Киберриски в США растут быстрее защиты

Рост числа кибератак в США за последний год стал заметной тенденцией среди компаний, следует из данных опроса «KPMG 2025 Cybersecurity Survey: Security leaders’ perspective». Около 83% компаний сообщили, что в текущем году заметили увеличение активности злоумышленников.

Наиболее часто организации сталкивались с фишинговыми атаками и атаками типа отказ в обслуживании (DDoS). Помимо этого, значительная часть респондентов сообщила об инцидентах с вымогательским программным обеспечением, вредоносными программами, а также о нарушениях внутренних процедур безопасности, что указывает на сохранение роли человеческого фактора в структуре рисков, следует из отчета. Помимо традиционных сценариев атак, в повестке кибербезопасности усиливается влияние новых технологических факторов. В исследовании отмечается рост значимости угроз, связанных с использованием искусственного интеллекта, расширением интернета вещей и усложнением цифровых сред. Эти изменения, по данным KPMG, уже отражаются на подходах к защите, приоритетах инвестиций и стратегических решениях в области информационной безопасности.

Рост числа атак и основные типы инцидентов

Кибератаки затронули подавляющее большинство организаций за последний год, при этом характер инцидентов остается массовым и во многом типовым. О росте числа атак сообщили 83% руководителей по безопасности, участвовавших в опросе KPMG.

Наиболее распространенным сценарием стали фишинговые атаки — с ними столкнулись 51% организаций, переживших инциденты. Почти сопоставимую долю составили атаки типа отказ в обслуживании (DDoS), включая распределенные атаки, — 49%, следует из данных отчета.

Вымогательское программное обеспечение остается значимой угрозой, несмотря на насыщенность рынка защитных решений. Атаки с использованием ransomware отметили 39% респондентов. С вредоносным программным обеспечением столкнулись 33% организаций, что указывает на сохранение эффективности классических техник компрометации.

Наряду с внешними атаками сохраняется заметная доля внутренних инцидентов. Нарушения процедур безопасности со стороны сотрудников и инсайдерские угрозы были зафиксированы в 21% организаций. Аналогичную долю составили атаки, связанные с устройствами интернета вещей и компрометацией учетных данных, что подчеркивает расширение поверхности атаки, следует из отчета KPMG.

Искусственный интеллект как фактор роста киберрисков

Использование искусственного интеллекта все чаще рассматривается как один из ключевых источников новых киберугроз. Наибольшие опасения вызывает применение ИИ в социальной инженерии и целевых атаках — этот риск отметили 55% респондентов, следует из отчета KPMG.

Рост ИИ-усиленных вредоносных программ и вымогательского ПО указали 50% опрошенных, автоматизированный фишинг — 49%. Существенными также остаются риски эксплуатации уязвимостей в цепочках поставок программного обеспечения (45%), атак на киберфизические системы (38%) и использования дипфейков и дезинформации (35%).

Отдельной проблемой остается внутреннее применение ИИ-инструментов. Возможность их злоупотребления со стороны сотрудников отметили 54% организаций. При этом готовность к отражению ИИ-атак остается ограниченной: только 35% респондентов считают свои меры защиты от ИИ-усиленной социальной инженерии высокоэффективными, а 46% — от ИИ-усиленного вредоносного ПО и ransomware, следует из данных исследования.

Искусственный интеллект как инструмент защиты

Несмотря на рост ИИ-атак, организации рассматривают искусственный интеллект как один из ключевых инструментов усиления киберзащиты. Большинство руководителей по безопасности ожидают, что именно ИИ окажет наибольшее влияние на способность компаний выявлять и предотвращать угрозы, следует из отчета KPMG.

В ближайшие два–три года ИИ-атаки рассматриваются как одна из наиболее значимых категорий угроз. В целом 38% руководителей по безопасности ожидают, что ИИ-атаки станут серьезным вызовом в горизонте двух–трех лет. Среди респондентов, оценивающих свою готовность к киберугрозам как низкую, эта доля возрастает до 67%, следует из отчета KPMG.

Одновременно компании наращивают инвестиции в ИИ для защиты. Более 70% организаций уже направляют свыше 10% бюджета кибербезопасности на ИИ-инициативы. Наибольший эффект от применения ИИ ожидается в выявлении мошенничества (57%), прогнозной аналитике (56%) и расширенном обнаружении угроз (53%), следует из данных исследования.

Угрозы интернета вещей (IoT)

Устройства интернета вещей остаются одной из наиболее значимых категорий киберрисков после атак с использованием искусственного интеллекта. Существенной угрозой IoT считают 50% руководителей по безопасности, следует из отчета KPMG.

Фактические инциденты, связанные с IoT, за последний год зафиксировали 21% организаций. При этом уровень риска и число атак заметно различаются в зависимости от типа компаний. Частные организации сталкивались с IoT-инцидентами значительно чаще, чем публичные, — 26% против 9%. Аналогичная разница наблюдается между средними и крупными компаниями — 29% против 15%.

Восприятие угроз также отличается. IoT считают значимым риском 58% частных компаний и 59% организаций среднего масштаба, тогда как среди публичных и крупных компаний этот показатель ниже — 29% и 43% соответственно. Эти данные указывают на повышенную уязвимость частного и среднего бизнеса к атакам через подключенные устройства, следует из исследования.

Роль партнеров и управляемых сервисов в кибербезопасности

Для решения задач, связанных с ростом ИИ- и IoT-рисков, организации все активнее привлекают внешних партнеров. Сотрудничество с поставщиками услуг в сфере кибербезопасности используют 99% опрошенных компаний, следует из отчета KPMG.

