Ο πόλεμος των ψηφίων – Ζήτημα εταιρικής επιβίωσης η κυβερνοασφάλεια το 2026
Σε μείζονα παράγοντα της απρόσκοπτης επιχειρηματικής δραστηριότητας, ανθεκτικότητας αλλά και κερδοφορίας εξελίσσεται το θέμα της κυβερνοασφάλειας. Το 72% των οργανισμών που ερωτήθηκαν στην Παγκόσμια Προοπτική Κυβερνοασφάλειας 2025 ανέφεραν αύξηση των κυβερνοκινδύνων και τόνισαν ότι το κυβερνοέγκλημα αυξήθηκε τόσο σε συχνότητα όσο και σε εξελιγμένες τακτικές.
Σύμφωνα με τους ερευνητές του κλάδου της τεχνολογίας πάνω από το 60% των βιομηχανικών εταιρειών ανέφερε πέρυσι ότι κακόβουλες επιθέσεις επέφεραν ως συνέπεια σημαντικά κόστη.
Τα διοικητικά συμβούλια πλέον αναγνωρίζουν τον κυβερνοκίνδυνο ως λειτουργική προτεραιότητα πρώτου επιπέδου και απαιτούν μετρήσιμα αποτελέσματα ασφαλείας. Υπό αυτές τις συνθήκες η αυξανόμενη νομική και ρυθμιστική πίεση, ειδικά για την Τεχνητή Νοημοσύνη, θα αυξήσει την προσωπική ευθύνη ανώτατων στελεχών και υπεύθυνων ασφαλείας.
Ζήτημα επιβίωσης
Όπως τονίζει στη «Ν» ο Δημήτρης Γεωργίου, Chief Security Officer της Alphabit Cybersecurity, μέλος του Ομίλου SOFTweb Adaptive IT Solutions, «το 2026, η κυβερνοασφάλεια στην Ελλάδα ανάγεται σε ζήτημα επιβίωσης. Μετά τον τριπλασιασμό των επιθέσεων το 2025 και την πρωτιά σε βιομηχανικά χτυπήματα, οι επιχειρήσεις οφείλουν να θωρακίσουν την εφοδιαστική τους αλυσίδα. Η πλήρης συμμόρφωση με την οδηγία NIS2 και η επένδυση σε τεχνολογίες ανίχνευσης εισβολών (MDR/SOC) είναι πλέον υποχρεωτικές για την αντιμετώπιση των εξελιγμένων, AI-enhanced απειλών». Σε αυτό το πλαίσιο οι οργανισμοί θα συνεχίσουν να δίνουν προτεραιότητα σε προσλήψεις βασισμένες σε δεξιότητες και επανεκπαίδευση υπαρχόντων εργαζομένων αντί για επέκταση προσωπικού το 2026.
Δεξιότητες, όπως ασφάλεια ΤΝ και ασφάλεια υπολογιστικού νέφους, θα είναι απαραίτητες. Οργανισμοί που επενδύουν στην ανάπτυξη δεξιοτήτων των εργαζομένων τους θα έχουν τις μεγαλύτερες πιθανότητες επιτυχίας. Όπως εκτιμούν οι ειδικοί του χώρου, το 50% αντιμετωπίζουν προβλήματα διατήρησης ταλέντου κυβερνοασφάλειας, το 38% των οργανισμών χρειάζονται 3-6 μήνες για να προσλάβουν για entry-level θέσεις και το 39% για μη entry-level θέσεις. Το 59% των ερωτηθέντων λένε επίσης ότι τα soft skills είναι το κορυφαίο κενό δεξιοτήτων. Τα βασικά soft skills που χρειάζονται είναι κριτική σκέψη (57%), επικοινωνία (56%), επίλυση προβλημάτων (47%).
Η προσαρμοστικότητα είναι πλέον ο κορυφαίος παράγοντας προσόντων (61%). Όσον αφορά το υπάρχον ανθρώπινο δυναμικό, το 66% των επαγγελματιών κυβερνοασφάλειας τονίζουν ότι ο ρόλος τους είναι πιο στρεσογόνος τώρα από ό,τι πριν από πέντε χρόνια. Το 63% αναφέρουν το σύνθετο τοπίο απειλών ως τον κορυφαίο στρεσογόνο παράγοντα, και το 47% λένε ότι το υψηλό άγχος είναι ο κορυφαίος λόγος φυγής προσωπικού.
