Η έρευνα «The State of Cybersecurity 2025», η οποία πραγματοποιήθηκε από την Pylones Hellas SA σε συνεργασία με την RED.comm και το IT Security Pro, αναδεικνύει την κυβερνοασφάλεια ως έναν από τους πιο κρισιμότερους πυλώνες στρατηγικής για την ελληνική επιχειρηματική κοινότητα. Σε μια εποχή που οι κυβερνοεπιθέσεις εντείνονται σε συχνότητα και πολυπλοκότητα, η αναγκαιότητα για επενδύσεις και ανθεκτικότητα θεωρείται κρίσιμη για τη βιωσιμότητα των οργανισμών. Η συμμετοχή της έρευνας ξεπέρασε τους 240 επαγγελματίες, προσφέροντας αντιπροσωπευτικά αποτελέσματα και επιτρέποντας την εξαγωγή αξιόπιστων συμπερασμάτων για την αγορά. Η εικόνα που ανακύπτει είναι πολυδιάστατη, καταγράφοντας ενισχυμένους προϋπολογισμούς και πιο ώριμες συνδέσεις της ασφάλειας με την στρατηγική ESG.
Αναφορικά με το προφίλ των συμμετεχόντων, το 82,94% προέρχεται από τον ιδιωτικό τομέα, με ισχυρή εκπροσώπηση στους κλάδους υψηλής ψηφιοποίησης. Ειδικότερα, η τεχνολογία καταγράφει ποσοστό 26,77%, ενώ ακολουθούν οι χρηματοοικονομικές υπηρεσίες με 11,29% και οι τηλεπικοινωνίες με 8,92%. Σχεδόν το 40,68% των συμμετεχόντων εργάζεται σε μεγάλους οργανισμούς που απασχολούν περισσότερους από 500 ανθρώπους, υποδεικνύοντας την σοβαρή αντίληψη των μεγάλων επιχειρήσεων σχετικά με τα ζητήματα ασφάλειας. Παράλληλα, το 20% προέρχεται από μεσαίες εταιρείες, υπογραμμίζοντας τη διαρκώς αυξανόμενη ανάγκη για ψηφιακή προστασία στην ελληνική αγορά.
Στην ανάλυση των ρόλων, η έρευνα επισημαίνει την έντονη δραστηριότητα επαγγελματιών που καθορίζουν στρατηγικές ασφάλειας, με τους CIOs να συμμετέχουν σε ποσοστό 12,07% και τους CISOs στο 9,19%. Εντυπωσιακή είναι επίσης η παρουσία των συμβούλων κυβερνοασφάλειας με 16,80%, εμπλέκοντας τους άμεσα στην εφαρμογή μέτρων προστασίας. Η συμμετοχή CEOs σε ποσοστό 3,15% επιβεβαιώνει ότι την κυβερνοασφάλεια πλέον τη διαχειρίζονται τα ανώτατα διοικητικά επίπεδα, επαναστατώντας την αντίληψη ότι πρόκειται για μόνο ένα τεχνικό θέμα.
Ένα από τα πιο αισιόδοξα ευρήματα της μελέτης είναι η αύξηση των επενδύσεων, καθώς το 54,77% των εταιρειών ενίσχυσε τον προϋπολογισμό ασφάλειας πέρυσι. Αντιδιαμετρικά, μόνο το 3,69% μείωσε τις σχετικές δαπάνες, καταδεικνύοντας ότι η ασφάλεια θεωρείται πλέον επένδυση αντί για κόστος. Επιπλέον, το 34,15% σχεδιάζει νέες επενδύσεις το προσεχές έτος, ενώ το 23,38% έχει ήδη προχωρήσει προς αυτήν την κατεύθυνση. Αυτή η τάση επιβεβαιώνει τη θέληση των επιχειρήσεων να διασφαλίσουν την επιχειρησιακή τους συνέχεια και την εταιρική τους φήμη.
Οι κυριότερες τεχνολογίες που χρησιμοποιούνται αυτή τη στιγμή περιλαμβάνουν τα παραδοσιακά συστήματα άμυνας, όπως τα τείχη προστασίας και η προστασία δικτύου, που καλύπτουν το 80,62% των υποδομών. Ακολουθεί το endpoint security με 74,77% και η προστασία του ηλεκτρονικού ταχυδρομείου σε 70,77%. Ξεχωρίζει το γεγονός ότι το 54,15% των επιχειρήσεων επενδύει στη συστηματική εκπαίδευση του προσωπικού, αναγνωρίζοντας την κρίσιμη συμβολή του ανθρώπινου παράγοντα στην πρόληψη. Τα επόμενα χρόνια, το ενδιαφέρον μετατοπίζεται προς το cloud security, που φτάνει το 22,15%, και τα Security Operations Centers στο 17,85%, αντανακλώντας τις απαιτήσεις της κατανεμημένης εργασίας.
