Η κυβερνοασφάλεια περνά σε μια νέα φάση, όπου δεν αρκεί η ύπαρξη στρατηγικής, εργαλείων και προϋπολογισμών. Σύμφωνα με την 5η έκδοση της παγκόσμιας έρευνας «Global Future of Cyber» της Deloitte, οι επιχειρήσεις και οι οργανισμοί καλούνται πλέον να αποδείξουν ότι μπορούν να μετατρέψουν τη στρατηγική σε πραγματική επιχειρησιακή ετοιμότητα.
Η έρευνα βασίστηκε σε απαντήσεις περισσότερων από 1.000 στελεχών κυβερνοασφάλειας και επιχειρήσεων, σε 43 χώρες, 5 κλάδους και 23 επιμέρους τομείς. Τα ευρήματα δείχνουν ότι η κυβερνοασφάλεια συνδέεται όλο και περισσότερο με την ανθεκτικότητα, την εμπιστοσύνη και τη δημιουργία αξίας, ιδίως σε ένα περιβάλλον όπου η Τεχνητή Νοημοσύνη αλλάζει τόσο τις δυνατότητες προστασίας όσο και το πεδίο των απειλών.
Διαβάστε ακόμα: NFC: Τετραπλασιάστηκαν οι επιθέσεις σε smartphones
ΕΜΠΙΣΤΟΣΥΝΗ ΚΑΙ ΕΤΟΙΜΟΤΗΤΑ
Το πρώτο παράδοξο αφορά την απόσταση ανάμεσα στην εμπιστοσύνη και την πραγματική εφαρμογή. Το 85% των συμμετεχόντων δηλώνει ότι έχει αρκετή ή πολύ μεγάλη εμπιστοσύνη στη στρατηγική κυβερνοασφάλειας του οργανισμού του. Ωστόσο, το 70% αναφέρει ότι έχει εφαρμόσει σε μεγάλο ή πολύ μεγάλο βαθμό τις αντίστοιχες δράσεις.
Η διαφορά αυτή δείχνει ότι η ύπαρξη σχεδίου δεν σημαίνει πάντα και πλήρη ετοιμότητα. Κενά εντοπίζονται στην επιχειρησιακή ευθυγράμμιση, στη διαχείριση τρίτων παρόχων, στις δεξιότητες και στην προσαρμογή σε νέες απειλές.
ΗΓΕΣΙΑ ΚΑΙ ΛΕΙΤΟΥΡΓΙΑ
Το δεύτερο παράδοξο σχετίζεται με τη θέση της κυβερνοασφάλειας μέσα στους οργανισμούς. Η έρευνα δείχνει ότι έχει πλέον ισχυρή παρουσία στην ατζέντα της ανώτατης διοίκησης, με ενισχυμένη σχέση των CISO με τα διοικητικά συμβούλια, τους CEO και τα C-suite στελέχη.
Ωστόσο, η επιρροή αυτή δεν έχει περάσει στον ίδιο βαθμό στην καθημερινή λειτουργία. Η κυβερνοασφάλεια παραμένει περισσότερο συνδεδεμένη με το ΙΤ και τη διαχείριση κινδύνων, ενώ χρειάζεται βαθύτερη ενσωμάτωση στην ανάπτυξη προϊόντων, στην εμπειρία πελάτη, στην εφοδιαστική αλυσίδα και στο ανθρώπινο δυναμικό.
ΠΡΟΜΗΘΕΥΤΕΣ ΚΑΙ ΠΟΛΥΠΛΟΚΟΤΗΤΑ
Το τρίτο παράδοξο αφορά τους συνεργάτες κυβερνοασφάλειας. Παρότι πολλοί οργανισμοί επιδιώκουν ενοποίηση προμηθευτών για να μειώσουν κόστος και πολυπλοκότητα, οι ανάγκες αυξάνονται. Το 74% αναφέρει αύξηση συνεργατών, ενώ το 79% αναμένει νέα αύξηση μέσα στα επόμενα τρία χρόνια και το 85% μέσα στην επόμενη πενταετία.
Η πρόκληση, σύμφωνα με την Deloitte, δεν είναι απλώς η μείωση του αριθμού των προμηθευτών, αλλά η αξιολόγηση της πραγματικής αξίας τους και η αποφυγή επικαλύψεων.
ΠΑΡΑΒΙΑΣΕΙΣ ΚΑΙ ΑΝΘΕΚΤΙΚΟΤΗΤΑ
Το τέταρτο παράδοξο αφορά τις παραβιάσεις. Το 78% των συμμετεχόντων ανέφερε τουλάχιστον ένα δημόσια δηλωμένο περιστατικό το 2025. Παρά την επιμονή των επιθέσεων, οι οργανισμοί φαίνεται να περιορίζουν καλύτερα τις συνέπειες.
Η απόδοση δεν μετριέται μόνο από τον αριθμό των περιστατικών, αλλά από τον χρόνο εντοπισμού, την ταχύτητα απόκρισης, την έκταση της επίπτωσης και τη δυνατότητα συνέχισης της λειτουργίας.
ΠΡΟΫΠΟΛΟΓΙΣΜΟΙ ΚΑΙ ΑΞΙΑ
Το πέμπτο παράδοξο αφορά τη χρηματοδότηση. Το 85% αναφέρει αύξηση προϋπολογισμών σε ετήσια βάση, ενώ το 88% σχεδιάζει νέα αύξηση τους επόμενους 12 μήνες.
Η Deloitte επισημαίνει ότι οι επενδύσεις πρέπει να συνδέονται με μετρήσιμους επιχειρηματικούς στόχους. Όταν οι κίνδυνοι αποτιμώνται σε οικονομικούς όρους, οι αποφάσεις για χρηματοδότηση γίνονται πιο σαφείς.
Για τις επιχειρήσεις, και στην Ελλάδα, το ζητούμενο είναι η μετάβαση από την αίσθηση ασφάλειας σε μια σταθερή ικανότητα προστασίας, απόκρισης και ανάκαμψης.
(Το άρθρο αυτό γράφτηκε με τη βοήθεια εφαρμογής τεχνητής νοημοσύνης υπό την επιμέλεια δημοσιογράφου)
Διαβάστε ακόμα: OpenAI: Η ΤΝ αλλάζει την εργασία, αλλά δεν καταργεί τον ανθρώπινο ρόλο
