Готовы отразить кибератаку в компании? Тренды и особенности кибербезопасности 2025 года
Привет! На связи стратегический маркетолог Анна Тарасова. Как уже мои подписчики наверняка заметили — я люблю делать обзоры на аналитические отчеты, посвященные маркетингу, различным данным и т.д. А буквально сегодня я написала свою небольшую выдержку-обзор свежайшего отчета от World Economic Forum, выпущенного 13 января. Отчет посвящен кибербезопасности для компаний на 2025 год.
Для тех, кому интересно знать больше о маркетинге и получать рабочие интересные советы по построению маркетинговой стратегии и рабочие фишки для бизнеса, приглашаю в мой новый канал. Обещаю, что вам будет точно полезно!
Ну а теперь, перейдем непосредственно к самому отчету.
В сложном киберпространстве, характеризующемся геополитической неопределенностью, растущим неравенством и изощренными угрозами, лидеры компаний должны руководствоваться принципом безопасности и защиты данных бренда.
В то время как в выпуске «Глобального прогноза кибербезопасности» за 2024 год подчеркивалось растущее неравенство в киберпространстве, отчет на текущий, 2025 год, отражает растущую сложность кибер-ландшафта, которая имеет глубокие и далеко идущие последствия для компаний и стран.
Эта сложность обусловлена рядом факторов:
- Эскалация геополитической напряженности способствует большей неопределенности обстановки.
- Усиление интеграции и зависимости от более сложных цепочек поставок приводит к более непрозрачной и непредсказуемой картине рисков.
- Быстрое внедрение новых технологий приводит к появлению новых уязвимостей, поскольку киберпреступники эффективно используют их для достижения большей изощренности и масштаба.
- В то же время распространение нормативных требований по всему миру значительно усложняет задачу по их соблюдению для компаний.
Все эти проблемы усугубляются растущим разрывом в навыках, что делает крайне сложным эффективное управление киберрисками.
Растущая сложность киберпространства усугубляет кибернеравенство, увеличивает разрыв между крупными и малыми организациями, углубляет разрыв между развитыми и развивающимися экономиками и усиливает отраслевое неравенство. Около 35% малых организаций считают, что их киберустойчивость недостаточна, и эта доля выросла в семь раз с 2022 года. Напротив, доля крупных организаций, сообщающих о недостаточной кибер-устойчивости, сократилась почти вдвое.
Разница в уровне подготовки
Эта разница в киберустойчивости еще больше подчеркивается региональными различиями в готовности: в то время как только 15% респондентов в Европе и Северной Америке не уверены в способности своих стран реагировать на крупные киберинциденты, нацеленные на критически важную инфраструктуру, эта доля возрастает до 36% в Африке и 42% в Латинской Америке.
Государственный сектор непропорционально затронут: 38% респондентов сообщают о недостаточной устойчивости, по сравнению с 10% средних и крупных организаций частного сектора.
Это неравенство распространяется и на киберсотрудников: 49% организаций государственного сектора указывают, что им не хватает необходимых талантов для достижения своих целей в области кибербезопасности — на 33% больше, чем в 2024 году.
Отчет « Глобальный прогноз кибербезопасности 2025» от WEF включает в себя более глубокий анализ важнейших факторов сложности и предоставляет ценную информацию о самых острых киберпроблемах в текущем 2025 году и возможных потенциальных последствиях для руководителей крупных, средних и малых компаний.
Основные выводы из отчета по кибербезопасности для компаний:
1. Уязвимости в цепочке поставок становятся главным киберриском экосистемы для любой компании
Из крупных организаций, всего 54% определили проблемы цепочки поставок как самое большое препятствие для достижения киберустойчивости. Растущая сложность цепочек поставок в сочетании с отсутствием прозрачности и контроля за уровнями безопасности поставщиков стала ведущим риском кибербезопасности для организаций. Основные опасения включают уязвимости программного обеспечения, внесенные третьими лицами, и распространение кибератак по всей экосистеме компании.
2. Геополитическая напряженность формирует стратегию кибербезопасности
Почти 60% мировых компаний заявляют, что геополитическая напряженность повлияла на их стратегию кибербезопасности. Геополитические потрясения сильно повлияли на восприятие рисков: каждый третий генеральный директор назвал кибершпионаж и потерю конфиденциальной информации/кражу интеллектуальной собственности (ИС) своей главной проблемой, в то время как 45% лидеров обеспокоены нарушением операций и бизнес-процессов.
3.Быстрое внедрение ИИ приводит к новым уязвимостям
В то время как 66% компаний ожидают, что ИИ окажет самое значительное влияние на кибербезопасность в текущем году, только 37% сообщают о наличии процессов для оценки безопасности инструментов ИИ перед развертыванием. Это выявляет парадокс разрыва между признанием рисков кибербезопасности, обусловленных ИИ, и быстрым внедрением ИИ без необходимых мер безопасности для обеспечения кибер-устойчивости.
4. Генеративный ИИ расширяет возможности киберпреступников, способствуя росту атак с использованием социальной инженерии
Около 72% респондентов из отчета сообщают об увеличении организационных кибер-рисков, при этом программы-вымогатели остаются главной проблемой. Почти 47% компаний называют в качестве своей главной проблемы злонамеренные разработки на основе генеративного ИИ (GenAI), которые позволяют проводить более сложные и масштабируемые атаки. В 2024 году наблюдался резкий рост фишинговых и социально-инженерных атак, о таких инцидентах сообщили 42% организаций.
5. Регулирование укрепляет киберустойчивость, однако его управление создает значительные проблемы с соблюдением требований
Регулирование все чаще рассматривается как важный фактор улучшения базовой позиции кибербезопасности и укрепления доверия. Однако его управление и дисгармония создают значительные проблемы для организаций: более 76% руководителей служб информационной безопасности (CISO) на ежегодном заседании World Economic Forum, посвященному кибер-безопасности в 2024 году сообщили, что фрагментация регулирования в разных юрисдикциях существенно влияет на способность их компаний поддерживать соответствие.
6.Компании сталкиваются с нехваткой критически важных кибер-талантов
С 2024 года разрыв в кибернавыках увеличился на 8% , при этом две из трех компаний сообщили о разрывах в навыках от умеренных до критических, включая нехватку необходимых талантов и навыков для выполнения своих требований безопасности. Кроме того, только 14% организаций уверены, что у них есть люди и навыки, которые им нужны сегодня, чтобы умело защитить свой бизнес от атак.
Кстати, ознакомиться с полной версией отчета можно здесь.
А если вы хотите правильно внедрить маркетинг в свой бизнес, узнать тонкости управления маркетингом на основе данных, приглашаю вас в свой новый канал, посвященный стратегическому маркетингу на основе данных. Там я хочу познакомиться с вами ближе и помочь решить возникающие вопросы. Перейти и подписаться можно здесь.
Как думаете, смогли предотвратить будущую кибератаку на ваши данные? Что по вашему мнению, вы бы могли сделать? Пишите все свои мысли в комментариях под этим обзором. Разберем вместе✅.