Αυξανόμενη ευαισθητοποίηση αλλά και επίμονες ανησυχίες για το μέτωπο της κυβερνοασφάλειας καταγράφει ο νέος Δείκτης Ετοιμότητας Κυβερνοασφάλειας για Μικρές και Μεσαίες Επιχειρήσεις της ESET για το 2026. Η παγκόσμια έρευνα στην οποία βασίζεται ο δείκτης περιλαμβάνει 4.400 υπεύθυνους λήψης αποφάσεων από μικρομεσαίες επιχειρήσεις με 25 έως 1.000 τερματικά σε 13 χώρες της Βόρειας Αμερικής, της Ευρώπης και της Ασίας.
Σύμφωνα με τα ευρήματα, το 45% των ΜμΕ δήλωσε ότι αντιμετώπισε τουλάχιστον ένα περιστατικό κυβερνοασφάλειας μέσα στους τελευταίους 12 μήνες, ενώ το 14% έκανε λόγο για περισσότερα από ένα περιστατικά. Παράλληλα, το 61% των ερωτηθέντων δηλώνει ότι ανησυχεί σοβαρά για τις κυβερνοεπιθέσεις, ενώ το 75% θεωρεί ότι ο κυβερνοπόλεμος και οι παγκόσμιες συγκρούσεις συνιστούν πραγματικές απειλές για τη δραστηριότητά του.
Ιδιαίτερο βάρος δίνεται στο ζήτημα της τεχνητής νοημοσύνης, η οποία αντιμετωπίζεται ταυτόχρονα ως εργαλείο άμυνας και ως πηγή νέων κινδύνων. Οι ΜμΕ εκφράζουν τη μεγαλύτερη ανησυχία για το κακόβουλο λογισμικό που αξιοποιεί AI, παρότι τέτοιες απειλές παραμένουν ακόμη σχετικά περιορισμένες σε σχέση με άλλες μορφές επιθέσεων.
Η ESET σημειώνει ότι εξακολουθούν να υπάρχουν σημαντικά κενά, ειδικά σε ό,τι αφορά τις επιθέσεις στην εφοδιαστική αλυσίδα
Η έρευνα αναδεικνύει, πάντως, και πιο θετικές εξελίξεις στο επίπεδο της ετοιμότητας των επιχειρήσεων. Το 68% των ΜμΕ δηλώνει ότι έχει εμπιστοσύνη στην ικανότητά του να αποτρέπει κυβερνοεπιθέσεις, ενώ το 75% εμπιστεύεται την ανθεκτικότητά του στη διαχείριση περιστατικών. Επιπλέον, το 65% είναι ικανοποιημένο από τον προϋπολογισμό που διαθέτει για την κυβερνοασφάλεια, με ένα επιπλέον 15% να δηλώνει «περισσότερο από ικανοποιημένο».
Σημαντικό ρόλο φαίνεται να παίζει και η εκπαίδευση των εργαζομένων, καθώς το 87% των ΜΜΕ τη θεωρεί πολύ σημαντική ή κρίσιμη για την κυβερνοανθεκτικότητα. Το 67% πραγματοποιεί εκπαιδεύσεις περισσότερες από μία φορές τον χρόνο, ενώ μόνο το 6% βασίζεται αποκλειστικά σε βασικά προγράμματα ευαισθητοποίησης και μόλις το 2% δεν παρέχει καθόλου εκπαίδευση σε θέματα κυβερνοασφάλειας.
Παρά την πρόοδο, η ESET σημειώνει ότι εξακολουθούν να υπάρχουν σημαντικά κενά, ειδικά σε ό,τι αφορά τις επιθέσεις στην εφοδιαστική αλυσίδα και τους κινδύνους που συνδέονται με εργαλεία όπως η «σκιώδης τεχνητή νοημοσύνη» (Shadow AI). Το γεγονός αυτό δείχνει ότι οι μικρομεσαίες επιχειρήσεις μπορεί να έχουν βελτιώσει την ετοιμότητά τους, αλλά εξακολουθούν να χρειάζονται πιο συστηματική προσέγγιση και επενδύσεις για να ανταποκριθούν στο ολοένα πιο σύνθετο απειλητικό περιβάλλον.
Τι δείχνει η έρευνα
Η φετινή έκδοση του δείκτη αποτυπώνει μια αγορά που έχει κάνει βήματα προόδου, αλλά παραμένει ευάλωτη. Πάνω από το ένα τρίτο των επιχειρήσεων ολοκλήρωσε τη διερεύνηση περιστατικών κυβερνοασφάλειας μέσα σε διάστημα δύο εβδομάδων, στοιχείο που δείχνει ότι οι διαδικασίες απόκρισης γίνονται πιο ώριμες.
Η ESET επισημαίνει ότι το μέγεθος μιας επιχείρησης δεν αποτελεί πλέον εγγύηση προστασίας και ότι η κυβερνοανθεκτικότητα προϋποθέτει συνδυασμό τεχνολογίας, εκπαίδευσης και οργανωμένης διαχείρισης κινδύνου. Στο ίδιο πλαίσιο, η εταιρεία υπογραμμίζει ότι οι λύσεις κυβερνοασφάλειας πρέπει να παραμένουν ένα βήμα μπροστά από τις εξελισσόμενες απειλές, γνωστές και άγνωστες.

