Отчёт State of Cybersecurity 2024–2025 отражает растущую сложность и масштаб киберугроз. Документ построен на опросах 2 000+ организаций из 17 отраслей и более чем 60 стран.
1. Угроза №1 — взлом через сотрудников и поставщиков
58% атак в 2024 году начинались через фишинг, социальную инженерию или взлом привилегий. Уязвимости в партнёрских экосистемах стали причиной 37% инцидентов — особенно в облачных и DevOps-средах.
2. Облачные риски и утечки
61% компаний сообщают об утечках через misconfiguration в облаке. Ключевые ошибки — неправильные права доступа, устаревшие токены и уязвимые API.
3. Генеративный ИИ и новые векторы атак
42% респондентов столкнулись с атаками с использованием генеративного ИИ: deepfake, синтетические личности, атаки на LLM. Угрозы будущего — prompt injection, jailbreak-механизмы, отравление обучающих данных.
4. Текущий уровень зрелости организаций
Только 27% компаний имеют стратегию реагирования на ИИ-угрозы. 49% организаций не проводят киберучения с участием ИИ-сценариев. Уровень внедрения Zero Trust остаётся ниже 30%.
5. Кадровый кризис
65% компаний не могут нанять нужное количество специалистов по ИБ. В 2025 году дефицит кадров оценивается в 3,4 млн человек. Наиболее востребованы: XDR-аналитики, специалисты по облачной безопасности и DevSecOps.
6. Основные рекомендации
— Перейти на Zero Trust с приоритетом на контроль доступа и аутентификацию.
— Внедрять SOC 2.0 с использованием ИИ-инструментов для анализа инцидентов.
— Проводить регулярные стресс-тесты с имитацией атак на LLM и облака.
— Сокращать «облако теневых IT» через контроль DevOps-инфраструктур.
— Развивать навыки сотрудников через микрокурсы и киберсимуляции.
Вывод: ландшафт угроз меняется быстрее, чем компании успевают адаптироваться. Необходимы опережающие меры, инвестиции в XAI, кадры и защиту гибридной архитектуры.
Author: admin
Related Posts
Киберугрозы 2025: Противник действует как корпорация — быстрее и умнее
Кибербезопасность 2025: Ключевые угрозы и рекомендации
