Искусственный интеллект и автоматизация процессов расширили поверхность атак и увеличили риски

Исследование основано на опросе 3 001 профессионала в области информационной безопасности в Великобритании (2 000) и США (1 001) и охватывает широкий круг отраслей — от финансов и промышленности до ИТ-сектора и ритейла. В отличие от прошлогодней версии, акцент 2025 года смещен на влияние искусственного интеллекта, новые комплексные требования регулирования и нарастающие геополитические угрозы.

Отчет показывает, как компании адаптируются к этим вызовам:

• какие угрозы становятся определяющими,
• где сохраняются уязвимости,
• какие практики помогают строить долгосрочную цифровую устойчивость.

Хотя опрос проводился в Великобритании и США, в отчёте приведены и европейские нормативные инициативы (DORA — закон о цифровой операционной устойчивости финансового сектора, NIS2 — обновлённая директива по кибербезопасности для ключевых отраслей), так как они задают глобальные ориентиры в области цифровой устойчивости и кибербезопасности. Они требуют от компаний более строгого контроля за цепочками поставок, инцидент-менеджментом и управлением рисками, создавая дополнительную нагрузку на службы безопасности.

Экономический аспект также значим. 71% опрошенных компаний в 2024 году получили штрафы за нарушения защиты данных, и почти треть из них заплатила свыше 250 000 фунтов стерлингов. Но отношение к нормативному соответствию меняется: комплаенс (соблюдение требований законов, стандартов и отраслевых правил) всё чаще рассматривается не как вынужденные расходы ради избегания санкций, а как инструмент укрепления доверия клиентов и партнёров, повышения качества управленческих решений и выхода на новые рынки.

Расширение поверхности атак

Ускоренная цифровизация расширяет зоны риска быстрее, чем компании успевают их защищать. Рост облачных сервисов, IoT и моделей работы BYOD (использование личных устройств) создаёт новые точки входа для злоумышленников. 41% опрошенных называют управление рисками поставщиков одной из главных проблем, 39 % — защиту новых технологий, 37% — облачных приложений.

Серьезной угрозой, согласно документу, остается теневая ИТ-активность: 40% респондентов отмечают использование несанкционированных сервисов, а 37% — работу «теневого ИИ», когда сотрудники подключают внешние генеративные модели без контроля безопасности. Это повышает вероятность утечек данных и обхода корпоративных политик.

Дефицит специалистов усиливает уязвимость. По данным ISC мировой кадровый разрыв в кибербезопасности достиг почти 4,8 млн человек. 42% компаний называют нехватку компетенций ключевой проблемой, а 32% фиксируют выгорание сотрудников. Даже с внедрением ИИ, который способен автоматизировать часть задач, нужны квалифицированные специалисты для настройки и контроля.

Новые и эволюционирующие угрозы

Фокус атак смещается с шифрования на кражу данных и вымогательство.

31% компаний за год пережили утечки, 30% — фишинг, 29% — заражение вредоносным ПО. Инфостилеры обеспечили до 75% похищенных паролей, позволяя незаметно проникать в сети.

Облака под ударом: 27% инцидентов связаны с ошибками настроек и фишингом. Социальная инженерия и вишинг остаются базовыми методами доступа.

Растут ИИ-угрозы — отравление данных и моделей, генерация фишинга и deepfake.

Финансовый ущерб велик: 71% организаций оштрафованы за утечки, треть — более чем на 250 000 фунтов стерлингов, что подчёркивает необходимость проактивной защиты.

ИИ одновременно усложняет и усиливает защиту. Среди рисков 37% компаний фиксируют несанкционированное использование генеративных моделей (shadow AI), 26% — отравление данных и моделей, 28% — deepfake-атаки в онлайн-встречах. Такие инциденты приводят к утечкам конфиденциальной информации и обходу проверок.

В ответ на это 96% организаций уже внедряют ИИ-инструменты для обнаружения фишинга, deepfake и вредоносного кода; 95% — развивают политику ответственного применения. ИИ помогает закрывать кадровый дефицит, ускорять анализ угроз и автоматизировать рутинные задачи.

Ключевой вызов — баланс: слишком быстрое внедрение ведёт к новым уязвимостям, но медленное — подталкивает сотрудников к небезопасным обходным решениям.

