Accenture: ИИ опережает безопасность — компании теряют контроль над новыми киберрисками

Редакция SecPost представляет обзор отчета Accenture «State of Cybersecurity Resilience 2025», основанного на опросе 2,286 руководителей ИТ и ИБ из 24 отраслей и 17 стран. Исследование показывает: лишь 10% организаций достигли уровня зрелости, позволяющего безопасно использовать ИИ и одновременно укреплять цифровую устойчивость. Большинство же предприятий действуют реактивно — укрепляют защиту после инцидентов, сталкиваются с нехваткой специалистов и несогласованностью между стратегией и реальными возможностями.

Отчет подчеркивает: речь идет не только о защите инфраструктуры, но и о способности бизнеса сохранять устойчивость, доверие клиентов и конкурентоспособность в условиях растущей автоматизации и политической нестабильности. Accenture выделяет три уровня зрелости компаний и описывает четыре шага, которые помогают перейти из «уязвимой зоны» в зону «готовности к переосмыслению». Полная версия отчета доступна по ссылке.

Новый ландшафт угроз

За последний год компании столкнулись с резким ростом атак и усложнением методов противника. По данным Accenture, 72% организаций сообщили об увеличении числа киберинцидентов, а среднее количество атак в третьем квартале 2024 года выросло на 75% по сравнению с предыдущим годом. Наиболее опасными направлениями остаются вымогательское ПО, кибермошенничество, атаки на цепочки поставок, инсайдерские угрозы и кампании дезинформации.

Геополитические факторы усиливают уязвимость бизнеса. Торговые ограничения, перестройка цепочек поставок и требования локализации данных часто реализуются без учета последствий для кибербезопасности, создавая новые точки входа для злоумышленников. Особенно уязвимы подрядчики и третьи стороны, чьи системы становятся звеньями атак на крупных заказчиков.

Революция в области искусственного интеллекта добавляет новый слой рисков. Генеративные модели расширяют возможности как разработчиков, так и киберпреступников. Более половины технологических лидеров отмечают рост числа атак, связанных с использованием ИИ, а треть считает, что ИИ усиливает уже существующие векторы атак и усложняет их обнаружение. Примером служит «Morris II» — экспериментальный ИИ-червь, показавший, как вредоносные промпты могут встраиваться в тексты и изображения, заражая модели и похищая данные без участия человека.

Быстро распространяются и схемы мошенничества с deepfake. Одно из самых громких дел — афера с использованием поддельного голоса министра обороны Италии, в результате которой бизнесмены перевели более миллиона евро на счета злоумышленников. Для компаний это сигнал, что угрозы больше не ограничиваются цифровой средой: они затрагивают доверие, репутацию и устойчивость всей организации. В целом отчет фиксирует тревожный тренд: темпы роста угроз и атакующих технологий опережают скорость, с которой бизнес способен адаптировать защиту.

Разрыв зрелости

Исследование Accenture выявило глубокий разрыв между осознанием угроз и готовностью компаний им противостоять. Лишь 34% организаций имеют зрелую стратегию кибербезопасности, и только 13% обладают развитой технической базой, позволяющей защитить сложные ИИ-системы. Остальные остаются уязвимыми перед современными атаками, часто ограничиваясь формальным соответствием требованиям и разрозненными мерами защиты.

84% компаний испытывают трудности с разработкой и внедрением стратегий управления рисками, а 92% — с построением процессов устойчивости, включая регулярное тестирование систем и подготовку к инцидентам. Даже базовые принципы Zero Trust, которые считаются основой современной архитектуры безопасности, внедрены полноценно лишь у небольшой части предприятий.

Отдельно отмечается слабая защищенность данных и облачной инфраструктуры. 77% компаний не внедрили базовые практики безопасности данных и моделей ИИ, а 83% не создали надежную облачную основу с мониторингом и реагированием на инциденты. Лишь четверть организаций применяет шифрование и контроль доступа на всех этапах обработки данных, и только 22% имеют четкие политики и обучение сотрудников по безопасному использованию генеративного ИИ.

