Кибербезопасность в 2025 году

С какими сложностями столкнется бизнес?

В 2024 году из-за геополитической напряженности и развития новых технологий киберпространство стало более сложным и уязвимым. Защищенность и устойчивость многих организаций была и остается на низком уровне. Недавно Всемирный экономический форум в сотрудничестве с компанией Accenture выпустил ежегодный отчет с обзором трендов в области кибербезопасности на 2025 год, в котором раскрыл цифры: ущерб мировой экономики от киберпреступников в 2023 году составил 12,5 миллиардов долларов. С какими сложностями в кибербезопасности столкнется бизнес в этом году и каких проблем стоит ожидать управленцам, рассказал Максим Большаков, руководитель направления кибербезопасности EdgeЦентр.

Угрозы информационной безопасности

Информационная безопасность компаний и целых государств находится под угрозой. Способствует этому целый ряд разнообразных факторов: от уязвимостей в цепочках поставок до напряженной ситуации в геополитике. Рассмотрим каждый из них.

1. Незащищенность в цепочках поставок. Такие цепочки включают в себя множество участников: поставщиков, подрядчиков и партнеров, каждый из которых имеет доступ к конфиденциальным данным и системам компании. Для киберпреступников — это дополнительные потенциальные возможности для получения скрытых данных. Если хотя бы одно звено этой цепи окажется беззащитным, то вся система автоматически оказывается под угрозой. Помимо этого, координация между различными участниками цепочки поставок часто затруднена, что тормозит оперативное выявление и устранение уязвимостей. Согласно отчету, 54% крупных организаций выделяют проблемы цепочки поставок как главную проблему киберустойчивости.
2. Напряженная геополитическая ситуация также не способствует минимизации рисков. Конфликты между странами приводят к появлению передовых киберстратегий, угрожающих критически важной инфраструктуре, такой как энергетическая и телекоммуникационная. Почти 60% организаций заявляют, что геополитическая напряженность повлияла на их стратегию кибербезопасности.
3. Угрожающий прогресс ИИ. Инструменты генеративного ИИ меняют методы киберпреступников, помогая им автоматизировать и персонализировать обманные действия. То, что кажется прогрессом для большинства, становится умелым оружием в руках злоумышленников. Например, создание с помощью ИИ копий голоса, видео и изображений, что усложняет идентификацию.
4. Дефицит кадров. Нехватка специалистов по кибербезопасности приводит к тому, что две трети организаций не могут эффективно решать проблемы безопасности. Согласно отчету Accenture, только 14% организаций уверенно заявляют, что у них есть необходимые специалисты, обладающие необходимыми навыками. В России спрос на таких специалистов растет в связи с новыми регламентами, согласно которым компании должны обеспечивать обязательную защиту критической инфраструктуры и перейти на отечественный софт, а также устанавливающие требования к кадрам, которые работают с критической инфраструктурой.
5. Современные технологии зависят от энергопотребления, что делает электросети особенно уязвимыми. Новые энергетические системы должны проектироваться с учетом безопасности.
6. Квантовые вычисления — новые возможности, но также это и новые угрозы безопасности. Они дают возможность взломать шифрование с открытым ключом, что критически важно для защиты цифровых систем. Организации уже начинают предпринимать упреждающие шаги для понимания квантовых угроз. Национальный институт стандартов и технологий США (NIST) выпустил стандарты постквантовой криптографии, которые уже можно внедрять для работы с самой разной информацией от конфиденциальных сообщений до электронных платежей.
7. Развитие киберстрахования. Оно призвано помогать компаниям минимизировать финансовые потери в случае киберинцидентов, таких как утечки данных, вирусные атаки или нарушение работы ИТ-систем. Оно покрывает расходы на восстановление данных, расследование инцидентов, юридические консультации и компенсацию ущерба третьим лицам. То есть киберстрахование снижает риски и обеспечивает финансовую стабильность бизнеса при возникновении киберугроз. Пока оно приносит больше пользы крупным организациям по всему миру, в остальном эта сфера остается мало востребована. В России киберстрахование пока не получило должного внимания.

Выход есть

В современном мире ни одна организация или даже государство не может справиться с киберугрозами самостоятельно. Киберпреступники действуют глобально, используя сложные методы атак, которые могут затронуть множество объектов одновременно. Поэтому важно понимать, что для преодоления киберугроз всем участникам экосистемы необходимо изменить подход и рассматривать устойчивость к угрозам информационной безопасности как коллективную ответственность.

Многие руководители компаний рассматривают затраты на кибербезопасность как вынужденные расходы, но такой взгляд потерял свою актуальность. Современные угрозы требуют системного подхода к защите информации, а значит, инвестиции в кибербезопасность должны рассматриваться как долгосрочные вложения в будущее компании. Ведь профилактика стоит дешевле, чем ликвидация последствий атаки. Компании, которые регулярно обновляют свои системы защиты и проводят аудит уязвимостей, реже становятся жертвами кибератак.

Кибермир постоянно меняется, появляются новые виды атак и уязвимостей. Чтобы противостоять этим вызовам, компаниям нужно быть готовыми к постоянным обновлениям и адаптации своих защитных мер. Регулярно обучать сотрудников основам кибербезопасности, а также использование современные технологии. Внедрение машинного обучения или ИИ позволит быстрее обнаруживать аномалии в работе систем и предотвращать атаки.