Επιχειρήσεις και γενικότερα εκείνες που είναι πιο μικρές πρέπει να είναι πάντα ενημερωμένες και ειδικά στο λογισμικό τους διότι διατρέχουν αρκετοί κίνδυνοι. Κανένα σύστημα επιχειρήσεων δεν πρέπει να μένει πίσω σε ενημερώσεις διότι γίνονται εύκολοι στόχοι των χάκερ.

Σύμφωνα με τη μελέτη Cost of Cybercrime της Accenture, το 43% των κυβερνοεπιθέσεων έχουν ως στόχο μικρές επιχειρήσεις και μόνο το 14% από αυτές είναι έτοιμες να αμυνθούν. Πολλοί επιχειρηματίες βασίζονται σε συνδυασμό παλιού και νέου λογισμικού, χωρίς να γνωρίζουν ότι αυτό μπορεί να ανοίξει “παράθυρα” σε σοβαρές παραβιάσεις ασφάλειας.

Ένα μη ενημερωμένο πρόγραμμα δεν είναι απλώς παλιό, μπορεί να οδηγήσει σε απώλεια δεδομένων, ransomware και οικονομική ζημιά για ολόκληρη την εταιρεία, εξηγεί η παγκόσμια εταιρία ψηφιακής ασφάλειας ESET.

Για να προστατευτείτε, χρειάζεται πρώτα να καταλάβετε πώς ακριβώς οι χάκερ εκμεταλλεύονται αυτές τις αδυναμίες. Δείτε πώς ακριβώς οι χάκερ εκμεταλλεύονται αυτές τις αδυναμίες  και τι μπορείτε να κάνετε για να μείνετε ένα βήμα μπροστά.

1. Εκμετάλλευση μη επιδιορθωμένων τρωτών σημείων

Ένας από τους πιο συνηθισμένους τρόπους με τους οποίους οι χάκερ διεισδύουν στα συστήματα είναι η εκμετάλλευση μη επιδιορθωμένων τρωτών σημείων. Η Έκθεση Ερευνών Παραβίασης Δεδομένων της Verizon για το 2024 έδειξε ότι το 14% των παραβιάσεων αφορούσε την εκμετάλλευση των τρωτών σημείων, το οποίο είναι σχεδόν τριπλάσιο του ποσοστού το 2023. Παρόλο που οι προγραμματιστές λογισμικού δημοσιεύουν ενημερώσεις για την επιδιόρθωση σφαλμάτων, τη βελτίωση της λειτουργικότητας και την κάλυψη κενών ασφαλείας, εάν αυτές οι ενημερώσεις δεν εγκατασταθούν εγκαίρως, τα συστήματα των εταιρειών εκτίθενται σε επιτιθέμενους που αναζητούν τέτοια τρωτά σημεία. Τα μη επιδιορθωμένα τρωτά σημεία βρίσκονταν στο επίκεντρο της διαβόητης επίθεσης ransomware WannaCry, η οποία προκάλεσε ζημιές δισεκατομμυρίων δολαρίων παγκοσμίως.

Η αυτοματοποίηση της διαδικασίας ενημέρωσης ελαχιστοποιεί την πιθανότητα ανθρώπινου σφάλματος ή εποπτείας. Εργαλεία όπως οι λύσεις διαχείρισης ενημερώσεων κώδικα μπορούν να εντοπίσουν αυτόματα το παρωχημένο λογισμικό, να πραγματοποιήσουν λήψη των απαραίτητων ενημερώσεων και να τις αναπτύξουν σε έναν οργανισμό. Αλλά δεν είναι όλες οι ενημερώσεις ίδιες. Θα πρέπει να δοθεί προτεραιότητα στις κρίσιμες ενημερώσεις για την αντιμετώπιση σοβαρών τρωτών σημείων. Οι οργανισμοί μπορούν να υιοθετήσουν μια προσέγγιση βάσει κινδύνου για να διασφαλίσουν ότι θα αντιμετωπιστούν πρώτα τα τρωτά σημεία υψηλού κινδύνου. Η εκτέλεση σαρώσεων ρουτίνας για τον εντοπισμό κενών λογισμικού διασφαλίζει ότι δεν παραβλέπεται καμία κρίσιμη ενημέρωση.

