα μήνες, ενώ το 23,38% κινείται ήδη άμεσα προς αυτή την κατεύθυνση. Η τάση αυτή υπογραμμίζει την προσπάθεια των επιχειρήσεων να θωρακίσουν την επιχειρησιακή τους συνέχεια και την εταιρική τους φήμη.
Οι πιο διαδεδομένες τεχνολογίες που χρησιμοποιούνται σήμερα παραμένουν τα παραδοσιακά συστήματα άμυνας, όπως τα τείχη προστασίας και η προστασία δικτύου, που καλύπτουν το 80,62% των υποδομών. Το endpoint security ακολουθεί με 74,77%, ενώ η προστασία του ηλεκτρονικού ταχυδρομείου βρίσκεται στο 70,77% των οργανισμών. Αξιοσημείωτο είναι το γεγονός ότι το 54,15% των επιχειρήσεων επενδύει συστηματικά στην εκπαίδευση του προσωπικού, αναγνωρίζοντας την κρίσιμη συμβολή του ανθρώπινου παράγοντα στην πρόληψη των περιστατικών. Για τα επόμενα έτη, το ενδιαφέρον μετατοπίζεται προς το cloud security σε ποσοστό 22,15% και στα Security Operations Centers στο 17,85%, αντικατοπτρίζοντας τις ανάγκες της κατανεμημένης εργασίας.
Η τεχνητή νοημοσύνη αναδεικνύεται ως το επόμενο μεγάλο βήμα στον τομέα της ασφάλειας, με το 40% των εταιρειών να τη χρησιμοποιεί ήδη, έστω και σε περιορισμένη κλίμακα. Το ένα έκτο των επιχειρήσεων έχει προχωρήσει στην πλήρη ενσωμάτωση της τεχνολογίας αυτής σε κρίσιμες λειτουργίες, ενώ ένα επιπλέον 40% αναγνωρίζει την αναγκαιότητα επένδυσης, αν και παραμένει επιφυλακτικό. Η πλειοψηφία, σε ποσοστό 65,15%, εκτιμά ότι η τεχνητή νοημοσύνη μπορεί να συμβάλει αποτελεσματικά στην ανίχνευση και την απόκριση επιθέσεων. Ιδιαίτερα σημαντική θεωρείται η συμβολή της στην πρόβλεψη ανώμαλων συμπεριφορών, στην αυτοματοποίηση του threat hunting και στην ενίσχυση του network monitoring.
Παρά τις θετικές προοπτικές, η έλλειψη εξειδικευμένου προσωπικού αποτελεί το μεγαλύτερο εμπόδιο για την υιοθέτηση της τεχνητής νοημοσύνης σε ποσοστό 51,47%. Επιπλέον, ο κίνδυνος των ψευδών συναγερμών απασχολεί το 35,18% των στελεχών, ενώ η δυσκολία εντοπισμού και ενσωμάτωσης στις υφιστάμενες διαδικασίες αποτελεί τροχοπέδη για το 25,73% των οργανισμών. Αυτές οι προκλήσεις δείχνουν ότι η μετάβαση σε πιο εξελιγμένα συστήματα απαιτεί όχι μόνο τεχνολογικά εργαλεία, αλλά και επένδυση σε ανθρώπινο δυναμικό. Η ισορροπία ανάμεσα στην καινοτομία και την επιχειρησιακή ετοιμότητα παραμένει το ζητούμενο για τις εταιρείες, που επιθυμούν να παραμείνουν ανταγωνιστικές σε ένα διαρκώς μεταβαλλόμενο ψηφιακό περιβάλλον απειλών.
