Με την είσοδο στο 2025, το τοπίο της κυβερνοασφάλειας εξακολουθεί να είναι πιο περίπλοκο από ποτέ για τους ηγέτες ασφάλειας, που θέλουν να προστατεύσουν τους οργανισμούς τους από ολοένα και πιο επιβλαβείς απειλές στον κυβερνοχώρο.
Σύμφωνα με το “State of Cyber security Report 2025” της Check Point και νέα έρευνα του World Economic Forum, η αυξανόμενη πολυπλοκότητα των κυβερνοαπειλών, η ενσωμάτωση αναδυόμενων τεχνολογιών, ώστε να καταστεί δυσκολότερος ο εντοπισμός και η αποτροπή των απειλών στον κυβερνοχώρο και την υπερμεγέθη επιρροή των παγκόσμιων γεωπολιτικών παραγόντων, που επηρεάζουν τις απειλές της κυβερνοασφάλειας.
Ακολουθούν έξι τάσεις και τομείς έμφασης που τόσο το WEF, όσο και η Check Point Research, έδειξαν ως κρίσιμες προκλήσεις για τους ηγέτες της Κυβερνοασφάλειας για το 2025 και έπειτα.
Γεωπολιτικές Εντάσεις
Σύμφωνα με έρευνα του WEF, σχεδόν το 60% των οργανισμών αναφέρει ότι οι γεωπολιτικές εντάσεις έχουν επηρεάσει άμεσα τον σχεδιασμό τους, όσον αφορά στην κυβερνοασφάλεια. Η αυξανόμενη χρήση της τεχνητής νοημοσύνης στον κυβερνοπόλεμο, ιδίως όταν αφορά εκστρατείες παραπληροφόρησης, δημιουργεί νέες προκλήσεις.
Η Check Point Research ανέφερε ότι οι εθνικοί κρατικοί φορείς χρησιμοποιούν εργαλεία τεχνητής νοημοσύνης για να ενισχύσουν τις ψευδείς ειδήσεις, να δημιουργήσουν deepfakes και να χειραγωγήσουν την κοινή γνώμη. Καθώς αυτές οι τεχνολογίες γίνονται πιο προηγμένες και χρησιμοποιούνται ευρέως, η ικανότητα χειραγώγησης των μέσων ενημέρωσης, των εκλογών και του δημόσιου αισθήματος αυξάνεται, καθιστώντας δυσκολότερο να αντιληφθεί κανείς τη διαφορά μεταξύ αλήθειας και πλασματικού περιεχομένου.
Ο κρατικός χακτιβισμός ανέρχεται, επίσης, σε ένα σοβαρό ζήτημα. Οι επιθέσεις στον κυβερνοχώρο αυξάνονται όλο και περισσότερο και χρησιμοποιούνται ως εργαλείο για την προώθηση γεωπολιτικών agenda, οδηγώντας τους ερευνητές μας στο συμπέρασμα πως οι εξελιγμένες και διαρκείς συγκρούσεις στον κυβερνοχώρο, οι οποίες έχουν μακροπρόθεσμες επιπτώσεις, μπορούν σύντομα να γίνουν ο κανόνας.
Τρωτά σημεία της εφοδιαστικής αλυσίδας
Τόσο η έκθεση της Check Point, όσο και οι ερευνητές του WEF, επισημαίνουν τα τρωτά σημεία της εφοδιαστικής αλυσίδας, ως έναν από τα κορυφαίους κίνδυνους κυβερνοασφάλειας για τους οργανισμούς. Η αυξανόμενη πολυπλοκότητα και οι αλληλεξαρτήσεις των παγκόσμιων αλυσίδων εφοδιασμού, παράλληλα με την έλλειψη ορατότητας στις πρακτικές ασφάλειας τρίτων συνεργατών, έχουν καταστήσει τις επιθέσεις στην αλυσίδα εφοδιασμού ένα κρίσιμο σημείο για τους εγκληματίες του κυβερνοχώρου.
To 54% των μεγάλων οργανισμών προσδιόρισε τους κινδύνους της εφοδιαστικής αλυσίδας ως σημαντικό εμπόδιο στην ανθεκτικότητα στον κυβερνοχώρο, σύμφωνα με την έκθεση του WEF. Αυτό επιδεινώνεται περαιτέρω από μια αξιοσημείωτη αλλαγή στις τακτικές ransomware με τους εγκληματίες στον κυβερνοχώρο να προχωρούν τώρα σε κλοπή ευαίσθητων δεδομένων (εξαγωγή δεδομένων) και να απειλούν πως θα τα διαρρεύσουν, ασκώντας περαιτέρω πίεση στις επιχειρήσεις.
Οι τομείς της υγειονομικής περίθαλψης, των χρηματοπιστωτικών υπηρεσιών και της εκπαίδευσης θα είναι οι περισσότερο βαλλόμενοι από αυτές τις στρατηγικές απειλής.
