Ivanti оголосила про публікацію звіту Стан кібербезпеки у 2026 році: подолання розриву

Ivanti ,  глобальна компанія-розробник корпоративного ІТ-програмного забезпечення та рішень у галузі безпеки, оголосила про результати свого  звіту «Стан кібербезпеки у 2026 році: подолання розриву  ». Грунтуючись на думках понад 1200 фахівців з кібербезпеки з усього світу, звіт виявляє розрив між кіберзагрозами, що зростає, і здатністю організацій захищатися від них.

Штучний інтелект змінює кібербезпеку як захисників, так зловмисників, але захисники вважають, що отримують перевагу. У звіті йдеться, що фахівці з безпеки у 2,4 рази частіше вважають, що захисники використовують ІІ так само ефективно, якщо не ефективніше, ніж зловмисники. Крім того, цей рівень впевненості зростає до 5,5 разів на користь того, що захисники будуть використовувати ІІ так само ефективно або ефективніше, ніж зловмисники протягом наступних 24 місяців.

Однак для ефективного отримання переваги захисникам необхідно впроваджувати ІІ та автоматизацію в кібербезпеку, але це, як і раніше, обмежено. Хоча майже всі респонденти (92%) кажуть, що автоматизація скорочує середній час реагування їх команди, використання ІІ в критично важливих функціях безпеки варіюється: 53% команд безпеки використовують ІІ для забезпечення дотримання політик безпеки хмарних сервісів, 44% — для робочих процесів реагування на інциденти, і 43% — для на вразливості та їх усунення.

Організації активно вивчають найкращі засоби використання цих технологій, проте зберігається певна обережність. Агентний ІІ - автономні системи, здатні приймати рішення в режимі реального часу і діяти незалежно, - ще не заслужив загальної довіри. Тим не менш, 87% фахівців з безпеки заявляють, що інтеграція агентного ІІ є пріоритетом для їх команд, а 77% повідомляють про те, що принаймні почуваються комфортно, дозволяючи автономним системам ІІ діяти без участі людини. Це свідчить про зростаючу, хоч і обережну, довіру до автоматизованих засобів захисту від кіберзагроз і вказує на зсув у бік більшого прийняття рішень на основі агентного ІІ, навіть незважаючи на проблеми, що зберігаються.

«Хоча фахівці з кібербезпеки з оптимізмом дивляться на перспективи ІІ в цій галузі, результати дослідження Ivanti також показують, що компанії все більше відстають щодо готовності до захисту від різних загроз. Це те, що я називаю «дефіцитом готовності до кібербезпеки» — стійкий дисбаланс, що щорічно збільшується, в спроможності організацій захищати свої дані, персонал і мережі від постійно змінюваного ландшафту загроз. Ця проблема посилюється темпом технологічних змін, що прискорюється, особливо в міру того, як організації просувають свої ініціативи з трансформації в SaaS-індустрію, і швидкістю впровадження нових технологій», — сказав Деніел Спісер, директор з безпеки Ivanti. «Лідери в галузі безпеки розуміють, що час і люди — їхні найцінніші активи. В даний час інструменти ІІ ефективно автоматично виконують завдання з кібергігієни, які можуть перевантажувати ІТ-команди, і допомагають усунути деякі з найпоширеніших прогалин у захисті організацій».

У ході дослідження компанії Ivanti було виявлено декілька ключових результатів:

• Спостерігається зростаючий розрив між ІТ-фахівцями та фахівцями з кібербезпеки, оскільки команди розходяться в думках щодо пріоритетів у галузі кіберрисків:
  • Майже половина (48%) фахівців безпеки заявляють, що ІТ-команди не реагують оперативно на проблеми кібербезпеки, а 40% вважають, що ІТ-відділ не розуміє допустимий рівень ризику в їх організації. Ця невідповідність особливо згубно позначається на управлінні ризиками, яке ґрунтується на співпраці між службами безпеки та ІТ-відділом для зіставлення технічних ризиків з очікуваннями бізнесу.
• Більшість організацій використовують фрагментарний підхід до відстеження показників кібербезпеки:
  • Найчастіше використовувані показники не відображають контексту ризику. Лише 60% фахівців із безпеки використовують аналіз впливу на бізнес для визначення пріоритетів ризиків. Фактично, лише половина компаній (51%) використовують оцінку ризику кібербезпеки або індекс ризику, тоді як багато хто, як і раніше, покладаються на показники процесу, такі як середній час усунення проблем (47%) або відсоток усунених уразливостей (41%). Ці останні показники, орієнтовані на швидкість та охоплення, можуть виглядати позитивно власними силами, але мало що говорять про те, чи покращують зусилля щодо усунення проблем ситуацію з ризиками.
• Більшість компаній вже зіткнулися з атаками з використанням дипфейків і співробітники стали новою передовою лінією:
  • Вражаючі 77% організацій вже стали мішенню атак з використанням дипфейків, при цьому більше половини (51%) зіштовхнулися зі складними, персоналізованими фішинговими електронними листами, створеними за допомогою технології дипфейків. Крім того, 48% заявляють, що синтетичний цифровий контент є високою/критичною загрозою, проте лише 27% добре підготовлені — різниця становить 21 процентний пункт. Ці погрози виходять далеко за межі традиційних офісних посад — керівники також уразливі. Лише 30% фахівців з безпеки впевнені, що їхні генеральні директори зможуть надійно розпізнати дипфейк, що підкреслює критичний простір у готовності та обізнаності організацій.
• Криза, пов'язана зі стресом на робочому місці, - це нова прихована загроза:
  • Команди фахівців з кібербезпеки стикаються із надмірним стресом, що створює другу системну вразливість: професійне вигоряння. Дослідження Ivanti показує, що 43% фахівців із безпеки повідомляють про високий рівень стресу, а 79% стверджують, що він шкодить фізичному та психічному здоров'ю. Коли компанії не мають доступу до необхідних навичок, це значно впливає на професійне вигоряння, готовність до забезпечення безпеки та результати бізнесу. Згідно з опитуванням, брак кваліфікованих кадрів є головною перепоною на шляху до вдосконалення кібербезпеки.

Цей різкий контраст між отриманими результатами підкреслює як невідкладну необхідність у поліпшенні стратегій захисту, так і боротьбу організацій, що триває, за баланс між поінформованістю про ризики та ефективною підготовкою.

Інші новини