Η τεχνητή νοημοσύνη αναδείχθηκε ως το επόμενο κρίσιμο βήμα στον τομέα της ασφάλειας, με το 40% των εταιρειών να τη χρησιμοποιεί ήδη, αν και σε περιορισμένη κλίμακα. Ένα έκτο των επιχειρήσεων έχει προχωρήσει στην πλήρη ενσωμάτωσή της σε κρίσιμες λειτουργίες, την ώρα που το 40% αναγνωρίζει την ανάγκη για επένδυση, αλλά παραμένει επιφυλακτικό. Περισσότερο από το 65,15% των στελεχών πιστεύει ότι η τεχνητή νοημοσύνη μπορεί να συμβάλει στην ανίχνευση και απόκριση σε επιθέσεις, ενισχύοντας προηγμένες πρακτικές, όπως η πρόβλεψη ανώμαλων συμπεριφορών και η αυτοματοποίηση του threat hunting.
Ωστόσο, παρά τις θετικές προοπτικές, η έλλειψη εξειδικευμένου προσωπικού αποτελεί το μεγαλύτερο εμπόδιο για την υιοθέτηση αυτής της τεχνολογίας, αγγίζοντας το 51,47%. Η ανησυχία για ψευδείς συναγερμούς απασχολεί το 35,18%, ενώ η δυσκολία εντοπισμού και ενσωμάτωσης στις υπάρχουσες διαδικασίες παρατηρείται στο 25,73% των οργανισμών. Οι προκλήσεις αυτές δείχνουν ότι η μετάβαση σε πιο εξελιγμένα συστήματα απαιτεί όχι μόνο τεχνολογικά εργαλεία, αλλά και επένδυση σε ανθρώπινο δυναμικό.
Στο πεδίο των κυβερνοαπειλών, οι στατιστικές εφιστούν την προσοχή, καθώς ένας στους πέντε οργανισμούς ανέφερε κάποια παραβίαση το τελευταίο έτος. Η μεγαλύτερη ανησυχία, σε ποσοστό 47,6%, αφορά τις διαρροές δεδομένων, οι οποίες θεωρούνται πλέον υπαρξιακή απειλή για την επιβίωση των επιχειρήσεων. Ακολουθούν οι επιθέσεις phishing και η κλοπή διαπιστευτηρίων, με ποσοστά 36,95% και 29,83% αντίστοιχα, αναδεικνύοντας τη σημασία προστασίας των ευαίσθητων πληροφοριών.
Στην εποχή του cloud, οι προκλήσεις πολλαπλασιάζονται, με το 42% των οργανισμών να δηλώνει ότι η ελλιπής ορατότητα και ο έλεγχος των δεδομένων είναι σοβαρά προβλήματα. Η δυσκολία εντοπισμού περιστατικών ασφάλειας φτάνει το 39,66%, ενώ η σκιώδης πληροφορική προβληματίζει το 41% της αγοράς. Αυτή η κατάσταση απαιτεί την υιοθέτηση νέων μοντέλων ελέγχου και προστασίας, που θα διασφαλίσουν την ακεραιότητα των εταιρικών πληροφοριών.
Αναφορικά με την ανθεκτικότητα, το 70% των επιχειρήσεων εκτιμά ότι μπορεί να επανέλθει πλήρως σε λιγότερο από μία εβδομάδα μετά από σοβαρή κυβερνοεπίθεση. Περίπου το 53% έχει ήδη ανεπτυγμένο σχέδιο επιχειρησιακής συνέχειας, αν και μόλις το 35% διεξάγει τακτικές προσομοιώσεις για τη δοκιμή των συστημάτων. Αυτή η διαφοροποίηση δείχνει ότι πολλοί οργανισμοί παραμένουν σε θεωρητικό επίπεδο προετοιμασίας.
Συμπερασματικά, τα διαχρονικά εμπόδια για την ενίσχυση της ασφάλειας παραμένουν η έλλειψη εξειδικευμένου προσωπικού και οι περιορισμένοι οικονομικοί πόροι. Η έρευνα «The State of Cybersecurity 2025» αποκαλύπτει μια αγορά σε διαδικασία ωρίμανσης, που επενδύει περισσότερο στη κυβερνοασφάλεια και την τεχνητή νοημοσύνη. Παρόλα αυτά, η πορεία προς μια πραγματικά ανθεκτική ψηφιακή οικονομία απαιτεί όχι μόνο τεχνολογικές λύσεις, αλλά και συνέπεια και αποφασιστικότητα στην εφαρμογή τους.
