Η έρευνα The State of Cybersecurity 2025 αποκαλύπτει με σαφήνεια ότι η κυβερνοασφάλεια έχει πλέον εξελιχθεί σε έναν από τους σημαντικότερους πυλώνες στρατηγικής για τις ελληνικές επιχειρήσεις. Σε μία χρονιά όπου οι κυβερνοεπιθέσεις αυξήθηκαν τόσο σε αριθμό όσο και σε πολυπλοκότητα, η ανάγκη για επενδύσεις, καινοτομία και ανθεκτικότητα δεν είναι απλώς επίκαιρη αλλά καθοριστική για τη βιωσιμότητα των οργανισμών.
Η συμμετοχή ξεπέρασε τα 240 στελέχη και επαγγελματίες του χώρου, γεγονός που δίνει στην έρευνα αντιπροσωπευτικό χαρακτήρα και επιτρέπει την εξαγωγή αξιόπιστων συμπερασμάτων. Η εικόνα που αναδύεται είναι πολυδιάστατη: αυξημένοι προϋπολογισμοί, έμφαση στην τεχνητή νοημοσύνη, εντεινόμενες ανησυχίες για παραβιάσεις δεδομένων και μια πιο ώριμη προσέγγιση στη σύνδεση της ασφάλειας με τη στρατηγική ESG.
Προφίλ των Συμμετεχόντων
Η πλειοψηφία των συμμετεχόντων προέρχεται από τον ιδιωτικό τομέα (82.94%), με ισχυρή εκπροσώπηση σε κλάδους υψηλής ψηφιοποίησης όπως η τεχνολογία (26.77%), οι χρηματοοικονομικές υπηρεσίες (11.29%) και οι τηλεπικοινωνίες (8.92%). Σχεδόν οι μισοί (40.68%) εργάζονται σε οργανισμούς με πάνω από 500 εργαζομένους, κάτι που αναδεικνύει ότι η κυβερνοασφάλεια αντιμετωπίζεται σοβαρά από τις μεγάλες επιχειρήσεις. Παράλληλα, περίπου το 20% προέρχεται από μεσαίες εταιρείες, δείχνοντας ότι η ανάγκη προστασίας επεκτείνεται σε όλη την αγορά.
Σε επίπεδο ρόλων, η έρευνα είχε ισχυρή συμμετοχή στελεχών που δραστηριοποιούνται άμεσα στον κλάδο της κυβερνοασφάλειας: CIOs (12.07%), CISOs (9.19%) και cybersecurity consultants (16.80%), δηλαδή επαγγελματιών που καθορίζουν ή υλοποιούν τη στρατηγική ασφάλειας των οργανισμών. Παράλληλα, η παρουσία CEOs (3.15%) και ανώτερων διοικητικών στελεχών δείχνει ότι το ζήτημα της ασφάλειας έχει πλέον μεταφερθεί στο υψηλότερο επίπεδο λήψης αποφάσεων.
Επενδύσεις και Προϋπολογισμός
Ένα από τα πιο αισιόδοξα ευρήματα της έρευνας είναι η αύξηση των επενδύσεων με το 54.77% των εταιρειών να ενισχύει τον προϋπολογισμό ασφάλειας το τελευταίο έτος, ενώ μόλις 3.69% τον μείωσε. Η τάση αυτή δείχνει ότι η ασφάλεια δεν θεωρείται πλέον «κόστος», αλλά στρατηγική επένδυση που προστατεύει την επιχειρησιακή συνέχεια και τη φήμη. Στα μελλοντικά σχέδια, το 34.15% σκοπεύει να υλοποιήσει νέες επενδύσεις στους επόμενους 12 μήνες και το 23.38% κινείται ήδη άμεσα.
Οι πιο διαδεδομένες τεχνολογίες παραμένουν τα παραδοσιακά συστήματα άμυνας όπως firewals και network protection (80.62%), endpoint security (74.77%) και email protection (70.77%). Σημαντικό είναι και το 54.15% των οργανισμών που επενδύει στην εκπαίδευση προσωπικού, αναγνωρίζοντας την κρίσιμη συμβολή του ανθρώπινου παράγοντα στην πρόληψη περιστατικών.
Για τα επόμενα χρόνια, το ενδιαφέρον μετατοπίζεται προς το cloud security (22.15%), τα Security Operations Centers (17.85%) και τις εκπαιδευτικές δράσεις (17.23%). Η στροφή αυτή αντανακλά τις νέες ανάγκες της κατανεμημένης εργασίας και τη μεταφορά ολοένα περισσότερων υποδομών σε cloud περιβάλλοντα.
Ο ρόλος της τεχνητής νοημοσύνης
Η τεχνητή νοημοσύνη στην ασφάλεια εμφανίζεται ως το επόμενο μεγάλο βήμα. Σχεδόν 4/10 εταιρείες τη χρησιμοποιούν ήδη, έστω και περιορισμένα, ενώ 1/6 την έχει ενσωματώσει σε κρίσιμες λειτουργίες. Παράλληλα, το 40% αναγνωρίζει την αναγκαιότητα επένδυσης, αν και δεν έχει προχωρήσει ακόμη, στοιχείο που δείχνει ώριμη πρόθεση αλλά και επιφυλακτικότητα.