Accenture разделила участников исследования на три группы по уровню зрелости: Exposed Zone (уязвимые), Progressing Zone (в процессе развития) и Reinvention-Ready Zone (готовые к переосмыслению). В первую категорию попали 63% компаний, во вторую — 27%, и лишь 10% оказались в третьей, демонстрируя одновременно зрелую стратегию и развитые технические возможности. Именно эти организации показывают устойчивость к ИИ-угрозам и быстрее восстанавливаются после атак.

Гонка за ИИ без защиты

Компании стремительно внедряют генеративный искусственный интеллект, но делают это быстрее, чем успевают обеспечить безопасность. По данным Accenture, только 42% организаций пытаются сбалансировать развитие ИИ и вложения в защиту, а всего 28% встраивают безопасность в проекты с самого начала. Остальные вынуждены «догонять» — перестраивать архитектуру и добавлять защиту постфактум, часто после инцидентов.

Эта спешка усугубляется кадровым дефицитом: 83% руководителей называют нехватку специалистов серьезным препятствием на пути к зрелой защите. В то время как ИИ внедряется повсеместно, команды ИБ и ИТ работают с перегрузкой, а количество незакрытых позиций в отрасли оценивается в 4,8 миллиона по всему миру.

В результате скорость внедрения технологий значительно превышает темпы укрепления безопасности. В 2023 году расходы на генеративный ИИ были в 1,6 раза выше, чем на его защиту, а к 2025-му этот разрыв вырастет до 2,6 раза. Такая диспропорция делает многие ИИ-инициативы потенциально уязвимыми с самого старта и увеличивает риск дорогостоящих утечек и репутационных потерь.

Accenture подчеркивает: если безопасность не встроена в процесс цифровой трансформации с самого начала, компания неизбежно тратит больше — на доработки, кризисное реагирование и компенсацию ущерба.

Как компании достигают устойчивости

Компании, которым удалось совместить стратегический подход и развитые технологии защиты, формируют группу «готовых к переосмыслению» (Reinvention-Ready Zone). Таких всего 10%, но их опыт показывает, что безопасность может быть не тормозом, а ускорителем цифрового развития. По расчетам Accenture, они на 69% реже подвергаются сложным атакам, в том числе с применением ИИ, и в 1,5 раза чаще успешно блокируют попытки вторжений.

Эти организации достигают более высокой прозрачности операций: видимость инфраструктуры у них в 1,3 раза выше, чем у уязвимых компаний. За счет системного управления безопасностью они получают и экономические преимущества — возврат инвестиций в ИИ у них на 60% выше, а объем технического долга снижается почти вдвое.

Кроме того, повышение зрелости напрямую укрепляет доверие клиентов и партнеров. Accenture оценивает рост уровня доверия в 1,6 раза по сравнению с компаниями, находящимися в «уязвимой зоне». Аналитики отмечают, что каждые дополнительные 10% инвестиций в безопасность, направленные на практики уровня Reinvention-Ready Zone, позволяют сокращать время обнаружения и устранения угроз на 14%.

Эти данные подтверждают: устойчивость — это не результат высоких бюджетов, а следствие системного подхода, когда безопасность встроена в стратегию компании, поддерживается руководством и рассматривается как условие роста, а не как расходная статья.

Четыре шага к безопасному ИИ

Accenture формулирует четыре направления, которые позволяют компаниям перейти от уязвимого состояния к устойчивому и безопасно использовать искусственный интеллект. Эти шаги охватывают не только технологии, но и культуру управления, архитектуру систем и подготовку персонала.

