Οι απειλές κυβερνοασφάλειας διαμορφώνουν σε καθοριστικό βαθμό τον IT σχεδιασμό για το 2026, ενώ η ωρίμανση της Τεχνητής Νοημοσύνης (AI) και το κανονιστικό της πλαίσιο αναδεικνύονται σε έναν ακόμη σημαντικό παράγοντα ανατροπών. Αυτό προκύπτει από παγκόσμια έρευνα της Veeam, η οποία καταγράφει τις ανησυχίες, την ετοιμότητα και τις προτεραιότητες των ηγετικών στελεχών IT και επιχειρήσεων.

Η Veeam πραγματοποίησε την έρευνα σε 250 ανώτερα στελέχη IT και business decision-makers παγκοσμίως, επιδιώκοντας να αποτυπώσει πώς αντιλαμβάνονται τους κινδύνους και πού εστιάζουν τον σχεδιασμό τους για τα επόμενα χρόνια.

Οι απειλές ασφάλειας στην κορυφή των παραγόντων αποσταθεροποίησης

Όταν οι συμμετέχοντες κλήθηκαν να ιεραρχήσουν τους βασικούς «διαταράκτες» για το 2026, οι απειλές κυβερνοασφάλειας βρέθηκαν στην πρώτη θέση. Σχεδόν οι μισοί ανέφεραν τα περιστατικά ασφάλειας ως τη μεγαλύτερη ανησυχία τους. Ακολούθησαν η ωρίμανση της AI και οι σχετικές ρυθμίσεις, με ποσοστό λίγο πάνω από 20%, ενώ χαμηλότερα κατατάχθηκαν η έλλειψη εξειδικευμένου ανθρώπινου δυναμικού και η αυξανόμενη πολυπλοκότητα του cloud.

Οι ανησυχίες εντείνονται όταν οι ηγέτες αξιολογούν το επίπεδο ετοιμότητάς τους. Πολλοί δήλωσαν ότι οι κυβερνοεπιθέσεις συγκαταλέγονται στους κινδύνους που αισθάνονται λιγότερο προετοιμασμένοι να διαχειριστούν. Παράλληλα, ζητήματα που σχετίζονται με την AI και τον αυτοματισμό καταγράφονται επίσης ψηλά, αντανακλώντας την αβεβαιότητα γύρω από την ταχύτητα εξέλιξης των απειλών που βασίζονται στην Τεχνητή Νοημοσύνη.

AI-generated attacks και ransomware στο μικροσκόπιο

Σε ό,τι αφορά τους επιμέρους κινδύνους για τα δεδομένα, οι επιθέσεις που δημιουργούνται με τη βοήθεια AI ξεχωρίζουν. Περίπου το 66% των ερωτηθέντων τις χαρακτήρισε ως τη σημαντικότερη απειλή για τα δεδομένα. Το ransomware παραμένει επίσης ιδιαίτερα ψηλά, με σχεδόν τους μισούς IT leaders να το θεωρούν μείζονα κίνδυνο ενόψει του 2026.

Οι επενδύσεις ακολουθούν τον αντιλαμβανόμενο κίνδυνο

Οι προτεραιότητες στην ασφάλεια αποτυπώνονται ξεκάθαρα και στα επενδυτικά πλάνα. Η ενίσχυση της κυβερνοασφάλειας αναδείχθηκε ως η συχνότερα επιλεγμένη πρωτοβουλία για τον επόμενο χρόνο, ενώ πολύ κοντά ακολουθεί η ανθεκτικότητα των δεδομένων (data resilience), στοιχείο που υπογραμμίζει το αυξανόμενο ενδιαφέρον για την προστασία και την αποκατάσταση πληροφοριών σε περιβάλλοντα κρίσεων.

Περισσότεροι από τους μισούς συμμετέχοντες εκτιμούν ότι οι προϋπολογισμοί για την προστασία δεδομένων και την ανθεκτικότητα θα αυξηθούν από μέτρια έως σημαντικά. Η τάση αυτή δείχνει ότι οι οργανισμοί κατευθύνουν πόρους σε τομείς που συνδέονται άμεσα με τη λειτουργική σταθερότητα και τη συνέχεια της επιχειρησιακής δραστηριότητας.

Παράλληλα, ζητήματα διακυβέρνησης επηρεάζουν έντονα τη στρατηγική. Η κυριαρχία των δεδομένων (data sovereignty) και η κανονιστική συμμόρφωση κατατάσσονται ως κρίσιμες προτεραιότητες για την πλειονότητα των ερωτηθέντων, επηρεάζοντας ήδη τον σχεδιασμό cloud αρχιτεκτονικών και τις αποφάσεις σχετικά με την τοποθέτηση των δεδομένων, ιδίως σε περιοχές με μεταβαλλόμενες απαιτήσεις σε θέματα ιδιωτικότητας και ασφάλειας.

Η ανάπτυξη του cloud περιορίζει την ορατότητα

Η έρευνα αναδεικνύει και τις συνεχιζόμενες προκλήσεις που συνδέονται με την επέκταση του cloud και των SaaS υπηρεσιών. Το 60% των συμμετεχόντων δήλωσε ότι η ορατότητα ως προς το πού βρίσκονται τα δεδομένα έχει μειωθεί, καθώς τα περιβάλλοντα γίνονται όλο και πιο κατανεμημένα. Η απώλεια αυτής της εικόνας δυσχεραίνει τόσο την ασφάλεια όσο και τη συμμόρφωση με κανονιστικές απαιτήσεις.

Η εμπιστοσύνη στις δυνατότητες αποκατάστασης παραμένει περιορισμένη. Μόλις το 29% των IT leaders δήλωσε ότι αισθάνεται «πολύ σίγουρο» για την ικανότητά του να ανακτήσει δεδομένα μετά από μια zero-day επίθεση, με την πλειονότητα να δηλώνει μέτριο επίπεδο εμπιστοσύνης.

Στάσεις απέναντι στις πληρωμές ransomware

Η έρευνα εξετάζει και τις απόψεις γύρω από τις πληρωμές λύτρων. Το 70% των ερωτηθέντων υποστηρίζει την απαγόρευση πληρωμής ransomware, με περίπου τους μισούς να εκφράζουν έντονη υποστήριξη σε μια τέτοια πολιτική. Οι απαντήσεις αυτές υποδηλώνουν ότι διαμορφώνεται μια ευρύτερη συναίνεση πως οι πρακτικές πληρωμής επηρεάζουν άμεσα τη συμπεριφορά των επιτιθέμενων και το συνολικό επίπεδο κινδύνου.

Όπως σημειώνει ο Anand Eswaran, CEO της Veeam:
«Η κυβερνοασφάλεια και η Τεχνητή Νοημοσύνη αποτελούν τη σημερινή πραγματικότητα και θα επιταχυνθούν περαιτέρω το 2026. Οι οργανισμοί οφείλουν να δώσουν προτεραιότητα στην ανθεκτικότητα των δεδομένων και στη συμμόρφωση, υιοθετώντας παράλληλα την καινοτομία με υπευθυνότητα.»