Εκτιμήσεις για το 2026
Σύμφωνα με στοιχεία της Cybersecurity Ventures, η εξέλιξη της τεχνολογίας οδηγεί και σε πιο εξειδικευμένο κυβερνοέγκλημα. Οι επιθέσεις λογισμικών εξαγορών να αναμένεται να χτυπούν κάθε 2 δευτερόλεπτα έως το 2031 και το 98% των επιχειρήσεων ανησυχούν για παραβιάσεις ασφαλείας στην εφοδιαστική τους αλυσίδα. Το 2026 αναμένεται να αποτελέσει σημείο καμπής ως προς τις απειλές που σχετίζονται με τον κβαντικό υπολογισμό. Κυβερνήσεις και ρυθμιστικές αρχές δημοσιεύουν χρονοδιαγράμματα για την υποχρεωτική μετάβαση σε μετα-κβαντική κρυπτογραφία, μετατρέποντας την απειλή από ζήτημα δεκαετίας σε πρόβλημα ορίζοντα τριετίας. Η μετάβαση αυτή εκτιμάται ότι θα αποτελέσει τη μεγαλύτερη αλλαγή κρυπτογραφικών μηχανισμών στην ιστορία των πληροφοριακών συστημάτων. Οι οργανισμοί πρέπει να επιταχύνουν τη μετάβαση σε μετα-κβαντική κρυπτογραφία για άμυνα κατά στρατηγικών “συλλογής τώρα, αποκρυπτογράφησης αργότερα”.
Οι γεωπολιτικές εξελίξεις θα επηρεάσουν επίσης σημαντικά το τοπίο κυβερνοαπειλών το 2026. Η σύγκλιση του κυβερνητικού και γεωπολιτικού χώρου θα συνεχιστεί, με διασυνοριακές επιθέσεις να αυξάνονται καθώς οι παγκόσμιες εντάσεις κλιμακώνονται και ο ψηφιακός πόλεμος εντείνεται. Παράλληλα το 28% όλων των επιθέσεων λογισμικών εξαγορών στοχεύουν ήδη τομείς κρίσιμων υποδομών, με την τάση να επιταχύνεται σημαντικά. Οι κυβερνοεγκληματίες μετατοπίζονται από στόχευση μεμονωμένων εταιρειών σε πλατφόρμες που τροφοδοτούν ολόκληρα οικοσυστήματα. Παραβίαση ενός ευρέως χρησιμοποιούμενου τείχους προστασίας εκθέτει το ένα όγδοο των παγκόσμιων δικτύων.
Η νέα χρονιά εκτιμάται ότι θα φέρει κύμα επιθέσεων σε συσκευές IoT, περιφερειακά συστήματα (edge computing) και έξυπνες συσκευές. Με δισεκατομμύρια διασυνδεδεμένες συσκευές, τα botnets IoT εξελίσσονται και εκμεταλλεύονται ανασφαλείς ή παρωχημένες συσκευές. Οργανισμοί θα δώσουν επιτέλους προσοχή στην ασφάλεια IoT μετά από σειρά καταστροφικών επιθέσεων. Από το νέο «κύμα» κινδύνων το 2026 δεν εξαιρούνται κρίσιμοι κλάδοι όπως των τηλεπικοινωνιών. Σύμφωνα με παγκόσμια έκθεση της EY, η υποτίμηση των συνεχώς μεταβαλλόμενων απαιτήσεων σε θέματα ιδιωτικότητας, ασφάλειας και εμπιστοσύνης, εξακολουθεί να αποτελεί τον πρωταρχικό κίνδυνο για τις εταιρείες τηλεπικοινωνιών. Eνώ οι οργανισμοί του κλάδου επενδύουν σε νέες τεχνολογίες, η υιοθέτηση πρακτικών υπεύθυνης χρήσης της τεχνητής νοημοσύνης (AI) και η επάρκεια των μέτρων κυβερνοασφάλειας, δεν συμβαδίζουν με την ταχύτητα του ψηφιακού μετασχηματισμού.
