Выберите отрасль

ИТ-технологииИИ (AI)КибербезопасностьБизнесУстройстваФинансыОбществоТорговляРазвлеченияАвтоМедицинаПромышленностьТранспортТуризмПередовые технологииНедвижимостьЭнергетика
Ноябрь 2025   |   Обзор события   | 7

Утечки данных растут: ИИ, автоматика и человеческие ошибки под угрозой

В 2025 году 85% организаций столкнулись с утечкой данных, причём в половине случаев виновниками стали сотрудники или подрядчики, в том числе 1% пользователей, чьи действия составили 76% всех инцидентов. Рост объёмов корпоративной информации, сложности с отслеживанием конфиденциальных данных и увеличение рисков, связанных с использованием генеративных ИИ-инструментов, усиливают нагрузку на команды безопасности, сталкивающиеся с нехваткой квалифицированных кадров и фрагментированностью используемых систем.

ИСХОДНЫЙ НАРРАТИВ

По данным Help Net Security, проблема утечек информации становится всё более острой. В 2025 году исследование Proofpoint показало, что 85% организаций столкнулись с утечкой данных в течение года. Более половины случаев были вызваны действиями сотрудников или подрядчиков. Особенно высокую долю (76%) в общем числе инцидентов составили действия 1% пользователей. Это указывает на необходимость переноса внимания с массового контроля на выявление рискованных поведенческих паттернов.

Увеличение объёмов данных усугубляет ситуацию

Рост объёмов корпоративной информации превышает возможности большинства команд по защите. В крупных компаниях данные достигают петабайтного уровня, что затрудняет их отслеживание и контроль. Особенно сложной задачей становится определение, где хранится конфиденциальная информация, и у кого есть к ней доступ. По данным Proofpoint, значительная часть облачного хранилища остаётся неактивной, но доступной, что увеличивает как затраты, так и риски.

Внутренние угрозы остаются актуальными

Проблема утечек из-за действий сотрудников не исчезает. Ошибки, украденные учётные записи и умышленное неправомерное использование данных остаются основными причинами инцидентов. Электронная почта остаётся одним из главных каналов утечек. В компаниях среднего размера ежегодно фиксируются тысячи случаев неправильной рассылки и сотни попыток выгрузки данных. В крупных организациях эти показатели растут экспоненциально. В 2024 году почти все респонденты сообщили о случаях хищения учётных записей, за которыми часто следовали подозрительные попытки доступа к файлам.

ИИ расширяет зону риска

Интеграция ИИ в бизнес-процессы создаёт новые точки уязвимости. Многие руководители безопасности отмечают, что не имеют полной картины о том, как генеративные ИИ-инструменты обрабатывают конфиденциальные данные. Существует опасение, что сотрудники могут вставлять секретную информацию в публичные системы, а также использовать AI-модели, обученные на корпоративных данных, без должного контроля.

В некоторых регионах, включая Германию и Бразилию, утечки данных через ИИ-инструменты уже входят в число главных опасений. Без должной гovernance-политики автоматизированные системы могут неосознанно раскрывать или неправомерно использовать информацию. Это требует расширения подходов к защите, включая контроль за автоматизированными агентами.

Команды безопасности находятся под давлением

Руководители отделов защиты сталкиваются с ростом объёмов данных и увеличением нагрузки. Многие признают, что не хватает квалифицированных специалистов для эффективного управления рисками. Время на расследование инцидентов может составлять дни или недели, что увеличивает уязвимость.

Для борьбы с угрозами компании используют несколько инструментов безопасности, иногда более десяти. Переключение между ними замедляет реакцию и создаёт слепые зоны, затрудняющие координацию.

Интересно: Как адаптировать существующие системы защиты к новым рискам, связанным с ИИ, автоматизированными агентами и облачными платформами, чтобы минимизировать утечки и повысить эффективность работы службы безопасности?

Концептуальное изображение
Создано специально для ASECTOR
Концептуальное изображение

АНАЛИТИЧЕСКИЙ РАЗБОР

Утечки данных: когда безопасность становится искусством предсказания

С каждым годом количество утечек информации растёт, а причины становятся всё сложнее для прогнозирования. В 2025 году Proofpoint зафиксировал, что 85% организаций столкнулись с утечками данных. При этом основная масса инцидентов — около 76% — приходится на действия 1% пользователей. Это не случайность, а закономерность: в больших системах всегда найдутся те, кто будет использовать доступ не по назначению. Проблема в том, что выявить этих пользователей становится всё сложнее.

