Η αυτοπεποίθηση των επιχειρήσεων απέναντι στις κυβερνοαπειλές βρίσκεται στα υψηλότερα επίπεδα των τελευταίων ετών. Ωστόσο, πίσω από αυτή την εικόνα κρύβεται μια λιγότερο αισιόδοξη πραγματικότητα: οι περισσότερες εταιρείες εξακολουθούν να εμφανίζουν σημαντικά κενά στην άμυνά τους, την ώρα που οι ψηφιακές επιθέσεις γίνονται πιο εξελιγμένες και η τεχνητή νοημοσύνη αλλάζει ριζικά το πεδίο της κυβερνοασφάλειας.

Αυτό είναι το βασικό μήνυμα της νέας διεθνούς έρευνας «Global Future of Cyber» της Deloitte, η οποία βασίστηκε στις απόψεις περισσότερων από 1.000 ανώτερων στελεχών επιχειρήσεων και ειδικών κυβερνοασφάλειας σε 43 χώρες. Η μελέτη καταγράφει πέντε μεγάλες αντιφάσεις που χαρακτηρίζουν σήμερα τη στρατηγική των οργανισμών απέναντι στις ψηφιακές απειλές και εξηγούν γιατί η αίσθηση ασφάλειας δεν συμβαδίζει πάντα με την πραγματική ετοιμότητα.

Το πρώτο και πιο εντυπωσιακό εύρημα αφορά το χάσμα ανάμεσα στην εμπιστοσύνη και την εφαρμογή. Το 85% των οργανισμών δηλώνει ότι έχει μεγάλη εμπιστοσύνη στη στρατηγική κυβερνοασφάλειας που ακολουθεί. Όταν όμως η συζήτηση περνά από τη θεωρία στην πράξη, το ποσοστό μειώνεται αισθητά. Μόλις επτά στις δέκα επιχειρήσεις θεωρούν ότι έχουν εφαρμόσει αποτελεσματικά τα μέτρα που απαιτούνται για την προστασία τους.

Η διαφορά αυτή αποκαλύπτει ένα πρόβλημα που συχνά περνά απαρατήρητο. Πολλοί οργανισμοί εμφανίζονται βέβαιοι ότι είναι προστατευμένοι, χωρίς να έχουν ολοκληρώσει κρίσιμες διαδικασίες θωράκισης ή χωρίς να έχουν αξιολογήσει επαρκώς τα αδύναμα σημεία τους.

Σύμφωνα με την Deloitte, τα μεγαλύτερα κενά εντοπίζονται στη διαχείριση εξωτερικών συνεργατών, στην έλλειψη εξειδικευμένων στελεχών, στην εφαρμογή πολιτικών ασφαλείας στην καθημερινή λειτουργία των επιχειρήσεων και στην προσαρμογή απέναντι σε νέες μορφές απειλών που αξιοποιούν την τεχνητή νοημοσύνη.

Το δεύτερο παράδοξο αφορά τη θέση της κυβερνοασφάλειας μέσα στις επιχειρήσεις. Τα τελευταία χρόνια το θέμα έχει ανέβει ψηλά στην ατζέντα των διοικητικών συμβουλίων, με τους επικεφαλής κυβερνοασφάλειας να συμμετέχουν πλέον πιο ενεργά στις στρατηγικές αποφάσεις.

Παρά την πρόοδο αυτή, η κυβερνοασφάλεια εξακολουθεί σε πολλές περιπτώσεις να αντιμετωπίζεται ως αποκλειστική ευθύνη των τμημάτων πληροφορικής. Η ενσωμάτωσή της σε κρίσιμες λειτουργίες, όπως η ανάπτυξη προϊόντων, η εξυπηρέτηση πελατών, η εφοδιαστική αλυσίδα ή η διαχείριση προσωπικού, παραμένει περιορισμένη.

Η έρευνα καταγράφει επίσης μια ακόμη ενδιαφέρουσα αντίφαση. Παρότι οι επιχειρήσεις επιδιώκουν θεωρητικά να μειώσουν τον αριθμό των προμηθευτών τους για να περιορίσουν το κόστος και την πολυπλοκότητα, στην πράξη συμβαίνει ακριβώς το αντίθετο. Το 74% των οργανισμών δηλώνει ότι αύξησε τον αριθμό των συνεργατών που χρησιμοποιεί στον τομέα της κυβερνοασφάλειας.