Στο πεδίο των απειλών, τα δεδομένα παραμένουν ανησυχητικά, καθώς ένας στους πέντε οργανισμούς ανέφερε ότι βίωσε κάποιου είδους παραβίαση κατά το τελευταίο έτος. Η μεγαλύτερη ανησυχία των στελεχών εστιάζεται στις διαρροές δεδομένων σε ποσοστό 47,6%, οι οποίες αντιμετωπίζονται πλέον ως υπαρξιακή απειλή για την επιβίωση μιας επιχείρησης. Ακολουθούν το phishing και η κλοπή διαπιστευτηρίων με 36,95%, το ransomware και το business email compromise με 29,83%, καθώς και οι επιθέσεις εκμετάλλευσης ευπαθειών με 16,61%. Οι κίνδυνοι αυτοί υπογραμμίζουν ότι οι κυβερνοεπιθέσεις δεν στοχεύουν μόνο στις υποδομές, αλλά κυρίως στις ευαίσθητες πληροφορίες και τα ψηφιακά περιουσιακά στοιχεία των οργανισμών.
Οι προκλήσεις στο περιβάλλον cloud πολλαπλασιάζονται, καθώς οι οργανισμοί μεταφέρουν κρίσιμες λειτουργίες εκτός του παραδοσιακού perimeter ασφάλειας. Η ελλιπής ορατότητα και ο έλεγχος των δεδομένων αποτελούν το κυριότερο πρόβλημα για το 42% των επιχειρήσεων, ενώ η σκιώδης πληροφορική ή «shadow IT» απασχολεί το 41%. Επιπλέον, η δυσκολία εντοπισμού περιστατικών ασφάλειας, σε ποσοστό 39,66%, συνθέτει ένα περιβάλλον όπου οι κίνδυνοι αυξάνονται ραγδαία. Η κατάσταση αυτή απαιτεί την υιοθέτηση νέων μοντέλων ελέγχου και προστασίας, που να μπορούν να παρακολουθούν τη ροή των δεδομένων σε υβριδικά περιβάλλοντα, διασφαλίζοντας την ακεραιότητα των εταιρικών πληροφοριών σε κάθε στάδιο.
Σχετικά με την ανθεκτικότητα, το 70% των επιχειρήσεων εκτιμά ότι μπορεί να επανέλθει πλήρως σε λιγότερο από μία εβδομάδα μετά από μια σοβαρή κυβερνοεπίθεση. Το 53% των οργανισμών διαθέτει ήδη ανεπτυγμένο σχέδιο επιχειρησιακής συνέχειας, ενώ σχεδόν το 30% βρίσκεται σε διαδικασία ανάπτυξης σχετικών πρωτοκόλλων. Ωστόσο, η πραγματική ετοιμότητα παρουσιάζει κενά, καθώς μόνο το 35% πραγματοποιεί τακτικές προσομοιώσεις επιθέσεων για τον έλεγχο των συστημάτων του. Ένα επιπλέον 19% σχεδιάζει να ξεκινήσει τέτοιες δράσεις στο μέλλον, γεγονός που δείχνει ότι ένα μεγάλο μέρος της αγοράς παραμένει σε θεωρητικό επίπεδο προετοιμασίας, χωρίς να δοκιμάζει στην πράξη την απόκρισή του.
Τα διαχρονικά εμπόδια για την ενίσχυση της ασφάλειας παραμένουν η έλλειψη εξειδικευμένου προσωπικού σε ποσοστό 54% και οι περιορισμένοι οικονομικοί πόροι στο 42%. Επίσης, η ελλιπής εκπαίδευση του υφιστάμενου προσωπικού αποτελεί τροχοπέδη για το 28% των επιχειρήσεων, δυσχεραίνοντας την υλοποίηση προηγμένων στρατηγικών άμυνας. Συμπερασματικά, η έρευνα για το 2025 δείχνει μια αγορά που ωριμάζει με ταχύτητα, επενδύοντας περισσότερο και ενσωματώνοντας την τεχνητή νοημοσύνη. Παρ’ όλα αυτά, η μετάβαση σε μια πραγματικά ανθεκτική ψηφιακή οικονομία απαιτεί συνέπεια και αποφασιστικότητα, καθώς η κυβερνοασφάλεια αποτελεί πλέον το κρίσιμο θεμέλιο για τη βιωσιμότητα και την ανταγωνιστικότητα κάθε σύγχρονου οργανισμού.
