Η κυβερνοασφάλεια παραμένει μία από τις τεχνολογικές περιοχές, όπου οι προϋπολογισμοί συνεχίζουν να αυξάνονται με σταθερό ρυθμό. Σύμφωνα με τη νέα παγκόσμια έρευνα της Deloitte, το 85% των οργανισμών αύξησε τις σχετικές δαπάνες το τελευταίο έτος, ενώ το 88% σχεδιάζει περαιτέρω ενίσχυση των επενδύσεων μέσα στους επόμενους δώδεκα μήνες.
Τα μεγαλύτερα budgets, ωστόσο, δεν μεταφράζονται πάντα σε μεγαλύτερη επιχειρησιακή ετοιμότητα
Πρακτικά, οι επιχειρήσεις επενδύουν περισσότερα κεφάλαια, αναβαθμίζουν τις στρατηγικές τους και ενισχύουν τη συνεργασία μεταξύ των υπευθύνων κυβερνοασφάλειας και της ανώτατης διοίκησης. Ωστόσο, πίσω από αυτή την εικόνα ωριμότητας, εξακολουθεί να κρύβεται ένα σημαντικό κενό: η απόσταση ανάμεσα στην εμπιστοσύνη, που έχουν οι οργανισμοί στις δυνατότητές τους και στην πραγματική επιχειρησιακή τους ετοιμότητα.
Αυτό είναι το βασικό συμπέρασμα της πέμπτης έκδοσης της παγκόσμιας έρευνας «Global Future of Cyber» της Deloitte, η οποία βασίζεται στις απαντήσεις περισσότερων από 1.000 στελεχών κυβερνοασφάλειας και επιχειρήσεων από 43 χώρες, πέντε κλάδους και 23 επιμέρους τομείς δραστηριότητας. Η έρευνα εντοπίζει πέντε κρίσιμα παράδοξα, τα οποία αναδεικνύουν τις προκλήσεις, που καλούνται να αντιμετωπίσουν οι οργανισμοί σε ένα περιβάλλον, όπου οι κυβερνοαπειλές γίνονται ολοένα πιο σύνθετες και η Τεχνητή Νοημοσύνη μεταβάλλει ταυτόχρονα τόσο τις δυνατότητες άμυνας, όσο και το πεδίο των κινδύνων.
Το πρώτο και σημαντικότερο αφορά το χάσμα ανάμεσα στην εμπιστοσύνη και την ετοιμότητα. Σύμφωνα με την έρευνα, το 85% των ερωτηθέντων δηλώνει ότι έχει αρκετή ή πολύ μεγάλη εμπιστοσύνη στη στρατηγική κυβερνοασφάλειας του οργανισμού του. Ωστόσο, μόλις το 70% αναφέρει ότι οι σχετικές δράσεις έχουν υλοποιηθεί σε μεγάλο ή πολύ μεγάλο βαθμό.
Η διαφορά των 15 ποσοστιαίων μονάδων αποκαλύπτει ότι η πρόοδος σε επίπεδο στρατηγικής δεν συνοδεύεται πάντοτε από αντίστοιχη επιχειρησιακή εφαρμογή. Κρίσιμα ζητήματα, όπως η διαχείριση τρίτων παρόχων, η ενίσχυση δεξιοτήτων και η προσαρμογή σε νέες απειλές, εξακολουθούν να δημιουργούν κενά.
Το δεύτερο παράδοξο αφορά τη θέση της κυβερνοασφάλειας μέσα στους οργανισμούς. Η έρευνα δείχνει ότι οι επικεφαλής κυβερνοασφάλειας έχουν πλέον ισχυρή πρόσβαση στην ανώτατη διοίκηση και στα διοικητικά συμβούλια. Παρά τη θεσμική αυτή αναβάθμιση, η κυβερνοασφάλεια παραμένει κυρίως συνδεδεμένη με το ΙΤ και τη διαχείριση κινδύνων και λιγότερο ενσωματωμένη σε κρίσιμες επιχειρησιακές λειτουργίες, όπως η ανάπτυξη προϊόντων, η εμπειρία πελάτη, η εφοδιαστική αλυσίδα και η διαχείριση ανθρώπινου δυναμικού
Οικοσύστημα συνεργατών
Το τρίτο παράδοξο σχετίζεται με το οικοσύστημα συνεργατών και προμηθευτών. Ενώ πολλές επιχειρήσεις επιδιώκουν να περιορίσουν τον αριθμό των προμηθευτών τους για λόγους κόστους και απλοποίησης, η αυξανόμενη πολυπλοκότητα των απειλών, τις οδηγεί στην αντίθετη κατεύθυνση.