Η Τεχνητή Νοημοσύνη
Η τεχνητή νοημοσύνη μεταμορφώνει το τοπίο της κυβερνοασφάλειας τόσο με θετικούς, όσο και με αρνητικούς τρόπους. Ενώ η AI προσφέρει σημαντικές δυνατότητες βελτίωσης των συστημάτων ασφαλείας, η υιοθέτησή της εισάγει, επίσης, νέα τρωτά σημεία, που μόλις αρχίζουν να εμφανίζονται στο προσκήνιο.
Το WEF αναφέρει ότι το 66% των οργανισμών αναμένει ότι η τεχνητή νοημοσύνη θα έχει τον μεγαλύτερο αντίκτυπο στην κυβερνοασφάλεια το 2025, αλλά μόνο το 37% διαθέτει διαδικασίες για την αξιολόγηση της ασφάλειας των εργαλείων τεχνητής νοημοσύνης - ένας μεγάλος κίνδυνος για αυτούς τους οργανισμούς.
Η γενετική τεχνητή νοημοσύνη (Generative AI), ειδικότερα, ενισχύει ικανότητες εγκληματιών στον κυβερνοχώρο, επιτρέποντας πιο εξελιγμένες επιθέσεις κοινωνικής μηχανικής και αύξηση των προσπαθειών ηλεκτρονικού ψαρέματος.
Καθώς η τεχνητή νοημοσύνη συνεχίζει να εξελίσσεται, θα είναι ζωτικής σημασίας για τις στρατηγικές κυβερνοασφάλειας η χρήση και αντιμετώπιση τόσο των αμυντικών, όσο και των επιθετικών δυνατοτήτων αυτής της τεχνολογίας.
Edge Device ευπάθειες
Οι επαγγελματίες ασφαλείας γνωρίζουν ότι το cloud edge παρουσιάζει μια περιοχή μοναδικής ευπάθειας. Και το 2025, τόσο το WEF, όσο και η Check Point Research, σημειώνουν edge devices, συμπεριλαμβανομένων συσκευών IoT και hardware απομακρυσμένης εργασίας, ως περιοχές αυξημένης εισβολής και εκμετάλλευσης.
Η έρευνά προβλέπει αύξηση των zero-day τρωτών σημείων σε edge devices, τα οποία μπορεί να είναι λιγότερο ασφαλή και δυσκολότερα για παρακολούθηση από τελικά σημεία συνδεδεμένα στο δίκτυο ή βασισμένα στο cloud.
Συμμόρφωση και Κανονιστικό Κατακερματισμό
Με τον πολλαπλασιασμό των κανονισμών στον κυβερνοχώρο παγκοσμίως, η συμμόρφωση έχει καταστεί κορυφαία ανησυχία για ηγέτες στον κυβερνοχώρο και επιπλέον ένα σημαντικό βάρος.
Η έρευνα του WEF σημειώνει ότι οι κατακερματισμένοι κανονισμοί μεταξύ των δικαιοδοσιών έχουν εξελιχθεί σε σημαντική πρόκληση, με το 76% των Chief Information Security Officers (CISO) να αναφέρουν δυσκολία διατήρηση της συμμόρφωσης.
Ενώ οι κανονισμοί είναι σημαντικοί για τη βελτίωση της κυβερνοασφάλειας και την οικοδόμηση εμπιστοσύνης, η έλλειψη εναρμόνισής τους δημιουργεί σημαντική πολυπλοκότητα για τους οργανισμούς που λειτουργούν σε πολλές περιοχές, ειδικά για οργανισμούς με βάθος στην ασφάλειά τους.
Χάσμα δεξιοτήτων
Ένα σημαντικό θέμα και στις δύο εκθέσεις είναι το διευρυνόμενο χάσμα δεξιοτήτων στον τομέα της κυβερνοασφάλειας. Σύμφωνα με έρευνα του WEC, τα δύο τρίτα των οργανισμών αναφέρουν μέτρια έως κρίσιμα κενά δεξιοτήτων, καθιστώντας δύσκολη την κάλυψη των απαιτήσεων ασφάλειας.
Επιπλέον, το 49% των οργανισμών του δημόσιου τομέα ανέφεραν έλλειψη των απαραίτητων ταλέντων στον τομέα της κυβερνοασφάλειας, ποσοστό που έχει αυξηθεί κατά 33% από το 2024. Αυτή η έλλειψη επιδεινώνεται σήμερα από την ταχεία υιοθέτηση νέων τεχνολογιών (συμπεριλαμβανομένης της τεχνητής νοημοσύνης), που απαιτούν εξειδικευμένες δεξιότητες για τη σωστή αξιολόγηση και εφαρμογή ασφαλών συστημάτων.