2. Επιθέσεις σε παλαιά συστήματα

Τα παλαιά συστήματα συχνά αποτελούν τη ραχοκοκαλιά κρίσιμων λειτουργιών σε νοσοκομεία ή στον δημόσιο τομέα. Οι κυβερνοεγκληματίες εκμεταλλεύονται αυτά τα μη ενημερωμένα συστήματα, γνωρίζοντας ότι είναι συνήθως βαθιά ενσωματωμένα στις ροές εργασίας ενός οργανισμού και περιέχουν πολύτιμα δεδομένα. Οι συνέπειες μιας επίθεσης σε παλαιά συστήματα μπορεί να είναι σημαντικές, επηρεάζοντας τα πάντα — από τις λειτουργίες της εφοδιαστικής αλυσίδας έως την εμπιστοσύνη των πελατών.

Ωστόσο, εάν η αντικατάσταση αυτών των συστημάτων δεν είναι άμεσα εφικτή, οι οργανισμοί οφείλουν να εφαρμόσουν εναλλακτικές λύσεις. Για παράδειγμα, η απομόνωση των παλαιών συστημάτων από το υπόλοιπο δίκτυο μέσω κατάτμησης μειώνει την πιθανή επιφάνεια επίθεσης. Σε περίπτωση παραβίασης, η ζημιά μπορεί να περιοριστεί, αποτρέποντας περαιτέρω εξάπλωση. Για συστήματα που δεν είναι δυνατόν να ενημερωθούν, η εικονική επιδιόρθωση περιλαμβάνει την ανάπτυξη εργαλείων ασφαλείας που προσομοιώνουν μια ενημερωμένη έκδοση κώδικα, εντοπίζοντας και μπλοκάροντας προσπάθειες εκμετάλλευσης γνωστών τρωτών σημείων. Παρότι η πλήρης αντικατάσταση των παλαιών συστημάτων μπορεί να μην είναι εφικτή, είναι κρίσιμο οι οργανισμοί να σχεδιάσουν μια σταδιακή μετάβαση σε σύγχρονες λύσεις, διασφαλίζοντας τη μακροπρόθεσμη ασφάλειά τους.

3. Εγκατάσταση ransomware μέσω ξεπερασμένου λογισμικού

Το ransomware εξακολουθεί να αποτελεί ένα από τα πιο κερδοφόρα εργαλεία στο οπλοστάσιο των κυβερνοεγκληματιών, και το ξεπερασμένο λογισμικό παρέχει ένα εύκολο σημείο εισόδου. Μόλις εγκατασταθεί, το ransomware κρυπτογραφεί κρίσιμα αρχεία, καθιστώντας τα απρόσιτα έως ότου καταβληθούν λύτρα. Οι επιπτώσεις μπορεί να είναι σοβαρές, συχνά κοστίζοντας στους οργανισμούς εκατομμύρια ευρώ σε προσπάθειες ανάκαμψης, απώλεια παραγωγικότητας και βλάβη στη φήμη τους.

Για την αντιμετώπιση αυτής της απειλής, οι επιχειρήσεις πρέπει να επενδύσουν σε λύσεις ασφάλειας τελικών σημείων που ανιχνεύουν και αποτρέπουν το ransomware στο σημείο εισόδου, μειώνοντας σημαντικά τον κίνδυνο επιτυχημένης επίθεσης. Αυτές οι λύσεις χρησιμοποιούν ανίχνευση βάσει συμπεριφοράς για την αναγνώριση και εξουδετέρωση κακόβουλων δραστηριοτήτων σε πραγματικό χρόνο. Επιπλέον, η διατήρηση τακτικών και ασφαλών αντιγράφων ασφαλείας των κρίσιμων δεδομένων επιτρέπει την άμεση αποκατάσταση των συστημάτων. Είναι απαραίτητο τα αντίγραφα ασφαλείας να αποθηκεύονται εκτός δικτύου ή σε ασφαλή περιβάλλοντα cloud, ώστε να προστατεύονται από κακόβουλους χρήστες που επιχειρούν να τα αξιοποιήσουν για εκβιασμό.