Наиболее востребованными партнерами остаются ИТ-сервис-провайдеры — с ними работают 67% организаций. Консалтинговые компании привлекают 47% респондентов, специализированных поставщиков управляемых услуг безопасности (MSSP) — 45%. Существенно реже компании обращаются к крупным консалтинговым группам — 31%.

Основными причинами привлечения партнеров являются наращивание экспертизы и компетенций в области кибербезопасности (41%), получение специализированных защитных сервисов (42%) и ускорение внедрения новых технологий безопасности (36%), следует из данных исследования.

Человеческий фактор и риски внутренней среды

Внутренние инциденты остаются одним из наиболее чувствительных направлений киберрисков. Случайные утечки данных респонденты называют одной из самых тревожных угроз, уступающей лишь злонамеренному использованию ИИ-инструментов, следует из отчета KPMG.

Человеческий фактор также рассматривается как ключевое препятствие для ответственного применения ИИ в организациях. Эту проблему как основную отметили 57% руководителей по безопасности, опередив такие факторы, как нехватка экспертизы и обучения сотрудников.

Инвестиции в снижение внутренних рисков уже занимают важное место в бюджетах кибербезопасности. За последний год это направление стало приоритетным для 51% организаций, а в горизонте ближайших двух–трех лет ожидается дальнейший рост вложений — на это указали 47% респондентов, следует из данных исследования.

Автоматизированные учетные записи и управление доступом

Рост числа автоматизированных учетных записей — сервисных аккаунтов, ботов и системных процессов — становится заметным фактором усложнения корпоративных ИТ-сред. О существенном или крайне значительном увеличении таких учетных записей сообщили 60% руководителей по безопасности, следует из отчета KPMG.

На этом фоне системы управления доступом и идентичностями (Identity and Access Management, IAM) выходят в число ключевых направлений инвестиций. В ближайшие два–три года управление доступом станет приоритетом бюджетов для 42% организаций, уступая лишь защите данных, приватности и облачной безопасности.

Основные инвестиции в этой области будут направлены на адаптивную и риск-ориентированную аутентификацию (54%), многофакторную и беспарольную аутентификацию (53%), аналитику учетных записей с применением ИИ (46%) и архитектуры нулевого доверия (Zero Trust), предполагающей проверку каждого запроса к ресурсам независимо от расположения пользователя или системы (44%), следует из данных исследования.

Квантовые вычисления и будущие криптографические риски

Квантовые вычисления рассматриваются как потенциально значимая угроза для криптографической защиты, однако уровень практической готовности к ней остается низким. Высокое влияние квантовых технологий на кибербезопасность отмечают 38% организаций, следует из отчета KPMG.

При этом лишь 48% респондентов считают себя подготовленными к защите криптографических систем от квантовых угроз. Большинство организаций находятся на ранних стадиях работы с этим риском: 71% либо только изучают тему, либо не имеют конкретных планов по подготовке.

Уровень готовности напрямую связан со зрелостью кибербезопасности. Среди организаций с более высоким уровнем зрелости 65% заявили о большей готовности к квантовым рискам, тогда как компании с низкой зрелостью значительно чаще ограничиваются этапами планирования или вовсе не предпринимают действий, следует из данных исследования.

Кадровый дефицит и планы по расширению команд

Нехватка квалифицированных специалистов остается одной из ключевых проблем для функций кибербезопасности. Отсутствие подходящих кадров как фактор с высоким влиянием отметили 52% руководителей, следует из отчета KPMG.

Кадровую ситуацию осложняют высокая стоимость привлечения и удержания специалистов — на это указали 53% респондентов, а также сложность найма в условиях конкурентного рынка, которую отметили 48% опрошенных. Эти факторы напрямую влияют на способность организаций оперативно реагировать на угрозы.

Несмотря на сложности, большинство компаний планируют увеличивать численность команд по безопасности. Рост штата более чем на 20% в горизонте двух–трех лет ожидают 19% организаций, увеличение на 11–20% — 55%, еще 25% планируют рост в пределах 1–10%. При этом 2% респондентов не ожидают изменения численности команд по безопасности.

Бюджеты и приоритеты инвестиций

Расходы на кибербезопасность продолжают расти, несмотря на сохраняющиеся ресурсные ограничения. О нехватке бюджетов, кадров и инструментов как основном барьере для устранения угроз сообщили 44% организаций, следует из отчета KPMG.

За последние 12 месяцев об увеличении бюджетов на кибербезопасность сообщили 98% респондентов. Почти все респонденты — 99% — ожидают дальнейшего роста расходов в горизонте ближайших двух–трех лет.

В отчете зафиксировано расхождение между текстовым описанием и графическими данными по динамике бюджетов. В сопроводительном тексте отмечается, что наиболее распространенным сценарием является рост расходов на 6–10%, тогда как диаграмма на той же странице указывает, что 54% респондентов ожидают увеличение бюджета более чем на 10%. Еще 29% прогнозируют рост в диапазоне 1–5%, следует из материалов исследования.

Методология исследования

Исследование основано на онлайн-опросе руководителей высшего уровня, отвечающих за кибербезопасность, управление рисками и технологические направления. Опрос проводился в США с 25 сентября по 9 октября 2025 года и занял около 15 минут.

В исследовании приняли участие 310 респондентов, представляющих крупные публичные и частные организации с годовой выручкой не менее 1 млрд долларов. Выборка охватывает компании из различных отраслей экономики, следует из материалов отчета KPMG.

Отчет «2025 KPMG Cybersecurity Survey» доступен по ссылке.