Το 74% των συμμετεχόντων δηλώνει ότι έχει αυξήσει τους συνεργάτες του στον τομέα της κυβερνοασφάλειας, ενώ το 79% αναμένει περαιτέρω αύξηση τα επόμενα τρία χρόνια και το 85% μέσα στην επόμενη πενταετία. Το ζητούμενο, σύμφωνα με την έρευνα, δεν είναι η απλή μείωση των προμηθευτών, αλλά η αξιολόγηση της πραγματικής αξίας που προσφέρουν και η αποφυγή επικαλύψεων.
Το τέταρτο παράδοξο αφορά τις ίδιες τις κυβερνοεπιθέσεις. Παρά το γεγονός ότι οι παραβιάσεις παραμένουν συχνές, ο επιχειρηματικός τους αντίκτυπος φαίνεται να περιορίζεται. Το 78% των οργανισμών ανέφερε τουλάχιστον ένα δημόσια γνωστό περιστατικό παραβίασης μέσα στο 2025. Ωστόσο, οι επιχειρήσεις εμφανίζονται πλέον πιο αποτελεσματικές στον εντοπισμό, την αντιμετώπιση και τον περιορισμό των συνεπειών τέτοιων περιστατικών. Η Deloitte επισημαίνει ότι η ανθεκτικότητα δεν μετριέται από το αν ένας οργανισμός δέχεται επιθέσεις, αλλά από το πόσο γρήγορα μπορεί να τις εντοπίσει, να τις περιορίσει και να επανέλθει στην κανονική λειτουργία.
Περί χρηματοδότησης
Το πέμπτο παράδοξο αφορά τη χρηματοδότηση. Παρά το διαρκώς μεταβαλλόμενο περιβάλλον απειλών, οι προϋπολογισμοί κυβερνοασφάλειας παραμένουν σταθερά ανοδικοί. Το 85% των συμμετεχόντων αναφέρει αύξηση των σχετικών δαπανών σε ετήσια βάση, ενώ το 88% σχεδιάζει περαιτέρω ενίσχυση των επενδύσεων μέσα στους επόμενους δώδεκα μήνες.
Παρ’ όλα αυτά, η Deloitte υπογραμμίζει ότι οι αυξημένοι προϋπολογισμοί δεν αρκούν από μόνοι τους. Οι οργανισμοί καλούνται να συνδέσουν τις επενδύσεις τους με μετρήσιμα επιχειρηματικά αποτελέσματα και να ποσοτικοποιούν τους κινδύνους με οικονομικούς όρους, ώστε να τεκμηριώνουν αποτελεσματικότερα τις αποφάσεις χρηματοδότησης.
Η έρευνα καταλήγει στο συμπέρασμα ότι η επόμενη φάση ωρίμανσης της κυβερνοασφάλειας δεν θα κριθεί από την αγορά περισσότερων εργαλείων ή την αύξηση των προϋπολογισμών. Θα κριθεί από την ικανότητα των οργανισμών να μετατρέπουν τη στρατηγική πρόθεση σε καθημερινή επιχειρησιακή πρακτική.
Ενδεικτικό είναι ότι μόλις το 17% των οργανισμών κατατάσσεται στην κατηγορία των «Cyber Frontrunners», δηλαδή των επιχειρήσεων που συνδυάζουν υψηλή εμπιστοσύνη και υψηλή ετοιμότητα. Το 60% ανήκει στην κατηγορία των «Followers», ενώ το 24% χαρακτηρίζεται ως «Foundation Builders», εμφανίζοντας σημαντικές υστερήσεις.