4. Το ηλεκτρονικό “ψάρεμα” (phishing) κερδίζει έδαφος όταν οι επιχειρήσεις χρησιμοποιούν ξεπερασμένες εφαρμογές

Οι εκστρατείες ηλεκτρονικού “ψαρέματος” (phishing) μπορεί να έχουν μεγαλύτερη επιτυχία στη διάδοση κακόβουλου λογισμικού, ιδιαίτερα όταν συναντούν μη ενημερωμένα προγράμματα ηλεκτρονικού ταχυδρομείου. Σε τέτοιες περιπτώσεις, μπορούν να παρακάμψουν τα φίλτρα ανεπιθύμητης αλληλογραφίας, κάνοντας τα μηνύματα να φαίνονται νόμιμα. Από εκεί και πέρα, οι ανυποψίαστοι εργαζόμενοι είναι πιο πιθανό να κάνουν κλικ σε κακόβουλους συνδέσμους ή να κατεβάσουν μολυσμένα συνημμένα, προσφέροντας στους κυβερνοεγκληματίες πρόσβαση στο δίκτυο της επιχείρησης.

Δεδομένου ότι πολλές μικρές επιχειρήσεις αναφέρουν το ηλεκτρονικό ψάρεμα ως τη βασική απειλή για την κυβερνοασφάλεια, η εκπαίδευση των εργαζομένων είναι ζωτικής σημασίας. Τα προγράμματα ευαισθητοποίησης θα πρέπει να επικεντρώνονται:

• Στην αναγνώριση των προσπαθειών ηλεκτρονικού “ψαρέματος”,
• Στην επαλήθευση της αυθεντικότητας των email,
• Και στην κατανόηση του κινδύνου που ενέχει το κλικάρισμα σε άγνωστους συνδέσμους ή το άνοιγμα ύποπτων συνημμένων.

Επιπλέον, οι προηγμένες λύσεις φιλτραρίσματος ηλεκτρονικού ταχυδρομείου μπορούν να αποκλείσουν τέτοια μηνύματα, να επισημάνουν ύποπτους συνδέσμους και να εντοπίσουν κακόβουλα συνημμένα πριν φτάσουν στους υπαλλήλους. Ακόμη και αν τα διαπιστευτήρια υποκλαπούν μέσω επίθεσης ηλεκτρονικού “ψαρέματος”, ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) προσθέτει ένα επιπλέον επίπεδο ασφάλειας, καθιστώντας πολύ πιο δύσκολη την πρόσβαση για τους χάκερ.

5. Υπονομεύοντας τη συμμόρφωση και τις κανονιστικές απαιτήσεις

Πέρα από τους κινδύνους για την ασφάλεια, το παρωχημένο λογισμικό μπορεί να οδηγήσει και σε μη συμμόρφωση με κανονιστικά πλαίσια όπως το HIPAA, το GDPR ή το CCPA. Οι κανονισμοί αυτοί απαιτούν τη χρήση ενημερωμένου και ασφαλούς λογισμικού για την προστασία των ευαίσθητων δεδομένων. Η μη συμμόρφωση όχι μόνο εκθέτει τις επιχειρήσεις σε αυστηρά πρόστιμα, αλλά βλάπτει τη φήμη τους και διαβρώνει την εμπιστοσύνη των πελατών. Οι κυβερνοεγκληματίες γνωρίζουν τις προκλήσεις συμμόρφωσης και συχνά εκμεταλλεύονται αυτά τα κενά για να επιτεθούν σε οργανισμούς με ανεπαρκή άμυνα.

