Security και AI, μια σχέση αλληλένδετη με λαμπρό μέλλον

Κοιτάζουμε το 2026 διανύοντας την τέταρτη χρονιά επιτυχίας του AI μετά το democratization του. Είδαμε πολλές διαφορετικές εκφάνσεις της υιοθέτησης του, σε επιχειρήσεις, συστήματα, και φυσικά, σε προσωπική χρήση.

Ένας ενισχυτικός παράγοντας είναι πως το AI έχει συνδεθεί άμεσα με βελτίωση παραγωγικότητας και αύξηση κερδών. Ίσως μια «μάχη» που έχασε το Cybersecurity, καθώς στατιστικά, θεωρείται περισσότερο κόστος παρά enabler.

Στο παρακάτω άρθρο, επιχειρείται μια γρήγορη ανασκόπηση του 2025 και κάποιες προβλέψεις για το άμεσο μέλλον.

Γιάννης Παυλίδης
Cybersecurity Practice Lead at Uni Systems, ISC2 Hellenic Board Member
UNI SYSTEMS
www.unisystems.com

Οι επιχειρήσεις, η στρατηγική και οι άνθρωποι

Σύμφωνα με την αρθρογραφία του 2025, η τάση στις επιχειρήσεις έχει περάσει από το στάδιο του πειραματισμού, στην ώριμη και στρατηγική ενσωμάτωση του AI, εστιάζοντας ιδιαίτερα στο Agentic AI, δηλαδή σε αυτόνομα συστήματα που μπορούν να διαχειριστούν ολόκληρες ροές εργασιών και όχι απλώς μεμονωμένα καθήκοντα. Αυτή η στροφή στοχεύει στην επίτευξη μετρήσιμων αποτελεσμάτων, όπως η εκτιμώμενη αύξηση της παραγωγικότητας έως και 40% και η βελτιστοποίηση της λήψης αποφάσεων μέσω προγνωστικών μοντέλων (predictive analytics), δημιουργώντας ανταγωνιστικό πλεονέκτημα. Ο «αγώνας» για το AI αυτή τη στιγμή δείχνει ραγδαία υιοθέτηση με τα στατιστικά να δείχνουν πως πάνω από το 50% των επιχειρήσεων ήδη έχει ενσωματώσει κάπου, κάποια σχετική τεχνολογία.

Ενσωμάτωση στην καθημερινότητα: Όπως παρατηρούμε στην έρευνα AI Pulse Survey 2025 του ISC2, η υιοθέτηση του AI στον κλάδο μας βρίσκεται σε ένα στάδιο σταδιακά αυξανόμενης ενσωμάτωσης. Σύμφωνα με την έκθεση, το 30% των Cybersecurity & GRC professionals ήδη χρησιμοποιεί AI Security λύσεις, συμπεριλαμβανομένων GenAI και Agentic AI. Το 42% βρίσκεται στη φάση της διερεύνησης ή της δοκιμής, γεγονός που ενισχύει περαιτέρω την μελλοντική υιοθέτηση.
Πέντε τομείς που ξεχωρίζουν: Οι επαγγελματίες εφαρμόζουν τα εργαλεία AI στη βελτίωση της αποτελεσματικότητας και την αυτοματοποίηση χρονοβόρων, επαναλαμβανόμενων εργασιών. Πέντε τομείς που βλέπουμε το AI να πρωτοστατεί είναι Network και Threat Detection, EDR/XDR, Vulnerability Management, Threat modelling και φυσικά στο Risk Management.
Shadow AI: Παράλληλα, οι επιχειρήσεις καλούνται να διαχειριστούν την πρόκληση του Shadow AI, αφού πλέον εργαζόμενοι χρησιμοποιούν διαφορετικά AI εργαλεία από αυτά που παρέχει ή εγκρίνει η επιχείρηση. Αυτό είναι ένα δύσκολο στοίχημα, καθώς πρέπει να καλλιεργηθεί ένα κλίμα διαφάνειας και εμπιστοσύνης, εντάσσοντας την τεχνολογία στην κουλτούρα του οργανισμού ως βασικό πυλώνα ανάπτυξης, διατηρώντας τις ίδιες αξίες και όχι απλώς ως εργαλείο εξοικονόμησης κόστους.
Εξέλιξη νέων στελεχών: Υπάρχει ένας προβληματισμός σε ό,τι αφορά στη διαχείριση ταλέντων στο Cybersecurity, όπου παρατηρείται σήμερα το εξής παράδοξο: αναμένουμε το AI να αντικαταστήσει μεγάλο μέρος των entry-level jobs, μη γνωρίζοντας πως αυτό θα επηρεάσει τους μελλοντικούς seniors. Το παράδοξο αυτό ξεκινά από τη θεωρία πως μέσω της εξάρτησης από εργαλεία Gen AI ή και Agentic AI σε entry-level θέσεις, οι νέοι επαγγελματίες δεν θα αφομοιώσουν πραγματική εμπειρία ώστε να εξελιχθούν σε ανώτερα στελέχη στο μέλλον. Πως για παράδειγμα ένας Junior SOC Analyst θα μπορεί να εξελιχθεί σε πιο Senior ρόλους στο μέλλον χωρίς να έχει περάσει από κάποιο “battlefield”;
Re–skilling: Το AI θα αντικαταστήσει ρόλους των ανθρώπων; Η απάντηση είναι μάλλον όχι, καθώς πρόκειται για μια βιομηχανική και τεχνολογική επανάσταση όπως άλλες, όπως το Internet. Κάποιες θέσεις εργασίας σίγουρα θα μετασχηματιστούν, παρόλα αυτά οι άνθρωποι έχουν καινούργιες ευκαιρίες με περισσότερες θέσεις πάνω στο νέο τρόπο λειτουργίας της βιομηχανίας που σχηματίζεται. Aναδεικνύεται η κρίσιμη ανάγκη για επανεκπαίδευση (re-skilling) του ανθρώπινου δυναμικού, καθώς η AI δεν αντικαθιστά απλώς θέσεις εργασίας αλλά μετασχηματίζει ριζικά τους υπάρχοντες ρόλους, απαιτώντας από τους εργαζόμενους προσαρμοστικότητα και γνωστική ποικιλομορφία.
Soft skills & κριτική σκέψη: Σε ό, τι αφορά το Cybersecurity, μια απάντηση που δίνεται από CISOs του κλάδου είναι η μετατόπιση στα κριτήρια πρόσληψης από την τυπική τεχνική εμπειρία προς την ικανότητα και νοοτροπία (aptitude-based hiring). Η έμφαση δίνεται πλέον στο “hacker ethos”: την περιέργεια, την ανθεκτικότητα και την ικανότητα επίλυσης σύνθετων προβλημάτων, καθώς οι τεχνικές δεξιότητες ενδεχομένως να απαξιωθούν γρηγορότερα λόγω της τεχνολογικής εξέλιξης. Παράλληλα, τα δεδομένα δείχνουν στροφή προς τα soft skills, με την κριτική σκέψη και την επίλυση προβλημάτων να αποτελούν πλέον κορυφαία ζητούμενα χαρακτηριστικά για τους νεότερους στο επάγγελμα, καθώς η ανθρώπινη κρίση παραμένει αναντικατάστατη.

