H νέα παγκόσμια έρευνα της EY, 2025 EY Global Cybersecurity Leadership Insights Study αναδεικνύει έναν σαφή συσχετισμό: όταν η κυβερνοασφάλεια ενσωματώνεται σε στρατηγικές πρωτοβουλίες από τα πρώτα στάδιά τους, δεν λειτουργεί μόνο προστατευτικά, αλλά ενισχυτικά. Προσφέρει μετρήσιμα αποτελέσματα, ενισχύοντας τη διαφάνεια και χτίζοντας σχέσεις εμπιστοσύνης τόσο στο εσωτερικό, όσο και στο εξωτερικό οικοσύστημα του οργανισμού, δημιουργώντας αξία.
Από μια λειτουργία με σαφές, αλλά περιορισμένο τεχνικό ρόλο, η Διεύθυνση Cybersecurity εξελίσσεται σε εταίρο μετασχηματισμού με πολλαπλασιαστικό αποτύπωμα. Σύμφωνα με την έρευνα, στην οποία συμμετείχαν 550 ανώτατα στελέχη και επικεφαλής του χώρου της κυβερνοασφάλειας από 19 χώρες και 16 διαφορετικούς κλάδους της οικονομίας, η μέση προστιθέμενη αξία της κυβερνοασφάλειας ανά στρατηγική πρωτοβουλία ανέρχεται στα 36 εκατ. δολ. κατά μέσο όρο - αντιστοιχώντας σε ποσοστό έως και 20% της συνολικής αξίας του project.
Ωστόσο, εξακολουθεί να προσεγγίζεται αποσπασματικά και, συχνά, ως μια τεχνική απαίτηση που ενεργοποιείται σε δεύτερο χρόνο. Αυτό το χάσμα, αντανακλάται στο γεγονός ότι μόλις το 13% των Chief Information Security Officers (CISOs) δηλώνουν ότι εμπλέκονται εγκαίρως στον σχεδιασμό στρατηγικών projects.
Όπως αποκαλύπτουν τα ευρήματα της έρευνας, η ενσωμάτωση της κυβερνοασφάλειας στον επιχειρηματικό σχεδιασμό δημιουργεί μετρήσιμα, απτά οφέλη. Είναι χαρακτηριστικό ότι οργανισμοί που αντιμετωπίζουν το cybersecurity ως θεμελιώδη συνιστώσα αναφέρουν σημαντικές επιχειρηματικές ωφέλειες, όπως:
- Επιτάχυνση στην υιοθέτηση τεχνολογιών αιχμής, όπως η τεχνητή νοημοσύνη (55%)
- Δυνατότητα ταχύτερης και ασφαλέστερης ανάπτυξης προϊόντων (36%)
- Επέκταση σε νέες αγορές (35%)
- Συστηματική βελτίωση της εμπειρίας των πελατών (CX - 48%)
- Εδραίωση της εξωτερικής φήμης και αξιοπιστίας του οργανισμού (54%)
- Ανάπτυξη της επιχειρηματικής καινοτομίας (45%)
Παρά τη διαπιστωμένη στρατηγική σημασία της κυβερνοασφάλειας, όμως, οι προϋπολογισμοί της έχουν μειωθεί την τελευταία διετία: από 1,1% κατά μέσο όρο, βρίσκονται πλέον στο 0,6% του συνολικού budget των οργανισμών.
Παράλληλα, οι οργανισμοί με πιο αυτοματοποιημένα, απλοποιημένα μοντέλα αποδίδουν περισσότερο, αξιοποιώντας λιγότερους πόρους. Συγκεκριμένα:
- Εξοικονομούν κατά μέσο όρο 1,7 εκατ. δολ. ετησίως, μέσω ενοποίησης, απλοποίησης και αυτοματοποίησης
- Μειώνουν τον χρόνο απόκρισης σε περιστατικά κατά 28%
- Το 68% επανεπενδύουν τις εξοικονομήσεις τους σε τομείς στρατηγικής σημασίας.