Η διεξαγωγή τακτικών ελέγχων λογισμικού και συμμόρφωσης διασφαλίζει ότι όλα τα συστήματα πληρούν τις πιο πρόσφατες κανονιστικές απαιτήσεις. Οι πάροχοι διαχειριζόμενων υπηρεσιών (MSP) μπορούν να υποστηρίξουν τις επιχειρήσεις διαχειριζόμενοι τις ενημερώσεις, παρακολουθώντας συστήματα και αντιμετωπίζοντας προληπτικά τα τρωτά σημεία. Η τήρηση λεπτομερών αρχείων σχετικά με τις ενημερώσεις, τις εκδόσεις λογισμικού, τα χρονοδιαγράμματα ελέγχων και τα μέτρα συμμόρφωσης αποδεικνύει τη λογοδοσία και την ετοιμότητα κατά τη διάρκεια των ρυθμιστικών ελέγχων.

Η πρόληψη ξεκινά από την οργάνωση

Η προστασία από τους κινδύνους του ξεπερασμένου λογισμικού δεν είναι μόνο θέμα τεχνολογίας. Χρειάζεται να υπάρχει κουλτούρα ασφάλειας μέσα στον οργανισμό και σωστή ιεράρχηση προτεραιοτήτων. Η διοίκηση παίζει βασικό ρόλο: αποφασίζει πού θα διατεθούν πόροι και πώς θα οργανωθεί η συντήρηση και η ασφάλεια των συστημάτων.

Απαραίτητες είναι οι σαφείς πολιτικές, η συνεργασία ανάμεσα στα τμήματα και η συμμόρφωση με τους κανονισμούς. Την ίδια στιγμή, οι σύγχρονες λύσεις με τεχνητή νοημοσύνη και μηχανική μάθηση ενισχύουν την ασφάλεια, βελτιώνοντας τις πλατφόρμες προστασίας τελικών σημείων και τα εργαλεία παρακολούθησης δικτύου. Αυτές οι τεχνολογίες είναι σε θέση να εντοπίζουν απειλές και να προβλέπουν τρωτά σημεία σε πραγματικό χρόνο. Παράλληλα, η διαχείριση ενημερώσεων κώδικα που βασίζεται στο cloud απλοποιεί τη διαδικασία ενημέρωσης, διασφαλίζοντας συνεπή προστασία τόσο για τις απομακρυσμένες όσο και για τις επιτόπιες ομάδες.

Με σωστή οργάνωση και αξιοποίηση της τεχνολογίας, οι επιχειρήσεις μπορούν να προστατεύσουν τα δεδομένα τους, να ενισχύσουν την αξιοπιστία τους και να αποφύγουν τις συνέπειες μιας σοβαρής παραβίασης.

Η Hikvision έχει ετοιμάσει ένα ιδιαίτερο πρόγραμμα για τους επαγγελματίες σε Ελλάδα και Κύπρο το οποίο πρόκειται να ξεκινήσει τον Σεπτέμβριο.

Πρόκειται για το HikTec Show 2025 – μια νέα εβδομαδιαία video σειρά από τους τεχνικούς experts της Hikvision, φτιαγμένη για να δώσει στους επαγγελματίες πρακτική γνώση στην πράξη. Συγκεκριμένα κάθε δύο εβδομάδες θα κυκλοφορεί ένα σύντομο, λιγότερο από 5 λεπτά βίντεο απευθείας από τους τεχνικούς ειδικούς της Hikvision.

Το κάθε επεισόδιο θα είναι γεμάτο με τεχνικές συμβουλές & προϊόντικες λύσεις, θα γίνεται εστίαση στην ασφάλεια εγκατάστασης, την αποδοτικότητα και τις έξυπνες τεχνολογίες και άλλα πολλά που θα απευθύνονται σε εγκαταστάτες, integrators & άλλους συνεργάτες της εταιρείας. Ακόμη θα γίνεται παρουσίαση νέων τεχνολογίες (AcuSeek, DeepinView, Access Control κ.ά.), θα δίνονται συμβουλές για πιο έξυπνη χρήση του Hik-Partner Pro μέχρι και unboxing προϊόντων.