Όλα αυτά έχουν σαν αποτέλεσμα η χρήση βιομετρικών στοιχείων (δακτυλικά αποτυπώματα, αναγνώριση προσώπου, σάρωση ίριδας) να επεκταθεί δραματικά το 2026 ως διαπιστευτήριο πρόσβασης. Οργανισμοί θα υιοθετήσουν βιομετρικούς ελέγχους για πολυπαραγοντική ταυτοποίηση, μειώνοντας την εξάρτηση από κωδικούς πρόσβασης που μπορούν να κλαπούν ή να διαρρεύσουν.
Κυβερνοεπιθέσεις και Τεχνητή Νοημοσύνη
Oι λειτουργίες κυβερνοασφάλειας αντιμετωπίζουν ολοένα μεγαλύτερη πίεση να ανταποκριθούν σε ένα περιβάλλον αυξανόμενων κυβερνοαπειλών. Κατά την τρέχουσα χρονιά λοιπόν αναμένεται ευρεία εταιρική υιοθέτηση μιας νέας κατηγορίας εργαλείων διακυβέρνησης Τεχνητής Νοημοσύνης, τα οποία θα λειτουργούν ως ενιαίο στρώμα ελέγχου και ασφάλειας. Τα εργαλεία αυτά θα υποστηρίζουν συνεχή ανακάλυψη και διαχείριση της στάσης ασφάλειας των συστημάτων ΤΝ, καθώς και μηχανισμούς προστασίας σε πραγματικό χρόνο (runtime controls), με σκοπό την αποτροπή κακόβουλων ή μη εξουσιοδοτημένων ενεργειών από αυτόνομους agents Τεχνητής Νοημοσύνης. Οι κυβερνοεγκληματίες θα στοχεύουν agents Τεχνητής Νοημοσύνης αντί για ανθρώπους. Με prompt injections ή εκμετάλλευση άλλων ευπαθειών του εργαλείου, μπορούν να καταλάβουν τον πιο ισχυρό “υπάλληλο” ενός οργανισμού.
Eν κατακλείδι, το 2026, η πλήρης εφαρμογή των πλαισίων NIS2 και DORA αναμένεται να αυξήσει σημαντικά τη ζήτηση για τυποποιημένες δοκιμές διείσδυσης (formal penetration testing), ασκήσεις red teaming και μηχανισμούς συνεχούς επικύρωσης ασφάλειας (continuous security validation), ιδίως στους τομείς των χρηματοοικονομικών υπηρεσιών, της ενέργειας, της υγείας και των μεταφορών. Οι οργανισμοί θα κληθούν να αποδείξουν επιχειρησιακή ανθεκτικότητα μέσω σεναρίων, tabletop exercises και purple teaming, καθώς και να διαθέτουν τεκμηριωμένο και εφαρμόσιμο πλαίσιο διαχείρισης κινδύνων κυβερνοασφάλειας, προκειμένου να ανταποκριθούν σε εποπτικούς και κανονιστικούς ελέγχους.
Παγκόσμιος και Εθνικός Aπολογισμός 2025
Σύμφωνα με το Cybersecurity Ventures/IBM το 2025 το κυβερνοέγκλημα κόστισε παγκοσμίως 10,5 τρις. δολ., καθιστώντας το την τρίτη μεγαλύτερη «οικονομία» παγκοσμίως μετά τις ΗΠΑ και την Κίνα. Το μέσο κόστος παραβίασης δεδομένων έφτασε τα 4,88 εκατ. δολ. Το 2025, το ransomware συμμετείχε στο 44% όλων των παραβιάσεων δεδομένων.
Το μέσο ποσό λύτρων παγκοσμίως ήταν 115.000 δολάρια, ενώ το μέσο κόστος περιστατικού ransomware έφτασε τα 5,08 εκατ. δολ. Eπίσης η εμπλοκή τρίτων μερών σε παραβιάσεις διπλασιάστηκε στο 30%, διπλάσιο του προηγούμενου έτους. Οι επιθέσεις ηλεκτρονικού ψαρέματος αυξήθηκαν κατά 1.265% κατά τη διάρκεια του 2025, αποδιδόμενες στην ανάπτυξη εργαλείων Τεχνητής Νοημοσύνης.
