+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новости

Bitdefender: специалисты по кибербезопасности с трудом поспевают за угрозами с использованием ИИ

Bitdefender: специалисты по кибербезопасности с трудом поспевают за угрозами с использованием ИИ

Риски, связанные с искусственным интеллектом, предотвращение утечек данных и суверенитет данных стали определяющими темами опроса более 1200 специалистов по безопасности.

Bitdefender, мировой лидер в области кибербезопасности, опубликовала Отчет об оценке кибербезопасности за 2026 год – ежегодный отчет, основанный на независимом опросе и анализе мнений специалистов по кибербезопасности, выявляющий наиболее актуальные проблемы, ключевые вызовы и представления об угрозах, определяющих безопасность бизнеса.

Отчет основан на независимом опросе и анализе данных более чем 1200 ИТ-специалистов и специалистов по безопасности, поровну разделенных между практикующими специалистами по кибербезопасности и лицами, принимающими решения, от ИТ-менеджеров и директоров по информационной безопасности (CISO) до аналитиков, архитекторов и инженеров по безопасности, работающих в компаниях с численностью сотрудников 500 и более человек во Франции, Германии, Италии, Сингапуре, Великобритании и США.

Основные выводы из отчета об оценке кибербезопасности за 2026 год:

  • Почти половина организаций не имеет полной информации об использовании сотрудниками инструментов ИИ . Хотя 51,8% респондентов сообщают о полной информации об использовании ИИ, как санкционированном, так и несанкционированном, 47,4% признают лишь частичную или полное отсутствие информации об отдельных инструментах теневого ИИ или личных учетных записях, используемых для работы. На уровне руководства ситуация выглядит еще более тревожной: 57,8% менеджеров считают, что у них есть полная информация, по сравнению с 45,9% специалистов, и лишь 0,5% менеджеров сообщают о нулевой видимости против 4,5% специалистов, что говорит о том, что руководители могут значительно недооценивать реальный уровень уязвимости своей организации.
  • Обеспечение безопасности внутренних систем ИИ и облачной инфраструктуры – главные проблемы безопасности. На вопрос о том, какие среды вызывают наибольшее беспокойство, 45% респондентов назвали внутренние системы ИИ и большие языковые модели (LLM) в качестве основной проблемы, за ними следуют облачная инфраструктура и среды приложений (44%). Системы управления идентификацией и доступом (IAM) замыкают тройку лидеров с 33,3%. Примечательно, что, несмотря на то, что системы ИИ были названы главной проблемой безопасности, 20,4% респондентов оценили утечку конфиденциальных данных сотрудниками в общедоступные LLM как низкий или крайне низкий риск, что указывает на значительный разрыв между воспринимаемой угрозой и фактическим риском.
  • Более половины респондентов, столкнувшихся с утечкой данных, получили указание сохранить это в тайне. Более половины (55,2%) опрошенных, переживших инцидент или утечку данных в течение последних 12 месяцев, заявили, что им было сказано сохранить это в тайне, несмотря на то, что они считали, что об этом следовало сообщить властям. Хотя этот показатель немного ниже, чем 57,6% в 2025 году, он остается значительно выше, чем 42%, зафиксированные в 2023 году, что указывает на глубоко укоренившуюся культуру сокрытия информации об утечках данных во всем мире. США лидируют среди всех регионов с показателем 68,6%, за ними следуют Германия и Великобритания с 57,2%, и эта тенденция сохраняется на всех уровнях организации: менеджеры (56,8%) и специалисты (53,5%) сообщают об аналогичном давлении с целью заставить их молчать.
  • Несанкционированный доступ и компрометация корпоративной электронной почты (BEC) доминировали среди инцидентов безопасностивзломы облачной инфраструктуры или приложений возглавили список инцидентов безопасности за последние 12 месяцев (41,8%), за ними следуют BEC, повлекшие за собой финансовые потери или потерю данных (35,9%), и программы-вымогатели (25,6%). Организации США резко выделялись: 54,7% сообщили об инцидентах BEC, что почти на 19 процентных пунктов выше среднего показателя. Дополняет картину тот факт, что 59,2% всех респондентов подтвердили, что за последние 12 месяцев сталкивались с атаками социальной инженерии с использованием ИИ, что является убедительным сигналом того, что использование ИИ в киберпреступности перешло из разряда ажиотажа в реальность.