Το πρώτο επεισόδιο αναμένεται να κυκλοφορήσει στις αρχές Σεπτεμβρίου και μέσα από την επίσημη ιστοσελίδα της Hikvision θα μπορεί να το παρακολουθήσει ο κάθε ενδιαφερόμενος από Ελλάδα και Κύπρο.

Η Τεχνητή Νοημοσύνη έχει μία ραγδαία αύξηση σε χρήση σε αρκετούς τομείς και από ότι φαίνεται μέχρι και για λόγους ασφάλειας σε εταιρείες, σπίτια αλλά και άλλους χώρους.

Συγκεκριμένα η χρήση ενός εργαλείου, όπως οι AI Agents, από τους ανθρώπους θα τους βοηθήσει να να αυτοματοποιήσουν εργασίες ολοκληρώνοντας πιο γρήγορα τον σκοπό τους.

Η άνοδος της δημιουργικής τεχνητής νοημοσύνης (generative AI) και των μεγάλων γλωσσικών μοντέλων έχει μετατοπίσει δραστικά το τοπίο της κυβερνοασφάλειας, ενδυναμώνοντας τους επιτιθέμενους με εύχρηστα εργαλεία που μπορούν να δημιουργήσουν ρεαλιστικά deepfakes βίντεο και φωνής, εξατομικευμένες καμπάνιες ηλεκτρονικού «ψαρέματος» (phishing), καθώς και κακόβουλο λογισμικό και κακόβουλο κώδικα.

Αυτό έχει ανοίξει τον δρόμο για την Τεχνητή Νοημοσύνη και στον τομέα της άμυνας απέναντι στις κυβερνοεπιθέσεις. Καθώς η Τεχνητή Νοημοσύνη (AI) ενσωματώνεται όλο και πιο βαθιά στις επιχειρήσεις σε τομείς όπως τα χρηματοοικονομικά και η νομική, οι AI Agents (πράκτορες τεχνητής νοημοσύνης) στον κυβερνοχώρο βρίσκονται επίσης σε άνοδο, αποτελώντας βασικό πλεονέκτημα για την ανίχνευση, την ανάλυση και τις ειδοποιήσεις.

«Είναι μια τεράστια πρόκληση να εντοπίσουμε, να περιορίσουμε, να διερευνήσουμε και να ανταποκριθούμε σε μεγαλύτερες εταιρείες», δήλωσε στο CNBC ο Μπράιαν Μέρφι, διευθύνων σύμβουλος της εταιρείας τεχνολογίας κυβερνοασφάλειας ReliaQuest. «Η Τεχνητή Νοημοσύνη μας επιτρέπει να αφαιρέσουμε μεγάλο μέρος αυτού του θορύβου, αυτής της εργασίας πρώτης ή δεύτερης βαθμίδας, αυτής της εργασίας που συχνά δεν σχετίζεται καθόλου με κάτι που θα μπορούσε να απειλήσει έναν οργανισμό», δήλωσε ο Μέρφι.

Η τοποθέτηση ενός εργαλείου στα χέρια των ανθρώπων που μπορούν να αυτοματοποιήσουν εργασίες που διαφορετικά θα ήταν απλές ή χρονοβόρες, απελευθερώνοντάς τους να κάνουν πιο σημαντική δουλειά, ήταν συχνά το επίκεντρο της πρακτικής Τεχνητής Νοημοσύνης.

Σε ένα μήνυμα που κοινοποιήθηκε στους υπαλλήλους της Amazon τον Ιούνιο, ο διευθύνων σύμβουλος Άντι Τζάσι δήλωσε: «Έχουμε την ισχυρή πεποίθηση ότι οι AI Agents θα αλλάξουν τον τρόπο που όλοι εργαζόμαστε και ζούμε», προσθέτοντας ότι βλέπει ένα μέλλον με «δισεκατομμύρια από αυτούς τους πράκτορες, σε κάθε εταιρεία και σε κάθε πιθανό τομέα», βοηθώντας τους εργαζόμενους να «εστιάσουν λιγότερο στην μηχανική εργασία και περισσότερο στη στρατηγική σκέψη», ενώ παράλληλα κάνουν «τις δουλειές μας ακόμη πιο συναρπαστικές και διασκεδαστικές από ό,τι είναι σήμερα».