1. Управление и ответственность. Безопасность ИИ должна стать зоной ответственности руководства, а не только ИТ-подразделений. Компании, находящиеся в Reinvention-Ready Zone, в 73% случаев закрепляют кибербезопасность на уровне совета директоров и рассматривают ее как часть бизнес-стратегии. В организациях с низкой зрелостью этот показатель не превышает 45%. Встраивание ИБ в стратегические решения позволяет заранее учитывать риски, а не устранять их постфактум.
2. Безопасность по замыслу. Цифровое ядро должно проектироваться с учетом принципов secure-by-design. Для генеративных систем это значит, что защита данных, моделей и облачной инфраструктуры внедряется с самого начала, а не добавляется в конце. Компании, работающие по этому принципу, в три раза чаще используют облачные инструменты защиты и почти вдвое реже сталкиваются с критическими инцидентами.
3. Устойчивость и мониторинг. ИИ-системы требуют постоянного контроля, тестирования и проверки на уязвимости. По оценке Accenture, только 17% организаций сегодня используют комплексное отслеживание угроз и тестирование моделей, хотя именно эти практики позволяют предотвращать отравление данных, манипуляции обучением и другие формы атак. Регулярные учения и симуляции помогают командам отрабатывать реагирование на инциденты до их возникновения.
4. Использование ИИ для усиления защиты. ИИ может стать частью обороны, компенсируя дефицит специалистов и ускоряя работу центров мониторинга. По данным отчета, до 71% задач аналитиков безопасности можно автоматизировать с помощью генеративных моделей — от корреляции событий до подготовки отчетов об инцидентах. Это снижает нагрузку на команды, ускоряет анализ и повышает точность реагирования.

Главная рекомендация авторов отчета — рассматривать безопасность и ИИ как взаимодополняющие элементы. Чем глубже интегрирована защита в технологический цикл, тем больше бизнес выигрывает в скорости внедрения инноваций и доверии пользователей.

Ключевые практики лидеров

Компании, достигшие уровня Reinvention-Ready Zone, демонстрируют комплексный подход: безопасность встроена во все процессы — от проектирования архитектуры до работы с подрядчиками и пользователями. Accenture выделяет несколько направлений, в которых лидеры устойчивости особенно опережают остальных.

Надежная облачная основа. Облачные сервисы становятся главным инструментом для работы ИИ, но именно они чаще всего становятся источником уязвимостей. Лидеры внедряют принцип secure-by-design и используют инфраструктуру как код (IaC — Infrastructure as Code), чтобы ошибки конфигураций не попадали в продакшн. Более 80% компаний из Reinvention-Ready Zone применяют облачные инструменты мониторинга и защиты, тогда как среди остальных этот показатель не превышает 50%.

Zero Trust и управление доступом. Рост распределенных систем делает традиционную защиту периметра неэффективной. Компании переходят к модели «никому не доверяй, всегда проверяй», внедряя централизованное управление идентификацией, сегментацию сетей и многофакторную аутентификацию без паролей. В передовых организациях Zero Trust внедрено почти вдвое чаще, чем в среднем по выборке.

Защита данных и ИИ-моделей. Лидеры системно классифицируют и шифруют данные, включая тренировочные наборы для моделей. 91% компаний из Reinvention-Ready Zone используют сквозное шифрование и контроль доступа на всех этапах жизненного цикла данных. Широко применяются методы анонимизации и синтетических данных, позволяющие обучать модели без риска утечек.

Безопасная разработка и автоматизация тестирования. Безопасность встроена в процесс DevSecOps: тесты проводятся на ранних этапах, создаются отчеты об используемых компонентах (SBOM, Software Bill of Materials), проводится автоматическое сканирование кода и библиотек. Это снижает вероятность уязвимостей и упрощает контроль за внешними зависимостями.

Работа с поставщиками и третьими сторонами. На фоне усложняющихся цепочек поставок компании расширяют контроль над партнерами, требуя от них прозрачности в области ИБ и ИИ-безопасности. Проводятся независимые аудиты, автоматизируется оценка рисков, внедряется постоянный мониторинг контрагентов. Такой подход снижает вероятность атак через подрядчиков и повышает устойчивость всей экосистемы.

Подготовка персонала. Технологии не могут компенсировать человеческий фактор. Лидеры устойчивости системно обучают сотрудников — от топ-менеджеров до разработчиков — правилам безопасной работы с ИИ, распознаванию фишинга, deepfake и социальных атак. Программы обучения делают акцент на практических сценариях и регулярных симуляциях инцидентов.