Кибербезопасность в тупике: бизнес теряет миллиарды, защищаясь не от тех угроз
Человек против машины: почему сотрудники стали главной дырой в корпоративной защите.
Кибербезопасность переживает парадокс: несмотря на рекордные инвестиции, убытки компаний от атак продолжают расти. В 2024 году бизнес увеличил расходы на защиту данных на 20%, достигнув 23 млрд рублей, однако ущерб от киберинцидентов вырос ещё сильнее - на 36% до 200 млрд рублей.
Аналитики отмечают кардинальное изменение природы угроз. Если раньше компании укрепляли периметр защиты от внешних атак, то сегодня главной уязвимостью стали сами сотрудники. Почти каждый пятый инцидент прошлого года произошёл по вине внутренних нарушителей - от неосторожных действий до преднамеренных утечек данных.
Яркие примеры подтверждают новый тренд. В Tesla два сотрудника без специальных хакерских навыков вынесли 100 ГБ критически важной информации. В Pegasus Airlines ошибка IT-специалиста привела к утечке 6,5 ТБ конфиденциальных данных о полётах.
Киберпреступники активно используют новые технологии. Deepfake-звонки с имитацией голоса и внешности руководителей позволяют мошенникам выманивать миллионы долларов. ИИ-фишинг создаёт письма, неотличимые от настоящих. Хакеры массово собирают зашифрованные данные, рассчитывая в будущем взломать их с помощью квантовых компьютеров.
Эксперты настаивают на смене парадигмы безопасности. Модель Zero Trust, предполагающая постоянную проверку всех пользователей, становится необходимостью. Перспективным направлением считаются платформы безопасности данных (DSP), которые автоматически блокируют подозрительные действия. Технологии анализа поведения (UEBA) помогают выявлять аномалии в реальном времени.
Уважаемые читатели "Царьграда"!
Присоединяйтесь к нам в соцсетях "ВКонтакте" и "Одноклассники".