Ο Μέρφι συμμερίζεται μια παρόμοια άποψη και στον τομέα της κυβερνοασφάλειας, όπου βλέπει έναν κλάδο εργαζομένων που κατακλύζεται από εργασίες στις οποίες πιθανότατα δεν θα έπρεπε να αφιερώνουν χρόνο, προκαλώντας μεγαλύτερη επαγγελματική εξουθένωση και επιδεινώνοντας το υπάρχον ζήτημα της έλλειψης διαθέσιμων ταλέντων.

Έχει επίσης δει τον τρόπο με τον οποίο χρησιμοποιείται η Τεχνητή Νοημοσύνη για την επίθεση σε εταιρείες. «Αυτά τα email ηλεκτρονικού «ψαρέματος» (phishing), παλιά φαίνονταν σχεδόν γελοία με τα ορθογραφικά λάθη και τις γραμματοσειρές που είχαν λάθος», είπε. «Η Τεχνητή Νοημοσύνη μπορεί να πάρει τον μέσο κακόβουλο παράγοντα και να τον βελτιώσει, οπότε το κόλπο είναι ότι αν είσαι στην πλευρά του αμυνόμενου, πρέπει να χρησιμοποιούν την Τεχνητή Νοημοσύνη λόγω της πραγματικότητας του τι μπορεί να κάνει η Τεχνητή Νοημοσύνη».

Η ReliaQuest κυκλοφόρησε πρόσφατα αυτό που αποκαλεί GreyMatter Agentic Teammates, αυτόνομοι πράκτορες τεχνητής νοημοσύνης (AI) βασισμένους σε ρόλους, οι οποίοι μπορούν να χρησιμοποιηθούν για την ανάληψη εργασιών που οι μηχανικοί ανίχνευσης ή οι ερευνητές πληροφοριών απειλών θα εκτελούσαν διαφορετικά σε μια ομάδα επιχειρήσεων ασφαλείας.

«Σκεφτείτε το σαν αυτό το πρόσωπο που συνεργάζεται με έναν άνθρωπο, και ο άνθρωπος ενεργοποιεί αυτήν την τεχνητή νοημοσύνη, έτσι ώστε ο άνθρωπος να ξέρει τι να κάνει», είπε ο Μέρφι, προσθέτοντας ότι είναι σαν να έχεις έναν «συνάδελφο που παίρνει αυτόν τον αναλυτή απόκρισης σε περιστατικά και πολλαπλασιάζει τις δυνατότητές του».

Ο Μέρφι έδωσε ένα παράδειγμα που συμβαίνει συχνά σε κάθε ομάδα ασφαλείας σε μια παγκόσμια εταιρεία: τα διεθνή ταξίδια στελεχών. Κάθε φορά που ένας φορητός υπολογιστής ή ένα κινητό τηλέφωνο συνδέεται σε ένα δίκτυο, ας πούμε, στην Κίνα, η ομάδα επιχειρήσεων ασφαλείας θα ειδοποιείται και η ομάδα ασφαλείας θα πρέπει να επαληθεύει ότι το στέλεχος βρίσκεται στο εξωτερικό και χρησιμοποιεί με ασφάλεια τη συσκευή του κάθε μέρα αυτού του ταξιδιού. Με έναν συνεργάτη τεχνητής νοημοσύνης, αυτό το άτομο ασφαλείας θα μπορούσε να αυτοματοποιήσει αυτήν την εργασία ή ακόμα και να δημιουργήσει μια σειρά από παρόμοιες διαδικασίες για συνεδριάσεις διοικητικού συμβουλίου, εκτός των εγκαταστάσεων ή άλλες μεγάλες ομαδικές συγκεντρώσεις.

«Υπάρχουν εκατοντάδες τέτοια πράγματα», είπε.

