Οι μισές μικρομεσαίες επιχειρήσεις δέχθηκαν κυβερνοεπίθεση το τελευταίο έτος
Η κυβερνοασφάλεια εξελίσσεται σε κρίσιμο παράγοντα επιχειρησιακής ανθεκτικότητας για τις μικρομεσαίες επιχειρήσεις διεθνώς, καθώς η αύξηση των κυβερνοεπιθέσεων, η διεύρυνση της χρήσης της τεχνητής νοημοσύνης και οι αυστηρότερες απαιτήσεις συμμόρφωσης μεταβάλλουν τις προτεραιότητες των οργανισμών. Σύμφωνα με τον Δείκτη Ετοιμότητας Κυβερνοασφάλειας Μικρομεσαίων Επιχειρήσεων της ESET για το 2026, το 45% των ΜμΕ αντιμετώπισε τουλάχιστον ένα περιστατικό κυβερνοασφάλειας μέσα στους τελευταίους δώδεκα μήνες, ενώ το 14% βρέθηκε αντιμέτωπο με περισσότερα από ένα περιστατικά. Την ίδια στιγμή, οι επιχειρήσεις εμφανίζονται περισσότερο προετοιμασμένες να ανταποκριθούν στις απειλές, επενδύοντας σε τεχνολογίες, διαδικασίες και εκπαίδευση.
Το 14% βρέθηκε αντιμέτωπο με περισσότερα από ένα περιστατικά-Η κυβερνοασφάλεια εδραιώνεται ως στρατηγική προτεραιότητα για τις
Ένα από τα σημαντικότερα συμπεράσματα της έρευνας αφορά τον διττό ρόλο της τεχνητής νοημοσύνης. Από τη μία πλευρά, η AI αξιοποιείται ολοένα περισσότερο για την ενίσχυση των μηχανισμών άμυνας, την αυτοματοποίηση της ανίχνευσης απειλών και τη βελτίωση της απόκρισης σε περιστατικά. Από την άλλη, δημιουργεί νέα πεδία κινδύνου, καθώς χρησιμοποιείται και από τους κυβερνοεγκληματίες για την ανάπτυξη πιο εξελιγμένων επιθέσεων.
Η μεγαλύτερη ανησυχία των μικρομεσαίων επιχειρήσεων αφορά, πλέον, το κακόβουλο λογισμικό που αξιοποιεί τεχνητή νοημοσύνη, παρ’ ότι τέτοιου είδους επιθέσεις παραμένουν προς το παρόν σχετικά περιορισμένες. Παράλληλα, αναδεικνύεται ως αναδυόμενος κίνδυνος το φαινόμενο της «σκιώδους τεχνητής νοημοσύνης» (Shadow AI), δηλαδή η χρήση εργαλείων AI από εργαζομένους χωρίς την έγκριση ή τον έλεγχο των τμημάτων πληροφορικής, γεγονός που μπορεί να δημιουργήσει νέα κενά ασφάλειας και ζητήματα προστασίας δεδομένων.
Ενισχύονται οι επενδύσεις
Τα ευρήματα καταγράφουν σαφή βελτίωση στο επίπεδο ωριμότητας των ΜμΕ. Το 68% των επιχειρήσεων δηλώνει ότι έχει εμπιστοσύνη στην ικανότητά του να αποτρέπει κυβερνοεπιθέσεις, ενώ το 75% θεωρεί ότι μπορεί να διαχειριστεί αποτελεσματικά ένα περιστατικό ασφάλειας και να διατηρήσει την επιχειρησιακή του συνέχεια.
Αντίστοιχα θετική είναι η εικόνα και ως προς τους διαθέσιμους πόρους. Το 65% των ερωτηθέντων δηλώνει ικανοποιημένο από τον προϋπολογισμό, που διαθέτει για την κυβερνοασφάλεια, ενώ ένα επιπλέον 15% εμφανίζεται περισσότερο από ικανοποιημένο. Παράλληλα, μόλις το 11% των επιχειρήσεων εξακολουθεί να λειτουργεί με βασικό επίπεδο προστασίας, στοιχείο που υποδηλώνει ότι η πλειονότητα έχει προχωρήσει στην υιοθέτηση πιο ολοκληρωμένων πρακτικών ασφάλειας.
Η τάση αυτή αποδίδεται τόσο στην αυξανόμενη επίγνωση των κινδύνων, όσο και στις αυστηρότερες απαιτήσεις, που επιβάλλουν τα κανονιστικά πλαίσια και οι ασφαλιστικές εταιρείες, οι οποίες απαιτούν υψηλότερα επίπεδα κυβερνοασφάλειας ως προϋπόθεση για την παροχή ασφαλιστικής κάλυψης.
Ο ανθρώπινος παράγοντας
Ιδιαίτερη έμφαση δίνεται στην εκπαίδευση των εργαζομένων, η οποία εξακολουθεί να αποτελεί βασικό πυλώνα της κυβερνοανθεκτικότητας. Το 87% των επιχειρήσεων θεωρεί ότι η εκπαίδευση προσωπικού είναι πολύ σημαντική ή κρίσιμη για την προστασία του οργανισμού, ενώ το 67% πραγματοποιεί εκπαιδευτικά προγράμματα περισσότερες από μία φορές τον χρόνο.
Παράλληλα, μόλις το 6% βασίζεται αποκλειστικά σε βασικά προγράμματα ευαισθητοποίησης, ενώ μόνο το 2% δηλώνει ότι δεν παρέχει καμία εκπαίδευση σε θέματα κυβερνοασφάλειας. Τα στοιχεία αυτά υποδηλώνουν ότι οι οργανισμοί αντιλαμβάνονται ολοένα περισσότερο πως η ανθρώπινη συμπεριφορά αποτελεί καθοριστικό παράγοντα τόσο για την πρόληψη, όσο και για τον περιορισμό των επιπτώσεων μιας κυβερνοεπίθεσης.
Οι προκλήσεις παραμένουν
Παρά τη συνολική πρόοδο, η έρευνα επισημαίνει ότι εξακολουθούν να υπάρχουν σημαντικά περιθώρια βελτίωσης. Πολλές επιχειρήσεις συνεχίζουν να υποεκτιμούν τους κινδύνους, που προκύπτουν από επιθέσεις στην εφοδιαστική αλυσίδα, καθώς και τις νέες απειλές, που δημιουργεί η ανεξέλεγκτη χρήση εφαρμογών τεχνητής νοημοσύνης.
Την ίδια στιγμή, το ευρύτερο γεωπολιτικό περιβάλλον ενισχύει την αβεβαιότητα. Το 61% των επιχειρήσεων δηλώνει ότι ανησυχεί σοβαρά για τις κυβερνοεπιθέσεις, ενώ το 75% θεωρεί ότι ο κυβερνοπόλεμος και οι διεθνείς συγκρούσεις μπορούν να επηρεάσουν άμεσα τη λειτουργία και τη συνέχεια των δραστηριοτήτων του.