Человеческая ошибка по-прежнему остается основным фактором риска в кибербезопасности. Исследование Kaseya за 2024 год показало, что проблемы, связанные с поведением пользователей, вызывают наибольшее беспокойство ИТ-специалистов, а также что атакующие и защитники активно внедряют искусственный интеллект (ИИ) в свои стратегии. Результаты исследования подчеркивают важность инвестиций в подготовку пользователей и внедрение передовых технологий для повышения уровня кибербезопасности.
Основные вызовы и проблемы
Согласно отчету, 89% респондентов указали отсутствие обучения или плохое поведение пользователей как основные причины проблем с кибербезопасностью. Среди главных угроз остаются фишинг (58%), вредоносное ПО (44%) и взлом деловой электронной почты (34%). Проблемы, связанные с недостаточным обучением пользователей и плохими практиками, занимают первые места в списке причин, вызывающих инциденты.
Роль ИИ в кибербезопасности
В то время как ИИ может ускорить обнаружение угроз и автоматизировать некоторые аспекты защиты, мнение о его эффективности остается смешанным. 53% респондентов считают, что ИИ поможет улучшить безопасность, однако почти треть опрошенных не уверены в его эффективности и ограничениях. Киберпреступники также активно используют ИИ для создания более сложных атак, автоматизации фишинга и поиска уязвимостей в системах.
Влияние вымогательства и инцидентов безопасности
Результаты исследования показали, что компании реже идут на выплаты по требованиям программ-вымогателей: только 11% респондентов признали, что сделали это. Это может объясняться увеличением инвестиций в технологии резервного копирования и восстановления данных. В то же время 69% компаний смогли успешно восстановить свои данные после атак, благодаря более эффективным методам восстановления.
Стратегии защиты и инвестиции
ИТ-компании продолжают внедрять передовые технологии, такие как Endpoint Detection and Response (EDR) и другие решения, что способствует снижению частоты инцидентов. Большинство респондентов ожидают, что их бюджеты на кибербезопасность сохранятся на прежнем уровне или вырастут в ближайшие 12 месяцев, при этом ключевыми направлениями инвестиций станут облачная безопасность, автоматизированное тестирование на проникновение и обучение осведомленности о безопасности.
Планы на будущее
В 2024 году наблюдалось значительное снижение атак на цепочку поставок (с 61% до 19%), что связано с повышением осведомленности и инвестиций в защиту. Тем не менее, человеческий фактор продолжает оставаться основной проблемой для ИТ-специалистов. Несмотря на развитие технологий, ошибки пользователей и недостаток обучения остаются наиболее серьезными вызовами в кибербезопасности.
Заключение
Результаты исследования Kaseya подчеркивают необходимость усиленного внимания к обучению пользователей, а также дальнейших инвестиций в передовые технологии и инструменты защиты. Интеграция ИИ в системы киберзащиты может быть полезной, однако требует дополнительного обучения и четкого понимания его возможностей и ограничений.
Author: admin
Related Posts
Генеративный ИИ и кибербезопасность: новые вызовы и возможности
Рынок труда в ИТ: анализ текущих трендов