Η έλλειψη εξειδικευμένου προσωπικού (51.47%), ο κίνδυνος ψευδών συναγερμών (35.18%) και η δυσκολία ενσωμάτωσης στις υφιστάμενες διαδικασίες (25.73%) αποτελούν τα μεγαλύτερα εμπόδια. Ωστόσο, η πλειοψηφία (65.15%) εκτιμά ότι η ΤΝ μπορεί να συμβάλει εξίσου αποτελεσματικά τόσο στην ανίχνευση όσο και στην απόκριση επιθέσεων. Ξεχωρίζουν οι δυνατότητές της στην πρόβλεψη και αναγνώριση ανώμαλων συμπεριφορών, στην αυτοματοποίηση του threat hunting και στην ενίσχυση του network monitoring.
Οι κυριότερες απειλές
Παρά τις αυξημένες επενδύσεις, οι κυβερνοαπειλές παραμένουν έντονες. Ένας στους πέντε οργανισμούς ανέφερε ότι βίωσε παραβίαση μέσα στο τελευταίο έτος, με ή χωρίς συνέπειες.
Η μεγαλύτερη ανησυχία αφορά τις διαρροές δεδομένων (47.6%), που πλέον αντιμετωπίζονται ως υπαρξιακή απειλή για την επιβίωση και τη φήμη μιας επιχείρησης. Ακολουθούν το phishing και η κλοπή διαπιστευτήριων (36.95%), το ransomware και τα business email compromise (29.83%), καθώς και οι επιθέσεις εκμετάλλευσης ευπαθειών σε συστήματα και εφαρμογές (16.61%).
Στο cloud, τα προβλήματα πολλαπλασιάζονται: ελλιπής ορατότητα και έλεγχος δεδομένων (42%), shadow IT και μη προστατευμένες εφαρμογές (41%), αλλά και δυσκολία εντοπισμού περιστατικών (39.66%) συνθέτουν ένα περιβάλλον όπου οι κίνδυνοι αυξάνονται καθώς οι οργανισμοί μεταφέρουν κρίσιμες λειτουργίες εκτός του παραδοσιακού perimeter.
Ανθεκτικότητα και Ετοιμότητα
Ένα από τα πιο ενθαρρυντικά ευρήματα είναι ότι 7/10 επιχειρήσεις θεωρούν πως μπορούν να επανέλθουν πλήρως σε λιγότερο από μία εβδομάδα μετά από μια μεγάλη κυβερνοεπίθεση. Το 53% διαθέτει ήδη ανεπτυγμένο σχέδιο επιχειρησιακής συνέχειας, ενώ σχεδόν το 30% βρίσκεται σε διαδικασία ανάπτυξης.
Ωστόσο, η εικόνα δεν είναι θετική. Μόνο το 35% πραγματοποιεί τακτικές προσομοιώσεις επιθέσεων, ενώ το 19% σχεδιάζει να ξεκινήσει στο μέλλον. Οι υπόλοιποι είτε δεν έχουν ασχοληθεί, είτε περιορίζονται σε θεωρητικά σχέδια, αφήνοντας κενά στην πραγματική ετοιμότητα. Η έλλειψη εξειδικευμένου προσωπικού (54%), περιορισμένοι οικονομικοί πόροι (42%) και ελλιπής εκπαίδευση του προσωπικού (28%) αποτελούν τα βασικά και διαχρονικά εμπόδια.
Συγκεντρωτικά Συμπεράσματα The State of Cybersecurity 2025
Η συνολική εικόνα του 2025 δείχνει μια αγορά που ωριμάζει με ταχύτητα: οι ελληνικές επιχειρήσεις επενδύουν περισσότερο στην ασφάλεια, ενσωματώνουν σταδιακά την τεχνητή νοημοσύνη και αντιμετωπίζουν τις απειλές με πιο συστηματικό τρόπο. Παρ’ όλα αυτά, προκλήσεις όπως η έλλειψη προσωπικού, οι περιορισμένοι πόροι και η αργή υιοθέτηση καινοτομιών συνεχίζουν να δημιουργούν κενά. Η πρόοδος είναι εμφανής, όμως η μετάβαση σε μια πραγματικά ανθεκτική ψηφιακή οικονομία απαιτεί συνέπεια και αποφασιστικότητα. Το σημαντικότερο συμπέρασμα είναι ότι η κυβερνοασφάλεια δεν αποτελεί πλέον απλώς τεχνολογικό εργαλείο, αλλά κρίσιμο θεμέλιο βιωσιμότητας, ανταγωνιστικότητας και στρατηγικού σχεδιασμού — από την ανώτατη διοίκηση έως τα καθημερινά επιχειρησιακά επίπεδα.
Δείτε τα αναλυτικά αποτελέσματα της έρευνας 2025 και όλων των προηγούμενων ετών εδώ: The State of Cybersecurity – Pylones Hellas SA
Η έρευνα διενεργήθηκε από την Pylones Hellas SA, σε συνεργασία με την RED.comm και το IT Security Pro.
