Παρ’ ότι τα περιστατικά παραβίασης μειώθηκαν θεαματικά, η Τεχνητή Νοημοσύνη και ο ορίζοντας της μετα-κβαντικής ασφάλειας αναδιαμορφώνουν τις απειλές: το 73% των στελεχών των παραπάνω κλάδων κατονομάζει την ταχεία εξέλιξη της ΑΙ ως κορυφαία πρόκληση, ενώ 63% εκφράζει ανησυχία για μελλοντικές παραβιάσεις κρυπτογράφησης.
Σύμφωνα με την έκθεση “2025 Data Threat Report: Critical Infrastructure Edition” της Thales, ενώ οι επιχειρήσεις αξιοποιούν επιθετικά νέες τεχνολογίες, τα ρίσκα αυξάνονται. Ήδη, το 74% επενδύει σε εργαλεία ασφάλειας για συστήματα ΑΙ, που δημιουργούν περιεχόμενο, όμως παραμένουν ανοιχτά μέτωπα: το 64% ανησυχεί για την ακεραιότητα των μοντέλων και το 53% για την αξιοπιστία δεδομένων τρίτων. Με άλλα λόγια, τα ίδια τα «καύσιμα» της ΑΙ, ήτοι τα δεδομένα και οι αλγόριθμοι, γίνονται πεδίο ευπάθειας.
Την ίδια στιγμή, στον ορίζοντα ανατέλλει και η κβαντική υπολογιστική. Πάνω από τους μισούς οργανισμούς (58%) αναπτύσσουν ή αξιολογούν πρωτότυπους αλγόριθμους μετα-κβαντικής κρυπτογράφησης για να θωρακιστούν απέναντι στην τακτική «αποθήκευσε τώρα, αποκρυπτογράφησε αργότερα».
Η ανησυχία αφορά, κυρίως, δεδομένα μεγάλης διάρκειας ζωής, τα οποία αν κλαπούν σήμερα, μπορεί να αποκαλυφθούν αύριο, όταν οι κβαντικές δυνατότητες ωριμάσουν. Η ανάγκη για σαφές κανονιστικό πλαίσιο και ενισχυμένα κρυπτογραφικά πρότυπα καταγράφεται ως επείγουσα.
Χειροπιαστή πρόοδος
Παράλληλα, πάντως, υπάρχει χειροπιαστή πρόοδος: μόνο 15% των οργανισμών ανέφερε παραβίαση το τελευταίο έτος, από 37% το 2021. Καθοριστικός παράγοντας η εκτίναξη της πολυπαραγοντικής επαλήθευσης (MFA): τα ¾ των φορέων την εφαρμόζουν πλέον σε πάνω από το 40% του προσωπικού.
Ωστόσο, η υιοθέτηση υστερεί κατά 9 ποσοστιαίες μονάδες έναντι του παγκόσμιου μέσου όρου, ενώ οι αιτίες συμβάντων παραμένουν επίμονες: λανθασμένες ρυθμίσεις, εκμετάλλευση ευπαθειών και παραβιάσεις ταυτοτήτων.
Την ίδια στιγμή, σύμφωνα με την ίδια έρευνα, στη διακυβέρνηση δεδομένων το τοπίο παραμένει ανομοιογενές. Το 52% δηλώνει ότι οι κανονιστικές απαιτήσεις πελατών (περιφερειακές/παγκόσμιες) καθοδηγούν την πολιτική ελέγχου, αλλά μόνο 2% έχει κρυπτογραφήσει το ≥80% των ευαίσθητων δεδομένων στο cloud.
Και ενώ σχεδόν 9 στους 10 μπορούν να ταξινομήσουν τουλάχιστον το 50% των δεδομένων τους, η πληθώρα εργαλείων ανίχνευσης οδηγεί σε ασυνέπειες και συγκρουόμενες πολιτικές, υπονομεύοντας την πρόοδο.
«Το επόμενο κύμα αποσταθεροποίησης είναι ήδη εδώ», προειδοποιεί η Thales, σημειώνοντας ότι οι επιθέσεις με τη βοήθεια της ΑΙ γίνονται πιο εύκολες και αποτελεσματικές, ενώ η κβαντική υπολογιστική απειλεί να ανατρέψει τα σημερινά κρυπτογραφικά πρότυπα - πριν καν συνυπολογίσουμε τον συνδυασμό των δύο.
Σύμφωνα με τους αναλυτές, με την κανονιστική εποπτεία να εντείνεται και το γεωπολιτικό περιβάλλον να πιέζει, η στρατηγική μετάβαση απαιτεί πειθαρχία στις βασικές πρακτικές (MFA, σωστές ρυθμίσεις, διαχείριση ταυτοτήτων), επιτάχυνση της κρυπτογράφησης στο cloud, ενοποίηση εργαλείων και πολιτικών και - κυρίως - σχεδιασμό για έναν κόσμο, όπου η ΑΙ και η κβαντική υπολογιστική θα συνυπάρχουν.