Η έρευνα σκιαγραφεί μια κατηγορία ερωτηθέντων CISOs, τους λεγόμενους "Secure Creators", οι οποίοι προάγουν την κυβερνοασφάλεια ως εγγενές στοιχείο του επιχειρηματικού μοντέλου. Τα στελέχη αυτά, υποστηρίζουν ενεργά άλλα τμήματα και διευθύνσεις στην υιοθέτηση της AI και νέων τεχνολογιών (48%), συντελούν στην ενδυνάμωση της αξιοπιστίας και του προφίλ του brand του οργανισμού τους (72%) και συμμετέχουν συστηματικά σε πρωτοβουλίες βελτίωσης του customer experience (53%).
Η εδραίωση της τεχνητής νοημοσύνης ως βασικού άξονα του ψηφιακού μετασχηματισμού, δημιουργεί μια μοναδική ευκαιρία για τους επικεφαλής λειτουργιών κυβερνοασφάλειας: να επαναπροσδιορίσουν τον ρόλο τους, αλλά και να μετεξελίξουν το cybersecurity σε πυλώνα οργανωσιακής ανάπτυξης. Μέσα από αυτή τη μετάβαση, ενισχύονται οι προϋποθέσεις για πιο ουσιαστική και έγκαιρη συμμετοχή των CISOs στον ευρύτερο κύκλο σχεδιασμού, όχι μόνο σε έργα τεχνολογικής φύσεως, αλλά και σε επιχειρησιακές πρωτοβουλίες υψηλής στρατηγικής σημασίας.
Για να επιτευχθεί αυτή η μετάβαση, η έρευνα προτείνει τρεις στρατηγικές κατευθύνσεις:
- Ενίσχυση της αντίληψης κυβερνοασφάλειας του οργανισμού και ευθυγράμμιση με τις επιχειρησιακές προτεραιότητες
- Αναδιάρθρωση προϋπολογισμών με έμφαση στη δημιουργία αξίας
- Οικοδόμηση εμπιστοσύνης σε επίπεδο στελεχών C-suite και στο Διοικητικό Συμβούλιο, και διασφάλιση της διαφάνειας, εμπιστοσύνης, και ασφάλειας των τεχνολογικών πρωτοβουλιών
Σχολιάζοντας τα ευρήματα της έρευνας, o Παναγιώτης Παπαγιαννακόπουλος, Εταίρος, Συμβουλευτικές Υπηρεσίες EY Ελλάδος και Επικεφαλής Υπηρεσιών Κυβερνοασφάλειας, δήλωσε: «Δεν μιλάμε πλέον για "ασφαλείς οργανισμούς", αλλά για "έξυπνα οικοσυστήματα" που διαχειρίζονται το ρίσκο, καινοτομούν υπεύθυνα και διαμορφώνουν τις εξελίξεις αντί να τις ακολουθούν. Η κυβερνοασφάλεια είναι το θεμέλιο πάνω στο οποίο χτίζεται η στρατηγική εμπιστοσύνη και η εταιρική φήμη - αυτή που επιτρέπει στις επιχειρήσεις να κινούνται γρήγορα, με ασφάλεια, διαφάνεια, αλλά και θεσμική συνέπεια. Είναι πλέον πιο εμφανές από ποτέ, ότι η έννοια του Security-By-Design είναι βασικό συστατικό επιτυχίας και δημιουργίας προστιθέμενης αξίας - πρέπει να είναι οργανικά ενσωματωμένη σε κάθε στάδιο του στρατηγικού σχεδιασμού. Οι οργανισμοίπου το κατανοούν αυτό, δεν τη χρησιμοποιούν απλώς ως μία βασική αρχή κυβερνοασφάλειας, αλλά την αναβαθμίζουν σε στρατηγικό στοιχείο διαφοροποίησης».