В мире, где информационные системы становятся ядром любого бизнеса, киберинциденты всё чаще оказывают прямое влияние на выручку, репутацию и даже само существование компаний. Очередной глобальный отчёт IBM «Cost of a Data Breach 2025» — самый масштабный и авторитетный источник статистики по убыткам от утечек данных — раскрывает не только свежие цифры, но и фундаментальные изменения в природе киберугроз и эффективных способов защиты.
Мировые тренды: меньше инцидентов — ниже потери?
Впервые за последние пять лет аналитики зафиксировали снижение средней мировой стоимости одного инцидента: $4,44 млн против $4,88 млн годом ранее (минус 9%). На первый взгляд — позитивный сигнал для бизнеса. Однако картина не столь однозначна: в США, лидере по потерям, средний ущерб от утечки данных достиг исторического максимума — $10,22 млн. Такой рост обусловлен не только масштабом атак, но и ужесточением законодательства: регуляторные органы усиливают требования к уведомлению клиентов, проведению расследований и выплате компенсаций.
86% компаний сообщили о серьёзных операционных сбоях из-за инцидентов. Для банков и финансовых структур это означает: утечка может парализовать ключевые процессы, привести к длительным простоям систем ДБО, API и процессинга.
Кто и как атакует?
Наиболее затратный сценарий — действия злонамеренных инсайдеров ($4,92 млн), однако самыми распространёнными остаются фишинговые атаки (16% всех случаев, средний ущерб $4,8 млн) и атаки на цепочку поставок (15%, $4,91 млн). Хакеры всё чаще нацелены на персональные данные клиентов (53% всех утечек), а самая дорогая потеря — интеллектуальная собственность: стоимость одной украденной записи достигает $178.
Время реакции на инциденты продолжает сокращаться: в 2025 году средний жизненный цикл от обнаружения до сдерживания снизился до 241 дня — минимума за девять лет.
Искусственный интеллект — союзник и угроза
ИИ и автоматизация быстро становятся главными драйверами перемен в кибербезопасности. Согласно отчёту, 32% компаний внедрили ИИ/автоматизацию в процессы ИБ, что позволило сократить ущерб на $1,9 млн и завершать расследование на 80 дней быстрее. Однако в 16% атак злоумышленники сами применяли ИИ — чаще всего для генерации фишинговых писем (37%) и создания дипфейк‑контента (35%).
Особую тревогу вызывает «теневой ИИ» (Shadow AI): 20% всех утечек были связаны с несанкционированным использованием сотрудниками внешних или неподконтрольных ИИ-инструментов, что увеличивало ущерб в среднем на $670 000. Самый критичный вывод — 97% утечек, связанных с ИИ, произошли в средах без контроля доступа и формализованных политик.
Почему убытки растут?
Стоимость инцидентов дополнительно увеличивают сложность ИТ-инфраструктуры (+$208 тыс.) и инциденты, связанные с цепочками поставок (+$227 тыс.). Компании без регулярных аудитов систем безопасности, DevSecOps‑практик и эффективной автоматизации значительно чаще сталкиваются с максимальными убытками.
Что делать банкам?
Отчёт чётко показывает: инвестиции в ИИ и автоматизацию реально снижают финансовые потери и время реагирования, но только при наличии строгих политик управления, контроля доступа и регулярного аудита. Для банков сегодня это — не опция, а необходимость. Эффективная кибербезопасность невозможна без развития AI governance, постоянного обучения сотрудников новым схемам атак и полного контроля над использованием любых ИИ-сервисов внутри организации.
Вывод:
Киберугрозы становятся сложнее и дороже, а качество управления ИИ и автоматизацией — решающий фактор минимизации убытков. Рынок требует не только новых технологий, но и зрелых процессов безопасности.
Author: admin
Related Posts
ГЛАВНЫЕ КИБЕРУГРОЗЫ И ИНЦИДЕНТЫ НЕДЕЛИ
Киберугрозы 2025: Противник действует как корпорация — быстрее и умнее
