Η Deloitte εντοπίζει πέντε βασικά «παράδοξα» που χαρακτηρίζουν την τρέχουσα εικόνα της αγοράς. Το πρώτο αφορά το χάσμα εμπιστοσύνης και ετοιμότητας, το οποίο δείχνει ότι η στρατηγική ωρίμανση δεν μεταφράζεται πάντα σε επιχειρησιακή εφαρμογή.

Το δεύτερο σχετίζεται με τον ρόλο της κυβερνοασφάλειας μέσα στους οργανισμούς. Αν και οι επικεφαλής του τομέα έχουν πλέον ισχυρότερη πρόσβαση στη διοίκηση, η κυβερνοασφάλεια εξακολουθεί να αντιμετωπίζεται κυρίως ως λειτουργία του IT και της διαχείρισης κινδύνων, και όχι ως οριζόντιο στοιχείο σε κρίσιμες επιχειρησιακές δραστηριότητες.

Το τρίτο παράδοξο αφορά τα οικοσυστήματα συνεργατών, καθώς οι επιχειρήσεις, αντί να μειώνουν τους προμηθευτές τους, αυξάνουν την εξάρτησή τους: το 74% δηλώνει ότι έχει ήδη διευρύνει το δίκτυο συνεργατών κυβερνοασφάλειας, ενώ το ποσοστό αυτό αναμένεται να αυξηθεί περαιτέρω τα επόμενα χρόνια.

Το τέταρτο στοιχείο αφορά την ανθεκτικότητα απέναντι στις επιθέσεις. Παρότι το 78% των οργανισμών αναφέρει τουλάχιστον ένα περιστατικό παραβίασης μέσα στο 2025, οι εταιρείες εμφανίζονται πιο αποτελεσματικές στον εντοπισμό και τον περιορισμό των επιπτώσεων, μειώνοντας τον επιχειρηματικό αντίκτυπο.

Τέλος, το πέμπτο παράδοξο σχετίζεται με τη χρηματοδότηση. Οι προϋπολογισμοί συνεχίζουν να αυξάνονται, όμως η Deloitte τονίζει ότι το κρίσιμο ζητούμενο πλέον δεν είναι το ύψος των δαπανών, αλλά η σύνδεσή τους με μετρήσιμα επιχειρηματικά αποτελέσματα και η ποσοτικοποίηση του κινδύνου.

Η έρευνα καταλήγει ότι η επόμενη φάση ωρίμανσης της κυβερνοασφάλειας δεν θα εξαρτηθεί από την αύξηση των εργαλείων και των budgets, αλλά από το κατά πόσο οι οργανισμοί θα καταφέρουν να μετατρέψουν τη στρατηγική τους πρόθεση σε καθημερινή επιχειρησιακή πρακτική. Μόλις το 17% των επιχειρήσεων διεθνώς θεωρείται ότι έχει φτάσει σε επίπεδο «Cyber Frontrunners», συνδυάζοντας υψηλή εμπιστοσύνη και υψηλή ετοιμότητα.