Кибератаки на личности: рост угроз, низкая защита и миллионы потерь
В 2025 году безопасность личности стала стратегическим элементом кибербезопасности из-за роста угроз, связанных с искусственным интеллектом, низкого уровня внедрения устойчивой к фишингу многофакторной аутентификации и увеличения финансовых рисков. Основными проблемами остаются отсутствие доверия к поставщикам решений, сложность инфраструктуры, фрагментация контроля и низкий уровень внедрения интегрированных систем, что ограничивает эффективность защиты.
С развитием удалённой работы, перехода на облачные технологии и распределённых цепочек поставок, безопасность личности стала ключевым элементом стратегии кибербезопасности. Согласно отчёту Cisco Duo «Состояние безопасности личности в 2025 году», опубликованному по итогам опроса 650 руководителей ИТ и безопасности из Северной Америки и Европы, безопасность личности перешла с тактического уровня на стратегический. В отчёте говорится, что основными факторами, влияющими на приоритеты безопасности личности, стали рост угроз, связанных с искусственным интеллектом, низкий уровень внедрения методов аутентификации, устойчивых к фишингу, и увеличение финансовых рисков.
Недоверие к поставщикам и сложности инфраструктуры
Одной из главных проблем, выявленных в исследовании, стало отсутствие доверия к поставщикам решений по безопасности личности. Согласно данным, уверенность в способности этих поставщиков предотвращать атаки, основанные на компрометации личности, остаётся низкой. Опасения вызваны фрагментацией контроля, избыточным количеством учётных записей и устаревшими системами.
Решения по управлению безопасностью личности (ISPM) также остаются мало востребованными, несмотря на их способность улучшать стратегию и обеспечивать более высокий уровень защиты. Сложность инфраструктуры безопасности личности — ещё одна проблема, о которой говорится в отчёте. Информация часто разбросана между разными системами, что усложняет управление и увеличивает поверхность атак.
Недостаточное внедрение многофакторной аутентификации
Хотя устойчивая к фишингу многофакторная аутентификация (MFA) считается важной мерой защиты, её внедрение остаётся низким. По данным Cisco Duo, лишь небольшая часть организаций полностью внедрила аппаратные токены, такие как FIDO2, несмотря на поддержку большинства специалистов. Основными причинами остаются операционные сложности, включая управление токенами, затраты на оборудование и проблемы совместимости. Бесключевой доступ рассматривается как долгосрочная цель, но интеграция с устаревшими системами и подготовка персонала остаются препятствиями.
Увеличение рисков из-за искусственного интеллекта
Искусственный интеллект становится фактором, который меняет подходы к обеспечению безопасности. В отчёте отмечается, что атаки с использованием ИИ, включая фишинг, угрозы изнутри и риски в цепочках поставок, становятся доминирующим направлением в оценке рисков. В связи с этим растёт интерес к идентификации и реагированию на угрозы личности (ITDR). Однако внедрение таких решений замедляется из-за сложности, масштабируемости и проблем с интеграцией.
Финансовые потери и инвестиции в безопасность
В ходе исследования было установлено, что более половины организаций столкнулись с финансовыми потерями из-за инцидентов, связанных с компрометацией личности. Отчёт подчёркивает, что риск безопасности личности не является гипотетическим, а реально влияет на бюджеты компаний.
Несмотря на сложности, большинство руководителей финансовых подразделений увеличивают инвестиции в безопасность личности. Cisco Duo утверждает, что у руководителей в области безопасности личности появился шанс ускорить модернизацию и устранить имеющиеся пробелы.
Слияние инструментов и стратегическая оптимизация
Растёт интерес к интеграции решений. Вместо множества отдельных инструментов специалисты рассматривают использование меньшего количества, но более интегрированных систем как способ упростить управление. Отчёт называет этот процесс «стратегической оптимизацией», подчёркивая, что такие решения становятся особенно важными в условиях роста числа облачных платформ.
| Проблема | Статистика |
|---|---|
| Организации с потерями от инцидентов | Более 50% |
| Уровень внедрения аппаратных токенов FIDO2 | Низкий |
| Интерес к ITDR | Растущий |
| Уровень доверия к поставщикам решений | Низкий |
| Увеличение инвестиций в безопасность личности | У большинства |
Управление доступом и обнаружение уязвимостей
Отчёт также отмечает, что многие руководители испытывают сложности с полным контролем над уязвимостями в системе личностей и уровнем административного доступа. Это создаёт слабые места, которые затрудняют выполнение политик, обнаружение угроз и оперативное реагирование на инциденты.
Когда безопасность личности становится стратегией выживания
В условиях роста удалённой работы и цифровизации бизнеса безопасность личности перестала быть технической деталью — она превратилась в стратегический элемент, влияющий на устойчивость организаций. Отчёт Cisco Duo подчёркивает, что более половины компаний столкнулись с финансовыми потерями из-за инцидентов, связанных с утечкой данных. Это указывает на то, что угрозы, связанные с компрометацией личности, уже не остаются теоретическими, а становятся реальным экономическим фактором.
Отсутствие доверия к поставщикам и сложность современной инфраструктуры безопасности создают дополнительные барьеры. Компании сталкиваются с фрагментацией данных, множеством учётных записей и устаревшими системами, что снижает эффективность защиты. При этом уровень внедрения современных решений, таких как устойчивая к фишингу многофакторная аутентификация (MFA), остаётся низким — несмотря на её признанную важность. Основная причина — операционные сложности: управление токенами, стоимость и совместимость.
Влияние искусственного интеллекта на безопасность личности стало ещё одним ключевым фактором. ИИ используется не только для повышения эффективности защиты, но и для создания более изощрённых атак, включая фишинг и угрозы изнутри. Решения, такие как идентификация и реагирование на угрозы личности (ITDR), получают всё большее внимание, но их внедрение остаётся трудоёмким. Это подчёркивает необходимость интеграции систем и снижения уровня фрагментации, что позволит быстрее реагировать на угрозы и минимизировать последствия инцидентов.
Долгосрочные последствия этих тенденций могут быть значительными. В условиях глобальной цифровизации и увеличения угроз безопасность личности может стать определяющим фактором конкурентоспособности и устойчивости бизнеса. Для России, где цифровизация продолжает ускоряться, эти процессы особенно важны. Повышение уровня защиты личности и внедрение современных технологий, таких как FIDO2 и бесключевой доступ, могут стать основой для устойчивого развития цифровой экономики. Устранение пробелов в управлении доступом и обнаружении уязвимостей — шаг, который позволит повысить общую безопасность и снизить финансовые риски.