Η εξήγηση βρίσκεται στις ολοένα πιο εξειδικευμένες ανάγκες προστασίας. Οι νέες τεχνολογίες, τα σύνθετα ψηφιακά περιβάλλοντα και η ενσωμάτωση εργαλείων τεχνητής νοημοσύνης απαιτούν διαφορετικές λύσεις και εξειδικευμένη τεχνογνωσία, γεγονός που οδηγεί πολλές επιχειρήσεις στην αναζήτηση περισσότερων συνεργατών.

Ιδιαίτερη βαρύτητα έχει και το εύρημα που αφορά τις ίδιες τις κυβερνοεπιθέσεις. Παρά τις αυξημένες επενδύσεις και τα νέα συστήματα προστασίας, οι παραβιάσεις ασφαλείας παραμένουν εξαιρετικά συχνές. Σχεδόν οκτώ στις δέκα επιχειρήσεις που συμμετείχαν στην έρευνα ανέφεραν ότι δέχθηκαν τουλάχιστον ένα περιστατικό κυβερνοπαραβίασης μέσα στο 2025.

Το στοιχείο αυτό επιβεβαιώνει ότι η πλήρης αποτροπή των επιθέσεων αποτελεί πλέον μη ρεαλιστικό στόχο. Για τον λόγο αυτόν, οι επιχειρήσεις μετατοπίζουν το ενδιαφέρον τους από την απόλυτη προστασία στην ταχύτερη ανίχνευση, διαχείριση και αποκατάσταση των επιπτώσεων μιας επίθεσης. Η ανθεκτικότητα αναδεικνύεται σταδιακά σε σημαντικότερο παράγοντα από την ίδια την πρόληψη.

Παράλληλα, οι δαπάνες για την κυβερνοασφάλεια συνεχίζουν να αυξάνονται. Το 85% των οργανισμών αναφέρει ότι ενίσχυσε τους σχετικούς προϋπολογισμούς κατά το τελευταίο έτος, ενώ σχεδόν εννέα στους δέκα σχεδιάζουν νέες επενδύσεις μέσα στους επόμενους δώδεκα μήνες.

Οι αναλυτές της Deloitte, ωστόσο, επισημαίνουν ότι η αύξηση των κονδυλίων δεν αποτελεί από μόνη της εγγύηση καλύτερης προστασίας. Το ζητούμενο είναι οι επενδύσεις να συνδέονται με συγκεκριμένα επιχειρηματικά αποτελέσματα και να επιτρέπουν στις διοικήσεις να αξιολογούν με σαφήνεια το πραγματικό κόστος και τους κινδύνους μιας κυβερνοεπίθεσης.

Το συμπέρασμα της μελέτης είναι σαφές: η επόμενη μεγάλη πρόκληση δεν είναι μόνο τεχνολογική. Είναι οργανωτική και στρατηγική. Σε μια εποχή όπου η ψηφιακή εμπιστοσύνη μετατρέπεται σε κρίσιμο ανταγωνιστικό πλεονέκτημα, οι επιχειρήσεις καλούνται να αποδείξουν ότι η κυβερνοασφάλεια δεν αποτελεί απλώς ένα τμήμα του οργανισμού, αλλά αναπόσπαστο μέρος του τρόπου λειτουργίας και ανάπτυξής τους.

Διαβάστε επίσης

Επιτοκιακή «μέγγενη» για νοικοκυριά και επιχειρήσεις: Στα ύψη τα δάνεια, «παγωμένες» οι καταθέσεις

Σε πτώση το πετρέλαιο μετά την κατάπαυση πυρός από Ιράν και Ισραήλ

Η ανάπτυξη δεν φτάνει στην κοινωνία καθώς η ακρίβεια εξανεμίζει τα εισοδήματα

Ακολουθήστε το topontiki.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις.

Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, τη στιγμή που συμβαίνουν.