Перспективы глобальной кибербезопасности на 2025 год ВЭФ. Генеративный ИИ расширяет возможности киберпреступников 🙄
Лидеры должны в первую очередь думать о безопасности.
В то время как в отчёте «Глобальная перспектива кибербезопасности» за 2024 год подчёркивалось растущее неравенство в киберпространстве, в отчёте за этот год освещается растущая сложность киберпространства, что имеет серьёзные и далеко идущие последствия для организаций и государств.
Эта сложность обусловлена рядом усугубляющих факторов:
- Эскалация геополитической напряженности способствует созданию более неопределенной обстановки.
- Усиление интеграции и зависимости от более сложных цепочек поставок приводит к более непрозрачной и непредсказуемой ситуации с рисками.
- Быстрое внедрение новых технологий приводит к появлению новых уязвимостей, поскольку киберпреступники эффективно используют их для повышения сложности и масштабов своих действий.
- В то же время растущее число нормативных требований по всему миру значительно усложняет соблюдение этих требований для организаций.
Все эти проблемы усугубляются растущим дефицитом квалифицированных кадров, что крайне затрудняет эффективное управление киберрисками.
Растущая сложность киберпространства усугубляет неравенство в сфере кибербезопасности, увеличивая разрыв между крупными и малыми организациями, углубляя пропасть между развитыми и развивающимися странами и расширяя отраслевое неравенство. Около 35% малых организаций считают, что их киберустойчивость недостаточна, и с 2022 года эта доля выросла в семь раз. Напротив, доля крупных организаций, сообщающих о недостаточной киберустойчивости, сократилась почти вдвое.
В полном отчёте «Глобальный прогноз по кибербезопасности на 2025 год» представлен более глубокий анализ наиболее важных факторов, влияющих на сложность, а также ценные сведения о наиболее актуальных киберугрозах в наступающем году и их потенциальных последствиях для руководителей.
Главные тенденции, с которыми руководителям придётся столкнуться в 2025 году:
Уязвимости в цепочках поставок становятся главным киберриском для экосистемы
54% крупных организаций назвали проблемы в цепочках поставок самым большим препятствием на пути к киберустойчивости. Растущая сложность цепочек поставок в сочетании с отсутствием прозрачности и контроля над уровнем безопасности поставщиков стала основным риском для кибербезопасности организаций. К основным проблемам относятся уязвимости программного обеспечения, создаваемые третьими сторонами, и распространение кибератак по всей экосистеме.
Геополитическая напряженность формирует стратегию кибербезопасности
Почти 60% организаций заявляют, что геополитическая напряжённость повлияла на их стратегию кибербезопасности. Геополитические потрясения также повлияли на восприятие рисков: каждый третий генеральный директор считает кибершпионаж и кражу конфиденциальной информации/интеллектуальной собственности (ИС) своей главной проблемой, а 45% руководителей в сфере кибербезопасности обеспокоены сбоями в работе и бизнес-процессах.
Быстрое внедрение искусственного интеллекта создает новые уязвимости
В то время как 66% организаций ожидают, что ИИ окажет наиболее значительное влияние на кибербезопасность в следующем году, только 37% сообщают о наличии процессов, позволяющих оценить безопасность инструментов ИИ перед их внедрением. Это свидетельствует о парадоксе разрыва между осознанием рисков кибербезопасности, связанных с ИИ, и быстрым внедрением ИИ без необходимых мер безопасности для обеспечения киберустойчивости.
Генеративный искусственный интеллект расширяет возможности киберпреступников, способствуя росту числа атак с использованием социальной инженерии
Около 72% респондентов сообщают об увеличении организационных киберрисков, при этом программы-вымогатели остаются главной проблемой. Почти 47% организаций считают, что основной проблемой являются вредоносные программы на основе генеративного искусственного интеллекта (GenAI), которые становятся всё более изощрёнными и масштабируемыми. В 2024 году резко возросло количество атак с использованием фишинга и социальной инженерии: 42% организаций сообщили о таких инцидентах.
Нормативные акты повышают устойчивость к кибератакам, однако их фрагментация создает серьезные проблемы с соблюдением требований
Нормативно-правовые акты всё чаще рассматриваются как важный фактор для улучшения базовой ситуации в сфере кибербезопасности и укрепления доверия. Однако их распространение и несогласованность создают серьёзные проблемы для организаций. Более 76% директоров по информационной безопасности (CISO) на ежегодном собрании Всемирного экономического форума по кибербезопасности в 2024 году сообщили, что фрагментация нормативно-правовых актов в разных юрисдикциях сильно влияет на способность их организаций соблюдать требования.
Организации сталкиваются с нехваткой критически важных специалистов в области кибербезопасности
С 2024 года дефицит специалистов по кибербезопасности увеличился на 8%. Две из трёх организаций сообщают о дефиците специалистов от умеренного до критического, в том числе о нехватке необходимых талантов и навыков для удовлетворения требований к безопасности. Кроме того, только 14% организаций уверены, что у них есть необходимые люди и навыки.
Большей кейсов и лайфхаков по ИИ для бизнеса в моем тг-канале 😎
Искусственный интеллект (ИИ) активно трансформирует рынок труда. Он создаёт новые возможности и изменяет требования к навыкам специалистов. Согласно отчёту McKinsey Global Institute – «2024 in Charts», многие профессии будущего будут тесно связаны с ИИ, требуя от кандидатов знаний в области данных, программирования и аналитики.
Можно бесконечно смотреть на три вещи: огонь, воду и как аналитики переобуваются на лету. В марте аналитики Сбера перекроили список лучших дивидендных акций. Смотрим новый топ.
Технологии не просто меняют мир — они сносят старые порядки, перетряхивают рынок и заставляют всех адаптироваться. Роботы уже собирают автомобили, AI пишет статьи (не хуже некоторых людей), а автоматизация вытесняет кассиров, бухгалтеров и складских рабочих.
Привет! На связи стратегический маркетолог Анна Тарасова. Как уже мои подписчики наверняка заметили — я люблю делать обзоры на аналитические отчеты, посвященные маркетингу, различным данным и т.д. А буквально сегодня я написала свою небольшую выдержку-обзор свежайшего отчета от World Economic Forum, выпущенного 13 января. Отчет посвящен кибербезопа…
Вы узнаете, как увеличивать количество подписчиков, просмотров, лайков и комментариев в Яндекс.Дзен в 2024 году.
Защита информационной безопасности бизнеса становится все более важной задачей. На первый взгляд может показаться, что мошенников интересуют крупные предприятия, однако это мнение ошибочно. Риски, связанные с информационной безопасностью, представляют угрозу для организаций любого размера и из различных секторов экономики.
Финансовые технологии стали главной целью киберпреступников. В 2023 году атаки на финтех-компании выросли на 300%, а потери банков и платежных систем составили миллиарды долларов.