To AI Compliance και το Security for AI

Σε παράλληλη τροχιά είναι και η προτυποποίηση και νομοθεσία γύρω από την τεχνολογία. Οι οργανισμοί που δραστηριοποιούνται εντός της Ευρώπης έρχονται αντιμέτωποι με το ευρωπαϊκό ρυθμιστικό πλαίσιο, με κεντρικό άξονα το AI Act. Ο νόμος επιβάλλει αυστηρούς κανόνες συμμόρφωσης (διαφάνεια, επίβλεψη) για τα συστήματα υψηλού κινδύνου, στοιχεία που θυμίζουν την υιοθέτηση του GDPR. Ομοίως λοιπόν, υπάρχει ζήτηση για νέους ρόλους όπως του AI Risk Manager, για τους οποίους απαιτείται συνδυασμός νομικής γνώσης, διαχείρισης κινδύνου AI και τεχνικής ασφάλειας. Η σταθερή κατεύθυνση πιθανά είναι το λεγόμενο Responsible AI, στο οποίο αναφέρεται και το World Economic Forum σαν βιώσιμη λύση ανάπτυξης.
Στον τομέα της συμμόρφωσης και τυποποίησης, έχουμε την έλευση του προτύπου ISO/IEC 42001:2023, το οποίο παρέχει AI Management System (AIMS). Αυτό το πλαίσιο επιτρέπει στις επιχειρήσεις να διαχειρίζονται με υπευθυνότητα τη χρήση AI, εναρμονίζοντας ταυτόχρονα τις εσωτερικές διαδικασίες τους με τις απαιτήσεις του AI Act (ιδίως σε θέματα διακυβέρνησης και εκτίμησης κινδύνου). Οπότε, μια πολύ καλή μέθοδος θέσπισης εμπιστοσύνης και risk mitigation μιας ταχείας ή ανεξέλεγκτης υιοθέτησης της τεχνολογίας, είναι η εφαρμογή του ISO 42001.

Κλείνοντας, ας θυμόμαστε πως η ασφάλεια είναι πάντα re-active, έρχεται μετά τις αλλαγές, αλλά μια γερή βάση μας φέρνει πάντα πιο κοντά στις εξελίξεις. Το AI δεν ήρθε για να μας αντικαταστήσει, αλλά για να μας εξελίξει. Όπως το Internet άλλαξε τον κόσμο (κάποιοι το ζήσαμε), έτσι και το AI ανοίγει νέους ορίζοντες για όσους θέλουν να μάθουν, να προσαρμοστούν και γιατί όχι, να ξεχωρίσουν.

Όταν η Τεχνητή Νοημοσύνη Αναλαμβάνει Δράση, η Ασφάλεια Γίνεται Αποστολή

Η 360° Στρατηγική Κυβερνοασφάλειας της FORTINET

AWS re:Invent 2025: Εκεί που η καινοτομία γίνεται εμπειρία και διαμορφώνει το μέλλον

Το marketing του μέλλοντος δεν θέλει creators θέλει.. curators νοήματος

AI, Cybersecurity και Κανονισμοί – Ο Τριπλός Πυλώνας της Ψηφιακής Ασφάλειας

EU AI Act & Κυβερνοασφάλεια

Κυβερνοασφάλεια και Τεχνητή Νοημοσύνη στις Ελληνικές Επιχειρήσεις το 2026

AI και Cybersecurity: Παρελθόν, Παρόν, Μέλλον και ο ρόλος του CISO

Τεχνητή Νοημοσύνη με Επίκεντρο τον Άνθρωπο

Από το SOC.. στο Risk Operation Center