Ο μέσος χρόνος για τον εντοπισμό μιας παραβίασης ήταν 194 ημέρες, με τον πλήρη κύκλο ζωής παραβίασης (από εντοπισμό έως περιορισμό) να φτάνει τις 292 ημέρες. Οργανισμοί που χρησιμοποιούσαν συστήματα ασφαλείας με ΤΝ εντόπισαν και περιόρισαν παραβιάσεις 108 ημέρες ταχύτερα. Από την άλλη πλευρά οργανισμοί που υιοθέτησαν προσέγγιση μηδενικής εμπιστοσύνης (Zero Trust) το 2025 είδαν μέσο κόστος παραβιάσεων 1,76 εκατ. δολ. χαμηλότερο από οργανισμούς χωρίς αυτή την προσέγγιση. Η ασφάλεια με τεχνητή νοημοσύνη μείωσε το κόστος παραβιάσεων κατά 34%, εξοικονομώντας κατά μέσο όρο 1,9 εκατ. δολ.
Ελλάδα
Οι κυβερνοεπιθέσεις γίνονται πιο περίπλοκες, δυσδιάκριτες και αληθοφανείς, στοχεύοντας στα κενά που προκαλεί η ελλιπής ενημέρωση και η αυτοματοποιημένη χρήση δικτύων χωρίς την απαιτούμενη συνεχή εγρήγορση, τονίζει η Εθνική Αρχή Κυβερνοασφάλειας. Σύμφωνα με επίσημα στοιχεία και αναφορές από συνέδρια κυβερνοασφάλειας τον Νοέμβριο του 2025, οι κυβερνοεπιθέσεις εναντίον του ελληνικού δημόσιου τομέα τριπλασιάστηκαν μέσα στους πρώτους μήνες του έτους.
Η αύξηση αποδόθηκε στη γεωπολιτική αστάθεια και στη χρήση Τεχνητής Νοημοσύνης από εγκληματικές ομάδες. Οι ελληνικοί οργανισμοί δέχονταν κατά μέσο όρο 1.675 επιθέσεις ανά εβδομάδα, σημειώνοντας άνοδο 48% σε σχέση με το 2024. Οι κλάδοι που χτυπήθηκαν περισσότερο ήταν η Κεντρική Κυβέρνηση και οι Χρηματοοικονομικές Υπηρεσίες. Στις αναφορές της Kaspersky για το πρώτο μισό του 2025, η Ελλάδα κατέλαβε την πρώτη θέση στη Νότια Ευρώπη σε συχνότητα επιθέσεων σε βιομηχανικά συστήματα (Industrial Control Systems – OT). Επίσης, σημειώθηκε αύξηση άνω του 130% στις επιθέσεις τύπου backdoor. Η πλατφόρμα Ransomware.live, που παρακολουθεί τις δημοσιεύσεις των hackers στο Dark Web, κατέγραψε το 2025 μεγάλο αριθμό από θύματα εταιρείες στην Ελλάδα.
Η Εθνική Αρχή Κυβερνοασφάλειας, στον απολογισμό της για το 2025, ανέφερε ότι οι επιθέσεις σε κρατικούς φορείς, παρόχους υγείας και ψηφιακές υπηρεσίες τριπλασιάστηκαν. Ιδιαίτερη έμφαση δόθηκε στις επιθέσεις DDoS που στόχευαν στην παράλυση δημόσιων ψηφιακών υποδομών. Αξίζει πάντως να σημειωθεί πως μέσα στο 2025, η Εθνική Αρχή Κυβερνοασφάλειας ολοκλήρωσε τη μετάβασή της σε πλήρως επιχειρησιακό κόμβο. Τα σημαντικότερα βήματα ήταν η κατάρτιση της νέας Εθνικής Στρατηγικής Κυβερνοασφάλειας 2026-2030 και η έναρξη του έργου AKADIMOS (Ιανουάριος 2025) για την Ακαδημία Δεξιοτήτων Κυβερνοασφάλειας.