Человеческий фактор и кадровый дефицит

Люди остаются главным источником риска. 42% компаний называют нехватку специалистов ключевой проблемой, 32% отмечают выгорание, 29% — высокую текучесть. Недостаток опыта ведёт к перегрузке команд и пропуску инцидентов.

Типовые ошибки сотрудников: теневая ИТ-активность (40%), использование генеративного ИИ без контроля (37%), работа с личных устройств и через открытый Wi-Fi, переходы по фишинговым ссылкам.

Компании наращивают обучение и автоматизацию: расширяют программы повышения осведомлённости, внедряют безпарольные методы входа и консолидируют системы безопасности, снижая дублирование и нагрузку на персонал.

Безопасность цепочек поставок

Цепочки поставок остаются слабым звеном киберзащиты. 61% компаний за год испытали инциденты из-за подрядчиков: в 38% случаев это привело к утечке данных, в 35% — к финансовым потерям, в 33% — к сбоям операций.

Давление усиливают новые регламенты — европейские DORA и NIS2 и британский Cyber Resilience Bill, требующие от бизнеса более жёсткого контроля подрядчиков и ИТ-систем. В ответ 80% организаций уже укрепили управление рисками третьих сторон, а 64% планируют увеличить вложения. Особенно уязвимы мелкие поставщики: лишь 71% усилили проверки, и почти половина не собирается наращивать расходы.

Геополитические риски

Киберугрозы все теснее связаны с мировой политикой. 88% компаний опасаются атак, поддерживаемых государствами, прежде всего из Китая, России, Ирана и КНДР. Для 23% главным риском на ближайший год стала возможная эскалация конфликтов и военных киберопераций. Под удар попадают не только госструктуры, но и цепочки поставок, подрядчики и любые западные компании как «символические» цели. 74% организаций уже усилили устойчивость к таким атакам, ещё 19% планируют сделать это в течение года.

Квантовые риски

Долгосрочный вызов — квантовые вычисления, способные в будущем взламывать современные алгоритмы шифрования. Уже сегодня практикуются «harvest now, decrypt later»-атаки: данные крадут сейчас, чтобы расшифровать позже. 63% компаний уже внедряют меры квантовой защиты, 91% планируют дополнительные инвестиции и переход на устойчивые к квантовым вычислениям алгоритмы.

Построение цифровой устойчивости

Компании всё чаще рассматривают кибербезопасность как фактор роста, а не только как затраты. 43% респондентов называют защиту от сложных атак основной мотивацией, 45% — возможность безопасно внедрять новые технологии, 41% — укрепление репутации.

Организации переходят от реагирования к планомерному укреплению инфраструктуры: 83% улучшили шифрование, 97% усилили подготовку к инцидентам, 70% увеличили расходы на облачную защиту. Почти все развивают ИИ-решения для обнаружения фишинга, deepfake и других сложных атак.

Даже при росте угроз 75% компаний чувствуют себя увереннее, чем год назад, связывая устойчивость с постоянным тестированием планов реагирования, инвестициями в мониторинг и выстраиванием процессов восстановления бизнеса после инцидентов.

Рост давления регуляторов

Соблюдение норм перестает быть чисто «оборонительной» мерой.

Новые законы ЕС и Великобритании — DORA, NIS2, Cyber Resilience Bill — требуют от бизнеса более строгого контроля данных, подрядчиков и процессов.

71% компаний за год получили штрафы за утечки, треть — свыше 250 000 фунтов стерлингов. Но комплаенс всё чаще рассматривается как способ укрепить доверие клиентов и партнёров, повысить качество управленческих решений и открыть доступ на новые рынки.

Компании внедряют автоматизацию и специализированные платформы, чтобы одновременно снижать риски санкций и повышать операционную эффективность.

Краткий вывод

Кибербезопасность стала стратегическим ресурсом бизнеса, компании ускоряют цифровую трансформацию, внедряют ИИ, укрепляют шифрование и планы реагирования, воспринимая защиту не как расход, а как основу доверия клиентов и роста. Главные вызовы остаются прежними: нехватка специалистов, риски цепочек поставок, рост облачных атак и использование ИИ злоумышленниками. Усиливается регуляторное давление, требуя автоматизации процессов и прозрачного управления рисками.

Полная версия отчета доступна по ссылке