Για μεγάλο διάστημα, ο κίνδυνος κυβερνοασφάλειας αντιμετωπιζόταν κυρίως ως τεχνολογικό ζήτημα. Αφορούσε συστήματα, δίκτυα και υποδομές. Ήταν ένα θέμα που βρισκόταν χαμηλά στην οργανωτική πυραμίδα και απασχολούσε τη διοίκηση κυρίως όταν προέκυπτε κάποιο περιστατικό ασφάλειας με σημαντικές επιπτώσεις.
Σήμερα, αυτή η προσέγγιση δεν αντανακλά την πραγματικότητα.
Όπως αποτυπώνεται στο PwC Annual Threat Dynamics 2026, το σύγχρονο τοπίο των κινδύνων κυβερνοασφάλειας δεν καθορίζεται μόνο από τεχνικές αδυναμίες, αλλά και από τον τρόπο με τον οποίο λειτουργεί η εμπιστοσύνη στα ψηφιακά οικοσυστήματα. Πολλές επιθέσεις δεν ξεκινούν από παραβίαση συστημάτων, αλλά από τη καταχρηστική αξιοποίηση νόμιμων προσβάσεων: κλεμμένα credentials, πλαστοπροσωπία και δικαιώματα που χρησιμοποιούνται πέρα από τον αρχικό τους σκοπό. Με άλλα λόγια, οι επιτιθέμενοι συχνά δεν χρειάζεται να παρακάμψουν την τεχνολογία — αρκεί να τη χρησιμοποιήσουν.
Από τα πιο χαρακτηριστικά παραδείγματα που αναδεικνύει το report είναι η ανάλυση της PwC για τη δραστηριότητα της ομάδας Luna Moth σε δικηγορικά γραφεία στις Ηνωμένες Πολιτείες. Οι επιτιθέμενοι δεν εκμεταλλεύτηκαν κάποιο τεχνικό κενό ούτε ανέπτυξαν κακόβουλο λογισμικό. Αντίθετα, εμφανίστηκαν ως IT υποστήριξη, χρησιμοποίησαν απολύτως νόμιμα εργαλεία απομακρυσμένης πρόσβασης και κινήθηκαν μέσα στα περιβάλλοντα των οργανισμών με τρόπο που δεν προκαλούσε υποψίες. Τα δεδομένα αποσπάστηκαν και στη συνέχεια αξιοποιήθηκαν για εκβιασμό, χωρίς καν να έχει τα βασικά χαρακτηριστικά ενός τυπικού ransomware.
Η τεχνολογία λειτούργησε όπως είχε σχεδιαστεί.
Το στοιχείο που αξιοποιήθηκε ήταν η εμπιστοσύνη.
Ένα ακόμα παράδειγμα αποτελεί το περιστατικό Salesloft/Drift το οποίο αναδεικνύει με σαφήνεια έναν ακόμα κρίσιμο κίνδυνο του σύγχρονου ψηφιακού περιβάλλοντος: ένα πρόβλημα σε έναν πάροχο ή συνεργάτη που μπορεί να μεταδοθεί γρήγορα σε ολόκληρο το οικοσύστημα.
Στην προκειμένη περίπτωση, οι επιτιθέμενοι δεν παραβίασαν άμεσα τα συστήματα των πελατών. Εκμεταλλεύτηκαν τις σχέσεις εμπιστοσύνης και τις λειτουργικές διασυνδέσεις μεταξύ πλατφορμών, μέσω των οποίων οι εταιρείες συνεργάζονται με τρίτες υπηρεσίες.
Το αποτέλεσμα ήταν να αποκτηθεί πρόσβαση σε οργανισμούς που είχαν εφαρμόσει ορθά τεχνικά μέτρα ασφάλειας. Ο καθοριστικός παράγοντας δεν ήταν κάποια αστοχία εσωτερικού τεχνικού μέτρου ασφάλειας, αλλά η συμμετοχή τους σε ένα διασυνδεδεμένο ψηφιακό οικοσύστημα, το οποίο βασίζεται στη συνεργασία και την εμπιστοσύνη μεταξύ των εμπλεκόμενων μερών. Τα παραδείγματα αυτά δεν αποτελούν εξαιρέσεις.
Αποτυπώνουν τον τρόπο με τον οποίο εξελίσσεται σήμερα ο κίνδυνος κυβερνοασφάλειας.
Όταν ο αντίκτυπος ξεπερνά τα όρια ενός οργανισμού
Η ουσιαστική αλλαγή δεν αφορά μόνο τον τρόπο εισόδου, αλλά και το μέγεθος των επιπτώσεων.
Σε ένα ψηφιακό περιβάλλον όπου χρησιμοποιούνται ενιαίες ψηφιακές ταυτότητες, δεδομένα και υπηρεσίες βρίσκονται σε περιβάλλον cloud και το οικοσύστημα βασίζεται σε μεγάλο βαθμό σε συνεργασίες με τρίτους, ένα περιστατικό ασφάλειας σπάνια περιορίζεται σε έναν μόνο οργανισμό.
Οι ψηφιακές πλατφόρμες λειτουργούν ως πολλαπλασιαστές του κινδύνου, οι συνεργασίες ως δίαυλοι μετάδοσης και η ψηφιακή ταυτότητα αναδεικνύεται στον κοινό παρονομαστή που διαπερνά ολόκληρο το επιχειρησιακό οικοσύστημα.
Η τεχνητή νοημοσύνη επιταχύνει περαιτέρω αυτή τη δυναμική, μειώνοντας δραστικά τον χρόνο μεταξύ απόκτησης πρόσβασης και πραγματικού αντίκτυπου.