  • Организации испытывают трудности с уменьшением поверхности атаки, несмотря на знание рисков . Основными препятствиями на пути к уменьшению поверхности атаки являются высокие накладные расходы на поддержание ужесточения правил и исключений (38%), опасения по поводу сбоев в работе (35,4%) и ограниченность ресурсов (34,6%). Это говорит о том, что организации понимают необходимость снижения уязвимости, но испытывают трудности с принятием мер без ущерба для операционной деятельности. Трудности с обеспечением безопасности устаревших систем (34,5%) и пробелы в прозрачности, определяемые как неопределенность в отношении того, какие легитимные инструменты необходимы каждому пользователю (33,8%), усугубляют проблему: 48,8% американских организаций сообщают о существенных пробелах в прозрачности по сравнению со средним показателем в 33,8%.
  • Суверенитет данных стал решающим фактором при выборе поставщика – более трех четвертей (76,1%) респондентов заявили, что, вероятно, сменят поставщика услуг кибербезопасности из-за опасений по поводу суверенитета данных, юрисдикции или доступа к их данным со стороны иностранных правительств. США лидируют среди всех регионов с показателем 87%, за ними следуют Великобритания с 85% и Германия (77%). Руководители выразили еще большую обеспокоенность, чем специалисты-практики: 79,4% против 72,8% соответственно. Поскольку такие нормативные акты, как NIS2, DORA и развивающиеся американо-европейские соглашения о защите данных, продолжают расширять обязательства по соблюдению требований, организации все чаще отдают приоритет поставщикам, предлагающим прозрачные модели обработки данных и четкие ответы на вопросы о том, где хранятся их данные и кто может получить к ним доступ.
  • Угрозы, связанные с ИИ, повсеместно оцениваются как высокий или чрезвычайно высокий уровень риска . Организации оценивают широкий спектр сценариев, управляемых ИИ, как серьезные угрозы, при этом использование ИИ для создания самомутирующегося вредоносного ПО занимает первое место (55,9%), за ним следуют утечка конфиденциальных данных сотрудниками в общедоступные LLM-системы (53,5%), методы обхода традиционных сигнатур обнаружения и реагирования на конечных устройствах (EDR) с помощью ИИ (52,5%) и дипфейки или клонирование голоса, используемые в мошенничестве или BEC (51,9%). Примечательно, что, хотя самомутирующееся вредоносное ПО занимает первое место по степени опасности, текущие данные об угрозах указывают на то, что злоумышленники используют ИИ для ускорения и совершенствования атак, а не для создания принципиально нового вредоносного ПО. Обеспокоенность распространяется и на другие сценарии: расширение поверхности атаки с помощью ИИ становится региональным очагом напряженности, особенно в Сингапуре (64%) и США (61,6%).

«Расширяющаяся поверхность атаки, быстрое распространение угроз, основанных на искусственном интеллекте, и постоянное операционное давление вынуждают организации переосмыслить свой подход к безопасности с самых основ», — сказал Андрей Флореску, президент и генеральный директор Bitdefender Business Solutions Group. «Результаты этого отчета ясно показывают, что современные стратегии безопасности должны выходить за рамки реактивной защиты и постоянно снижать риски, регулировать внедрение ИИ и обеспечивать соответствие требованиям в среде, где противники действуют быстрее, адаптируются лучше и все больше автоматизируются».

Источники данных

Компания Bitdefender поручила Censuswide, ведущей международной консалтинговой фирме по исследованию рынка, провести опрос и анализ ответов 1201 IT-специалиста и специалиста по безопасности, работающих в компаниях с численностью сотрудников 500 и более человек в различных отраслях. Опрос и анализ проводились с апреля 2026 года по июнь 2026 года. Респонденты были равномерно распределены по географическому признаку между Францией, Германией, Италией, Сингапуром, Великобританией и США.

Другие новости

Лучшая цена