Когда контроль превращается в мониторинг поведения

Традиционные методы контроля доступа и блокировки утечек уже не справляются. Особенно в условиях, когда корпоративные данные измеряются в петабайтах, а облачные хранилища содержат неактивные, но доступные файлы. В таких условиях важно не просто знать, где лежит информация, но и понимать, как с ней взаимодействуют люди.

Ключевой момент: компании начинают переключаться с массового контроля на анализ поведенческих паттернов. Это требует не только технологических решений, но и глубокого понимания, как сотрудники используют данные. Например, внезапное скачивание большого объёма информации, отправка файлов на сторонние серверы или частое использование нештатных инструментов — всё это может быть признаком утечки.

По данным опроса 635 специалистов по кибербезопасности, 93% считают, что угрозы изнутри сложнее выявить, чем внешние атаки, и только 23% уверены в способности предотвратить такие угрозы до серьёзных последствий. Лишь 21% компаний используют данные о поведении сотрудников для оценки рисков, а 12% имеют развитые модели прогнозирования, что создаёт разрыв между уровнем угроз и возможностями их предотвращения [!].

ИИ как новый вектор утечек

Интеграция генеративных ИИ-инструментов в бизнес-процессы создаёт новые риски. Многие сотрудники, не осознавая, вставляют конфиденциальные данные в запросы к публичным моделям. А если ИИ обучен на корпоративных данных, то он может стать не только инструментом, но и потенциальным утечником.

Важно: проблема не только в том, что данные могут быть украдены. Она в том, что ИИ может их обработать, сгенерировать и передать в непреднамеренных форматах. Например, ИИ может пересказать секретную информацию в виде примера или сгенерировать текст, который содержит утечку.

В некоторых регионах, включая Германию и Бразилию, утечки данных через ИИ-инструменты уже входят в число главных опасений. Без должной governance-политики автоматизированные системы могут неосознанно раскрывать или неправомерно использовать информацию. Это требует расширения подходов к защите, включая контроль за автоматизированными агентами.

Как управлять рисками в условиях нехватки кадров

Руководители отделов безопасности сталкиваются с ростом объёмов данных и увеличением нагрузки. Многие признают, что не хватает квалифицированных специалистов для эффективного управления рисками. Время на расследование инцидентов может составлять дни или недели, что увеличивает уязвимость.

Ключевой вывод: компании всё чаще используют несколько инструментов безопасности, иногда более десяти. Но это не решает проблему — наоборот, переключение между ними замедляет реакцию и создаёт слепые зоны, затрудняющие координацию.

Важный нюанс: Безопасность в эпоху ИИ и автоматизации становится искусством предсказания, а не только мониторинга. Успешные компании — те, кто не только защищают данные, но и понимают, как люди и системы с ними взаимодействуют.

Источник: helpnetsecurity.com

Контакты Асектор ✉

Коротко о главном

Почему 76% всех утечек данных приходится на 1% пользователей?

Это указывает на то, что небольшая группа рискованных действий отдельных лиц приводит к значительным последствиям, что требует фокусировки на поведенческих паттернах, а не на массовом контроле.

Почему рост объёмов данных затрудняет защиту информации?

В крупных компаниях данные достигают петабайтного уровня, что делает отслеживание и контроль сложными, а неактивные облачные хранилища увеличивают как затраты, так и риски утечек.

Почему электронная почта остаётся основным каналом утечек?

В компаниях среднего размера ежегодно фиксируются тысячи случаев неправильной рассылки, а хищение учётных записей часто приводит к подозрительным попыткам доступа к файлам.

Почему интеграция ИИ создаёт новые уязвимости?

Руководители безопасности не всегда понимают, как генеративные ИИ-инструменты обрабатывают конфиденциальные данные, что может привести к их непреднамеренному раскрытию.

Почему ИИ-инструменты стали главной угрозой в Германии и Бразилии?

Утечки через такие инструменты уже входят в число основных опасений, так как автоматизированные системы могут неправомерно использовать информацию без должного контроля.

Почему команды безопасности испытывают трудности с нагрузкой?

Рост объёмов данных и нехватка квалифицированных специалистов приводят к тому, что расследование инцидентов занимает дни или недели, увеличивая уязвимость организаций.