Γιατί οι παγκόσμιες τάσεις αφορούν την Ελλάδα
Η ελληνική οικονομία λειτουργεί μέσα από εκτεταμένα δίκτυα και αλληλεξαρτήσεις. Η ναυτιλία εντάσσεται σε διεθνή οικοσυστήματα συνεργασίας, οι χρηματοοικονομικές υπηρεσίες βασίζονται σε κοινές πλατφόρμες και παρόχους, ενώ ο τουρισμός και το λιανεμπόριο εξαρτώνται από πυκνά και διασυνδεδεμένα ψηφιακά δίκτυα συνεργατών.
Παράλληλα, ο δημόσιος τομέας επιταχύνει τον ψηφιακό του μετασχηματισμό, ενώ οι μικρομεσαίες επιχειρήσεις αποτελούν συχνά κρίκους ευρύτερων αλυσίδων αξίας, χωρίς πάντοτε να διαθέτουν πλήρη εικόνα του συνολικού επιχειρησιακού και ψηφιακού κινδύνου στον οποίο συμμετέχουν.
Τα περιστατικά κυβερνοεπιθέσεων των τελευταίων ετών στην Ελλάδα έχουν αυξηθεί σε ανησυχητικό επίπεδο, σε διαφορετικούς κλάδους, παρόλα αυτά εμφανίζουν κοινά χαρακτηριστικά: κλοπή διαπιστευτηρίων, προσβάσεις από τρίτους, και social engineering.
Η Ελλάδα, στην πράξη, βιώνει τις ίδιες παγκόσμιες εξελίξεις — απλώς με λιγότερο χρόνο προσαρμογής.
Η ταυτότητα χρήστη ως βασικός επιχειρησιακός παράγοντας
Στο σημερινό ψηφιακό περιβάλλον, η ψηφιακή ταυτότητα έχει αναδειχθεί σε θεμέλιο της ομαλής και αποτελεσματικής επιχειρησιακής λειτουργίας. Αποτελεί τον μηχανισμό που επιτρέπει ασφαλή πρόσβαση, ταχύτητα στη λήψη αποφάσεων, κλιμάκωση δραστηριοτήτων και απρόσκοπτη συνεργασία εντός και εκτός οργανισμού. Παράλληλα, η κεντρικοποίησή της, τη μετατρέπει σε κρίσιμο σημείο συγκέντρωσης κινδύνου.
Όταν αυτή η πρόσβαση ή η λειτουργική συνέχεια διαταράσσεται, οι επιπτώσεις γίνονται άμεσα αισθητές — σε επιχειρησιακό επίπεδο, ως προς τη συμμόρφωση, αλλά και στη φήμη του οργανισμού.
Πέρα από τη συμμόρφωση
Η Ελλάδα έχει κάνει ουσιαστικά βήματα προόδου τα τελευταία χρόνια, μέσα από την εφαρμογή Ευρωπαϊκών Κανονισμών όπως NIS2, PSD2, DORA και τη συνολική ενίσχυση της εθνικής στρατηγικής κυβερνοασφάλειας. Το πλαίσιο λογοδοσίας είναι πλέον σαφέστερο, ενώ η εμπλοκή των Διοικητικών Συμβουλίων γίνεται πιο ουσιαστική και συνειδητή.
Ωστόσο, η συμμόρφωση με κανονιστικά και θεσμικά πλαίσια αποτελεί αναγκαία, αλλά όχι επαρκή συνθήκη για την ασφάλεια. Η πραγματική ανθεκτικότητα απαιτεί κάτι περισσότερο: συνεχή και ουσιαστική ορατότητα στις προσβάσεις, ικανότητα άμεσης αντίδρασης όταν η εμπιστοσύνη ή η λειτουργική συνέχεια διαταράσσεται, καθώς και αποτελεσματικό συντονισμό μεταξύ τεχνολογικών, νομικών, επιχειρησιακών και επικοινωνιακών λειτουργιών.
Με άλλα λόγια, το γεγονός ότι ένας οργανισμός συμμορφώνεται δεν σημαίνει κατ’ ανάγκη ότι είναι και προστατευμένος απέναντι σε δυναμικούς και διασυνδεδεμένους κινδύνους.
Ένα ζήτημα ηγεσίας
Το περιβάλλον απειλών κυβερνοασφάλειας έχει αλλάξει. Το ζητούμενο πλέον δεν είναι μόνο η αποτροπή, αλλά η ικανότητα διαχείρισης και περιορισμού του αντίκτυπου όταν κάτι συμβεί.
Για τις διοικήσεις των οργανισμών, αυτό συνεπάγεται τη μετάβαση από μια στενά τεχνική αντιμετώπιση του κινδύνου σε μια ολιστική και στρατηγική θεώρησή του. Ο κίνδυνος δεν αφορά πλέον μόνο την τεχνολογία, αλλά τον τρόπο με τον οποίο λειτουργεί ο οργανισμός μέσα σε ένα ευρύτερο οικοσύστημα συνεργασιών και σχέσεων εμπιστοσύνης.
Οι οργανισμοί που ενσωματώνουν συστηματικά τη διαχείριση της εμπιστοσύνης και των εξαρτήσεων του οικοσυστήματός τους στη λήψη αποφάσεων είναι εκείνοι που θα είναι ουσιαστικά καλύτερα προετοιμασμένοι για την επόμενη μέρα.
Το 2026, το πλεονέκτημα δεν θα προκύπτει από τον αριθμό των εργαλείων, αλλά από την ικανότητα των οργανισμών να λειτουργούν με σαφήνεια, συντονισμό και ταχύτητα σε ένα περιβάλλον αυξανόμενης διασύνδεσης.