Ο Τζάστιν Δελαπόρτας, επικεφαλής πληροφοριών και ασφάλειας στην εταιρεία τεχνολογίας επικοινωνιών Syniverse, δήλωσε ότι ενώ οι AI Agents έχουν καταφέρει να αυτοματοποιήσουν ορισμένες από αυτές τις βασικές εργασίες κυβερνοασφάλειας, όπως το «χτένισμα» αρχείων καταγραφής, αρχίζει επίσης να είναι σε θέση να αυτοματοποιήσουν ενέργειες, όπως η καραντίνα των email με συγκεκριμένη σήμανση και η αφαίρεσή τους από τα εισερχόμενα ή ο περιορισμός της πρόσβασης από έναν περιορισμένο λογαριασμό σε μια ποικιλία συνδέσεων.

«[Η Τεχνητή Νοημοσύνη] χρησιμοποιείται από εγκληματίες για να εντοπίζουν αποτελεσματικά τρωτά σημεία και εκμεταλλεύσεις σε οργανισμούς σε μεγάλη κλίμακα, και όλα αυτά έχουν ως αποτέλεσμα να έχουν υψηλότερο ποσοστό επιτυχίας, να αποκτούν αρχική πρόσβαση νωρίτερα και να μετακινούνται πλευρικά σε έναν οργανισμό πιο γρήγορα από ό,τι έχουμε δει», είπε. «Οι υπερασπιστές του κυβερνοχώρου πρέπει πραγματικά να βασιστούν σε αυτήν την τεχνολογία τώρα περισσότερο από ποτέ για να παραμείνουν μπροστά από αυτό το εξελισσόμενο τοπίο απειλών και τον ρυθμό των εγκληματιών του κυβερνοχώρου».

Ο Δελαπόρτας δήλωσε ότι ενώ κάθε εταιρεία έχει ένα μοναδικό προφίλ κινδύνου και ανοχή όσον αφορά την ανάπτυξη διαφορετικών τύπων εργαλείων κυβερνοασφάλειας, θεωρεί την υιοθέτηση της τεχνητής νοημοσύνης ως στάδια μιας «μεθοδολογίας ανίχνευσης, επεξεργασίας και εκτέλεσης».

«Το εφαρμόζεις αυτό, θα συλλογιστεί και στη συνέχεια θα αναλάβει δράση, αλλά στη συνέχεια πρέπει να επαναλάβει τις ενέργειες που έχουν ληφθεί προηγουμένως», είπε. «Επιστρέφω σε ένα είδος εμπιστοσύνης, αλλά επαληθεύω, και στη συνέχεια, καθώς αποκτούμε εμπιστοσύνη στην αποτελεσματικότητά του, θα προχωρήσουμε σε διαφορετικά προβλήματα».

Ποια η σημασία χρήσης ρομπότ για τους εργαζόμενους

Ενώ ο Δελλαπόρτας είπε ότι οι AI Agetns μπορούν να αναλάβουν ορισμένες εργασίες από επαγγελματίες της κυβερνοασφάλειας στο μέλλον, εξακολουθεί να βλέπει την τεχνολογία ως ενίσχυση για να κάνει τους εργαζόμενους πιο αποτελεσματικούς, όχι να τους υποκαταστήσει.

Ο Μέρφι συμφωνεί και είπε ότι δεν βλέπει την τεχνητή νοημοσύνη ως πρακτικό μέσο να αντικαθιστά τους πραγματικούς εργαζόμενους στον κυβερνοχώρο, αλλά να βοηθά σε εργασίες όπου ο αυτοματισμός είναι η καλύτερη επιλογή, ενώ παράλληλα αντιμετωπίζει το κενό δεξιοτήτων με το οποίο δυσκολεύονται πολλοί οργανισμοί κατά την κάλυψη θέσεων στον κυβερνοχώρο.