Инфографика событий

Открыть инфографику на весь экран


Участники и связи

Отрасли: ИТ и программное обеспечение; Искусственный интеллект (AI); Кибербезопасность; Облачные технологии

Темы: Обеспечение безопасности бизнес-инфраструктуры; Риски Искусственного Интеллекта; Утечки данных;

Proofpoint Email Protection Автоматизированные интеллектуальные агенты Бразилия Германия Государственная облачная платформа Искусственный интеллект (ИИ) Модели искусственного интеллекта

Оценка значимости: 7 из 10

Событие имеет национальный масштаб в контексте России, так как проблема утечек данных затрагивает множество организаций, включая российские компании, работающие с цифровыми технологиями. Влияние затрагивает несколько сфер — безопасность, экономику, технологии и управление рисками. Увеличение объёмов данных и использование ИИ усиливают уязвимости, что делает проблему актуальной и долгосрочной. Последствия значимы, так как утечки данных могут привести к финансовым потерям, утрате конфиденциальной информации и ухудшению репутации организаций.

Материалы по теме

96% компаний внедряют AI PC: рост производительности на 66% и локальная защита данных
Обзор события
96% компаний внедряют AI PC: рост производительности на 66% и локальная защита данных
Xiaomi открыла код агентов ИИ: снижение затрат на 40–60% против закрытых моделей
Обзор события
Xiaomi открыла код агентов ИИ: снижение затрат на 40–60% против закрытых моделей
Переход к ИИ-агентам: отказ от GPU сэкономит 40% бюджета на энергопотребление
Обзор события
Переход к ИИ-агентам: отказ от GPU сэкономит 40% бюджета на энергопотребление
Бум ИИ-ЦОД в сельской местности: рост тарифов на 19% и риск дефицита воды
Обзор события
Бум ИИ-ЦОД в сельской местности: рост тарифов на 19% и риск дефицита воды
Дефицит кадров в аэропортах Японии: людей заменяют роботы
Обзор события
Дефицит кадров в аэропортах Японии: людей заменяют роботы
Запреты в 12 странах: биометрия World теряет миллиарды из-за штрафов и блокировок
Обзор события
Запреты в 12 странах: биометрия World теряет миллиарды из-за штрафов и блокировок
Суд Маска против OpenAI: как спор о миссии угрожает 852 млрд долларов
Обзор события
Суд Маска против OpenAI: как спор о миссии угрожает 852 млрд долларов
93% экспертов: внутренние угрозы сложнее обнаружить, чем кибератаки

Данные о 93% экспертов, считающих внутренние угрозы сложнее выявлять, чем внешние атаки, и о 12% компаний с развитыми моделями прогнозирования, подчёркивают разрыв между растущими рисками и слабой готовностью организаций. Эти цифры усиливают аргумент о необходимости перехода от традиционного контроля к поведенческому анализу и выделяют проблему недостатка технологий предотвращения утечек изнутри.

Подробнее →
Киберпреступники крадут данные отелей и авиакомпаний с помощью ИИ

Упоминание Бразилии как региона, где киберпреступники активно используют ИИ для фишинга и кражи данных отелей, служит примером того, как ИИ-инструменты становятся новым вектором утечек. Это иллюстрирует ключевую мысль текста о том, что ИИ может не только обрабатывать, но и утечать данные в непреднамеренных форматах.

Подробнее →
ФНС подделывают: как мошенники используют утекшие данные для обмана граждан

Факт о мошенничестве, связанном с подделкой уведомлений от ФНС, основанных на утекших данных, подкрепляет идею о том, что утечки становятся основой для реальных атак. Он усиливает аргумент о том, что утечки данных не только снижают безопасность, но и подрывают доверие к системам.

Подробнее →
Применение искусственного интеллекта в рамках судебной системы Латинской Америки

Упоминание Бразилии как страны, где растёт использование глубинных подделок в избирательных кампаниях, поддерживает мысль о новых угрозах, связанных с ИИ. Это подчёркивает необходимость расширения подходов к защите, включая контроль за автоматизированными системами, особенно в политической и социальной сфере.

Подробнее →
Mozilla внедряет AI-поиск в Firefox: конфиденциальность без компромиссов

Упоминание Германии как страны, где Mozilla тестировала AI-поиск, используется в тексте для иллюстрации того, что Германия выступает значимым рынком для внедрения ИИ-технологий. Это поддерживает утверждение о том, что ИИ уже интегрируется в повседневные инструменты и требует повышенной безопасности.

Подробнее →
Nexperia остановила поставки в Китае из-за разногласий с местными партнерами

Упоминание Германии как страны, где расположен завод Nexperia и пострадал автопром, используется в тексте для демонстрации масштабов кризиса в цепочках поставок полупроводников. Это подкрепляет идею о том, что глобальные производственные цепочки уязвимы и зависят от стабильности ключевых регионов.

Подробнее →
Сайт использует cookie-файлы и возможности Яндекс.Метрики. Продолжая пользоваться сайтом, вы подтверждаете свое согласие на использование файлов cookie и принимаете пользовательское соглашение.