Η Ασφάλεια των πληροφοριακών συστημάτων εισέρχεται σε μια δύσκολη χρονιά: σύμφωνα με μελέτη της ISC2, οι απολύσεις και οι περικοπές προϋπολογισμών πιέζουν τις ομάδες (IT) παγκοσμίως.
Οι οικονομικές συνθήκες ασκούν έντονη πίεση στα τμήματα κυβερνοασφάλειας σε όλο τον κόσμο.
Όπως δείχνει η πρόσφατη μελέτη Cybersecurity Workforce Study του οργανισμού ISC2, ο κλάδος περνά φάση «συγκέντρωσης» (consolidation), που γίνεται εις βάρος της στελέχωσης και της επιχειρησιακής ισχύος των ομάδων ασφαλείας.
Την ώρα που για πολλές επιχειρήσεις το τοπίο απειλών γίνεται πιο σύνθετο, οι υπεύθυνες ομάδες καλούνται να τα βγάλουν πέρα με αισθητά λιγότερους πόρους.
Τα ευρήματα αποτυπώνουν το μέγεθος των οικονομικών περικοπών σε έναν χώρο που για χρόνια θεωρούνταν σχετικά «ανθεκτικός» στις κρίσεις.
Λιτότητα και μείωση προσωπικού: η νέα πραγματικότητα
Τα δεδομένα της μελέτης δείχνουν σαφή αύξηση των μέτρων λιτότητας τους τελευταίους 12 μήνες:
- 24% των ερωτηθέντων ανέφεραν ότι έγιναν απολύσεις στο τμήμα Security της εταιρείας τους.
- 36% δήλωσαν ότι υπήρξαν περικοπές προϋπολογισμών, που επηρεάζουν τόσο την καθημερινή λειτουργία όσο και τον στρατηγικό σχεδιασμό.
Ιδιαίτερα ανησυχητική είναι και η εικόνα για το επόμενο έτος: περίπου 31% των συμμετεχόντων εκτιμούν ότι στους επόμενους 12 μήνες θα ακολουθήσουν νέες περικοπές.
Αυτή η συνεχιζόμενη πολιτική έχει άμεσο αντίκτυπο στην ανθεκτικότητα (resilience) των οργανισμών. Όταν οι κενές θέσεις δεν αναπληρώνονται ή «κόβονται» τα κονδύλια εκπαίδευσης, μειώνεται η ικανότητα έγκαιρης και σωστής αντιμετώπισης περιστατικών.
Παράλληλα, όσοι μένουν επωμίζονται μεγαλύτερο φόρτο εργασίας, κάτι που –σύμφωνα με την ISC2– αυξάνει την πιθανότητα λαθών και μπορεί μακροπρόθεσμα να υπονομεύσει την ασφάλεια των υποδομών.
Έτσι, η βραχυπρόθεσμη εξοικονόμηση κόστους μετατρέπεται σε δυνητικό κίνδυνο για όλο τον οργανισμό.
AI και ασφάλεια στο Cloud: οι πιο «καυτές» ανάγκες δεξιοτήτων
Η έρευνα δίνει ιδιαίτερη έμφαση και στις δεξιότητες που εξελίσσονται ραγδαία παρά την πίεση κόστους. Οι επαγγελματίες δείχνουν καθαρές προτεραιότητες:
- Τεχνητή Νοημοσύνη (AI): το 41% θεωρεί ότι οι γνώσεις γύρω από την AI θα είναι καθοριστικές για τον ρόλο του στο άμεσο μέλλον. Αυτό σημαίνει ότι οι ομάδες πρέπει να αξιοποιούν την AI ως εργαλείο άμυνας, αλλά και να κατανοούν τα νέα attack vectors που φέρνει.
- Cloud Computing Security: περίπου 36% αναφέρουν την ασφάλεια στο Cloud ως πεδίο με επείγουσα ανάγκη για skills.
Ωστόσο, η μελέτη αναδεικνύει και ένα πρακτικό πρόβλημα: η επιθυμία για upskilling συγκρούεται με την εταιρική πραγματικότητα.
Όταν μειώνονται budgets, συχνά δεν υπάρχουν χρήματα ή χρόνος για πιστοποιήσεις και εκπαίδευση.
Έτσι, οι εταιρείες ρισκάρουν ένα αυξανόμενο κενό δεξιοτήτων ακριβώς στις τεχνολογίες που είναι κρίσιμες για μια σύγχρονη στρατηγική άμυνας το 2026.
Πρακτικές κινήσεις για να μη «σπάσει» η άμυνα
Σε αυτό το περιβάλλον, οι οργανισμοί χρειάζονται πιο «έξυπνη» άμυνα αντί για απλή αύξηση προσωπικού.
Πρώτο βήμα είναι η ιεράρχηση κινδύνου: ποια συστήματα φέρνουν έσοδα, ποια δεδομένα είναι κανονιστικά κρίσιμα (π.χ. NIS2, DORA) και ποια σενάρια έχουν τον μεγαλύτερο επιχειρησιακό αντίκτυπο.
Έπειτα, αυτοματοποίηση με SOAR, σωστή παραμετροποίηση EDR και ισχυρή διαχείριση ταυτοτήτων (MFA, conditional access) μειώνουν τον καθημερινό φόρτο.
Όπου λείπουν πόροι, υπηρεσίες MDR/SOC-as-a-Service μπορούν να καλύψουν 24/7 επιτήρηση και να περιορίσουν το burnout.
Στην εκπαίδευση, δεν απαιτούνται μόνο ακριβά courses: εσωτερικά labs, tabletop ασκήσεις και cross-training μεταξύ IT/DevOps/Cloud χτίζουν δεξιότητες με χαμηλό κόστος.
Τέλος, δείκτες όπως MTTR και patch compliance βοηθούν τη διοίκηση να δει ότι η ασφάλεια είναι επένδυση, όχι «έξοδο».
