В январе 2025 года Всемирный экономический форум (ВЭФ) совместно с Accenture опубликовал отчет Global Cybersecurity Outlook 2025, который стал важным инструментом для лидеров бизнеса и государств, стремящихся ориентироваться в усложняющемся киберпространстве. Отчет подчеркивает, что кибербезопасность становится все более сложной задачей, требующей новых подходов и стратегий для обеспечения устойчивости в условиях растущих угроз.
Основные выводы отчета
- Усложнение киберпространства:
Киберпространство становится все более сложным из-за геополитических конфликтов, растущей зависимости от сложных цепочек поставок, быстрого внедрения новых технологий и увеличения числа регуляторных требований. Эти факторы создают непредсказуемую среду, в которой организации сталкиваются с новыми уязвимостями и угрозами. - Кибернеравенство:
Разрыв между крупными и мелкими организациями в области киберустойчивости продолжает расти. В то время как крупные компании улучшают свои показатели, 35% малых организаций считают, что их киберустойчивость недостаточна. Это создает системные точки отказа, которые могут повлиять на всю экосистему. - Геополитические риски:
Почти 60% организаций заявили, что геополитические напряженности влияют на их стратегии кибербезопасности. Основные опасения связаны с кибершпионажем, кражей интеллектуальной собственности и нарушением операционной деятельности. - Искусственный интеллект (ИИ) и новые угрозы:
Быстрое внедрение ИИ, включая генеративный ИИ, создает как новые возможности, так и риски. 66% организаций ожидают, что ИИ окажет наибольшее влияние на кибербезопасность в ближайшие годы, но только 37% имеют процессы для оценки безопасности ИИ-инструментов перед их внедрением. Это создает риски, связанные с использованием уязвимых ИИ-систем. - Уязвимости цепочек поставок:
54% крупных организаций считают, что проблемы в цепочках поставок являются главным барьером для достижения киберустойчивости. Отсутствие прозрачности и контроля над безопасностью поставщиков делает их слабым звеном в защите от кибератак. - Нехватка кадров:
Дефицит квалифицированных специалистов в области кибербезопасности продолжает расти. Две из трех организаций сообщают о значительном недостатке навыков, что делает их уязвимыми перед сложными кибератаками.
Ключевые тренды и вызовы
1. Рост сложности киберугроз
Киберпреступники становятся все более изощренными, используя новые инструменты, такие как генеративный ИИ, для автоматизации и персонализации атак. Социальная инженерия, фишинг и мошенничество с использованием ИИ становятся все более распространенными. Например, в 2024 году 42% организаций столкнулись с успешными атаками социальной инженерии.
2. Геополитика и кибербезопасность
Геополитические конфликты напрямую влияют на стратегии кибербезопасности. Организации вынуждены пересматривать свои подходы к защите данных и инфраструктуры, особенно в условиях, когда государственные акторы используют инструменты киберпреступников для достижения своих целей.
3. ИИ как катализатор киберпреступности
Генеративный ИИ позволяет злоумышленникам создавать более убедительные фишинговые атаки, подделывать голоса и видео, а также автоматизировать процессы разработки вредоносного ПО. Это снижает барьеры для входа в киберпреступность и увеличивает масштабы атак.
4. Уязвимости критической инфраструктуры
Кибератаки на критическую инфраструктуру, такую как энергетика, водоснабжение и коммуникации, становятся все более опасными. В 2024 году была зафиксирована крупная атака на водоканал в США, что подчеркивает необходимость усиления защиты операционных технологий (OT).
5. Регуляторные вызовы
Хотя регуляторные требования способствуют повышению базового уровня кибербезопасности, их фрагментация и сложность создают дополнительные трудности для организаций. 76% руководителей по информационной безопасности (CISO) считают, что разрозненность регуляторных требований затрудняет соблюдение нормативов.
Стратегии для повышения киберустойчивости
- Инвестиции в ИИ для защиты:
Организации должны использовать ИИ не только для автоматизации процессов, но и для улучшения обнаружения угроз, анализа данных и управления инцидентами. Это может помочь снизить нагрузку на специалистов по кибербезопасности и повысить эффективность защиты. - Укрепление цепочек поставок:
Организации должны улучшать видимость и контроль над своими цепочками поставок, внедряя стандарты безопасности для третьих сторон и проводя регулярные аудиты. Это поможет снизить риски, связанные с уязвимостями в программном обеспечении и атаками через поставщиков. - Обучение и развитие кадров:
Для преодоления дефицита специалистов необходимо инвестировать в обучение и переквалификацию сотрудников. Программы, такие как Cyber Girls в Африке, демонстрируют, как можно привлекать новые таланты в сферу кибербезопасности. - Международное сотрудничество:
Киберпреступность не знает границ, поэтому международное сотрудничество и обмен информацией между странами и организациями становятся критически важными. Это включает создание глобальных стандартов и совместных операций по борьбе с киберпреступностью. - Киберстрахование:
Киберстрахование становится важным инструментом управления рисками, особенно для крупных организаций. Однако малые и средние предприятия часто не могут позволить себе такие меры, что подчеркивает необходимость государственной поддержки.
Заключение
Отчет Global Cybersecurity Outlook 2025 подчеркивает, что кибербезопасность — это не только техническая проблема, но и стратегический императив для бизнеса и государств. Усложнение киберпространства требует новых подходов, включая инвестиции в технологии, обучение кадров и международное сотрудничество. Лидеры должны рассматривать киберустойчивость как коллективную ответственность, чтобы обеспечить безопасность цифровой экономики в будущем.
Кибербезопасность — это не просто защита данных, это защита будущего. В условиях растущих угроз и сложностей только совместные усилия могут обеспечить устойчивость и безопасность для всех участников цифровой экосистемы.
Author: admin
Related Posts
Успехи в повышении кибербезопасности критической инфраструктуры: анализ отчета CISA
Рост затрат на утечки данных в 2024 году: ключевые выводы отчета IBM и Ponemon Institute
