Перспективы глобальной кибербезопасности на 2025 год ВЭФ. Генеративный ИИ расширяет возможности киберпреступников 🙄

Лидеры должны в первую очередь думать о безопасности.

В то время как в отчёте «Глобальная перспектива кибербезопасности» за 2024 год подчёркивалось растущее неравенство в киберпространстве, в отчёте за этот год освещается растущая сложность киберпространства, что имеет серьёзные и далеко идущие последствия для организаций и государств.

Эта сложность обусловлена рядом усугубляющих факторов:

Все эти проблемы усугубляются растущим дефицитом квалифицированных кадров, что крайне затрудняет эффективное управление киберрисками.

Растущая сложность киберпространства усугубляет неравенство в сфере кибербезопасности, увеличивая разрыв между крупными и малыми организациями, углубляя пропасть между развитыми и развивающимися странами и расширяя отраслевое неравенство. Около 35% малых организаций считают, что их киберустойчивость недостаточна, и с 2022 года эта доля выросла в семь раз. Напротив, доля крупных организаций, сообщающих о недостаточной киберустойчивости, сократилась почти вдвое.

В полном отчёте «Глобальный прогноз по кибербезопасности на 2025 год» представлен более глубокий анализ наиболее важных факторов, влияющих на сложность, а также ценные сведения о наиболее актуальных киберугрозах в наступающем году и их потенциальных последствиях для руководителей.

54% крупных организаций назвали проблемы в цепочках поставок самым большим препятствием на пути к киберустойчивости. Растущая сложность цепочек поставок в сочетании с отсутствием прозрачности и контроля над уровнем безопасности поставщиков стала основным риском для кибербезопасности организаций. К основным проблемам относятся уязвимости программного обеспечения, создаваемые третьими сторонами, и распространение кибератак по всей экосистеме.

Почти 60% организаций заявляют, что геополитическая напряжённость повлияла на их стратегию кибербезопасности. Геополитические потрясения также повлияли на восприятие рисков: каждый третий генеральный директор считает кибершпионаж и кражу конфиденциальной информации/интеллектуальной собственности (ИС) своей главной проблемой, а 45% руководителей в сфере кибербезопасности обеспокоены сбоями в работе и бизнес-процессах.

В то время как 66% организаций ожидают, что ИИ окажет наиболее значительное влияние на кибербезопасность в следующем году, только 37% сообщают о наличии процессов, позволяющих оценить безопасность инструментов ИИ перед их внедрением. Это свидетельствует о парадоксе разрыва между осознанием рисков кибербезопасности, связанных с ИИ, и быстрым внедрением ИИ без необходимых мер безопасности для обеспечения киберустойчивости.

Около 72% респондентов сообщают об увеличении организационных киберрисков, при этом программы-вымогатели остаются главной проблемой. Почти 47% организаций считают, что основной проблемой являются вредоносные программы на основе генеративного искусственного интеллекта (GenAI), которые становятся всё более изощрёнными и масштабируемыми. В 2024 году резко возросло количество атак с использованием фишинга и социальной инженерии: 42% организаций сообщили о таких инцидентах.

Нормативно-правовые акты всё чаще рассматриваются как важный фактор для улучшения базовой ситуации в сфере кибербезопасности и укрепления доверия. Однако их распространение и несогласованность создают серьёзные проблемы для организаций. Более 76% директоров по информационной безопасности (CISO) на ежегодном собрании Всемирного экономического форума по кибербезопасности в 2024 году сообщили, что фрагментация нормативно-правовых актов в разных юрисдикциях сильно влияет на способность их организаций соблюдать требования.

С 2024 года дефицит специалистов по кибербезопасности увеличился на 8%. Две из трёх организаций сообщают о дефиците специалистов от умеренного до критического, в том числе о нехватке необходимых талантов и навыков для удовлетворения требований к безопасности. Кроме того, только 14% организаций уверены, что у них есть необходимые люди и навыки.

Большей кейсов и лайфхаков по ИИ для бизнеса в моем тг-канале 😎