«Μπορεί να υπάρχει έλλειψη εκπαιδευμένων και εξειδικευμένων επαγγελματιών στον τομέα της κυβερνοασφάλειας, αλλά δεν υπάρχει έλλειψη ανθρώπων που θα ήθελαν να εκπαιδευτούν και να αποκτήσουν δεξιότητες στον τομέα της κυβερνοασφάλειας», είπε. «Ο λόγος που η μεταφορά γνώσης διαρκεί τόσο πολύ στον τομέα του κυβερνοχώρου είναι ότι όταν αποκτάς μια θέση εργασίας εισαγωγικού επιπέδου, ισοδυναμεί με την εργασία σε ένα γραφείο υποστήριξης».

Ο Μέρφι είπε ότι κατανοεί ότι εξακολουθεί να χρειάζεται πολλή εκπαίδευση όσον αφορά την ανάπτυξη της τεχνητής νοημοσύνης σε οποιοδήποτε μέρος μιας επιχείρησης, καθώς και ανησυχίες σχετικά με τον τρόπο λήψης αποφάσεων από την τεχνητή νοημοσύνη.

Ο Δελαπόρτας είπε ότι αυτό που έχει βοηθήσει είναι το γεγονός ότι η AI χρησιμοποιείται από όλους τους τύπους επιχειρηματικών τομέων, επομένως οι συζητήσεις για το πώς αυτά τα εργαλεία τεχνητής νοημοσύνης μπορούν να βοηθήσουν στην επίτευξη στόχων δεν είναι καινούργιες.

Οι AI Agents γίνονται ολοένα και πιο δημοφιλείς εντός των εταιρειών. Μια δημοσκόπηση του Μαΐου 2025 από την Gartner σε 147 CIO και επικεφαλής λειτουργιών IT διαπίστωσε ότι το 24% είχε ήδη αναπτύξει μερικούς πράκτορες Τεχνητής Νοημοσύνης, με περισσότερο από το 50% αυτών των πρακτόρων να εργάζονται σε διάφορες λειτουργίες όπως η πληροφορική, το ανθρώπινο δυναμικό και η λογιστική, σε σύγκριση με μόλις το 23% των εξωτερικών λειτουργιών που εξυπηρετούν πελάτες.

Η Αβιβά Λιτάν, αντιπρόεδρος αναλυτής στην ομάδα στρατηγικής τεχνητής νοημοσύνης της Gartner, δήλωσε ότι στον χώρο της κυβερνοασφάλειας, οι εταιρείες που πειραματίζονται με την τεχνητή νοημοσύνη (Agent AI) τη βρίσκουν «μέτρια ωφέλιμη», αλλά εξακολουθούν να υπάρχουν ορισμένα ερωτήματα ως προς την ικανότητα αυτών των εργαλείων να επεκταθούν πέρα από απλούστερες εργασίες.

«Η ασφάλεια ήταν πάντα η πιο εύκολη περίπτωση χρήσης για την Τεχνητή Νοημοσύνη», δήλωσε η Λιτάν. «Είδατε για πρώτη φορά την Τεχνητή Νοημοσύνη να εμφανίζεται με την ανίχνευση απάτης, οπότε είναι 100% σίγουρο ότι στο μέλλον θα έχουμε ψηφιακή βοήθεια ασφαλείας που θα κάνει δουλειά και θα απελευθερώνει προσωπικό για να αντιμετωπίσει τις νέες επιθέσεις. Το κλειδί θα είναι να διασφαλιστεί ότι θα παραμένουν ενημερωμένοι για όλη αυτή την καινοτομία, ώστε να μπορούν να δουν ολόκληρη την επιφάνεια της επίθεσης».

Ο Μέρφι πιστεύει ότι η εταιρική υιοθέτηση και η εξέλιξη της πρακτικής τεχνητής νοημοσύνης στην κυβερνοασφάλεια μπορεί να συμβεί ακόμη πιο γρήγορα από ό,τι στον χρηματοοικονομικό ή νομικό τομέα. «Καταλαβαίνουν απόλυτα ότι η Τεχνητή Νοημοσύνη χρησιμοποιείται εναντίον τους και ο μόνος τρόπος για να το υπερασπιστούν αυτό είναι να τη χρησιμοποιήσουν για τη δική τους άμυνα», είπε.

Πηγή: ot.gr