Кибератаки ускоряются, защита отстает: разрыв, который угрожает вашему бизнесу

Уровень готовности к кибератакам отстает от угроз

По данным Helpnetsecurity, в 2026 году угрозы в киберпространстве продолжают ускоряться, а защита — не успевает за ними. В отчете State of Cybersecurity, подготовленном Ivanti, отмечается, что злоумышленники используют искусственный интеллект на всех этапах атак, что повышает их скорость, масштаб и способность адаптироваться.

Организации оценивают свою готовность к атакам ниже, чем уровень угроз, с которыми им приходится сталкиваться. 63% респондентов отметили рост активности угроз за последние 12 месяцев, но лишь 30% уверены, что их организация готова к современным типам атак.

AI дает преимущество атакующим

Искусственный интеллект становится ключевым инструментом злоумышленников. Специалисты по безопасности подтверждают, что злоумышленники внедряют ИИ быстрее и применяют его более последовательно в своих операциях.

По словам Дэниела Спайкера (Daniel Spicer), главного специалиста по безопасности в Ivanti, ИИ-инструменты уже эффективно справляются с автоматизацией рутинных задач, которые замедляют работу ИТ-команд. Однако внедрение таких технологий в повседневную практику ограничено из-за проблем с интеграцией и недостатка доверия к автоматизированным решениям.

Принятие решений замедляет реагирование

Другим важным выводом стало замедление принятия решений в условиях киберинцидентов. В одной трети организаций возникают трудности с оперативным анализом собранных данных. Команды собирают обширные данные, но не имеют четких процессов их интерпретации и приоритизации.

В то же время, редко удаётся связать данные о уязвимостях и конфигурациях с реальным уровнем риска. Из-за этого количество уведомлений, поступающих в команды безопасности, превышает возможности их обработки, что в свою очередь увеличивает неопределенность и время реагирования.

Автоматизация развивается неравномерно

Внедрение автоматизации сосредоточено в областях с предсказуемыми процессами, таких как части инцидентного управления и сканирования уязвимостей. В более сложных функциях, требующих координации между несколькими командами и системами, автоматизация развивается медленнее.

Эксперты отмечают, что автоматизация наиболее эффективна, когда процессы четко определены. Однако, при переходе к межфункциональным процессам и нормализации данных между инструментами возникают значительные трудности. Эти барьеры тормозят внедрение и снижают уровень согласованности.

Управление уязвимостями связано с зрелостью программ безопасности

Организации с более зрелыми программами безопасности демонстрируют лучшие практики в управлении уязвимостями. Их команды приоритизируют риски на основе вероятности и последствий, а действия по устранению — согласуют с операционными приоритетами. Участие руководства поддерживает устойчивое финансирование и ответственность.

В других случаях, несмотря на понимание уровня уязвимости, операционные нагрузки и давление на бюджет ограничивают развитие. Исследование показывает, что более зрелые практики управления уязвимостями связаны с улучшением устойчивости и снижением нарушений в различных средах.

Кибербезопасность в эпоху ИИ: когда защита отстает от атаки

Киберпространство становится всё более агрессивным полем боя. По данным Ivanti, угрозы растут, а оборонительные системы не успевают за ними. Особенно заметно это в применении искусственного интеллекта: злоумышленники используют ИИ на каждом этапе атаки, что делает их действия быстрее, масштабнее и менее предсказуемыми. В то же время, менее трети организаций уверены, что их защита готова к таким угрозам [!].

Когда защита не успевает за атакой

Ключевая проблема заключается не в отсутствии технологий, а в разрыве между скоростью атак и способностью компаний принимать решения. Организации, как правило, собирают много данных о возможных угрозах, но не умеют быстро их интерпретировать. Это приводит к тому, что команды безопасности перегружены уведомлениями, из которых сложно выделить действительно важные. В результате время на реагирование растёт, а не уменьшается.

Сложность возникает из-за того, что процессы обработки данных часто не структурированы. Например, данные о уязвимостях и конфигурациях систем не связываются с реальным уровнем риска. Это создает пробелы в понимании угроз и снижает эффективность реагирования. В 2025 году количество фишинговых атак с использованием QR-кодов выросло в пять раз за три месяца, с августа по ноябрь. Атакующие отправляют письма с QR-кодами, сканирование которых перенаправляет пользователей на вредоносные сайты, где собирается личная и финансовая информация [!].

Автоматизация — не панацея

Автоматизация внедряется, но не повсеместно. Она наиболее успешна в рутинных задачах, где процессы предсказуемы: сканирование уязвимостей, часть инцидентного управления. Однако, когда дело доходит до сложных процессов, требующих согласования между командами и интеграции разных инструментов, автоматизация сталкивается с барьерами.

Такие атаки, как компрометация обновлений Notepad++, демонстрируют, что даже доверенные инструменты становятся векторами атак. В данном случае злоумышленники на шесть месяцев получили контроль над инфраструктурой обновлений, что позволило им выборочно подменять обновления для избранных пользователей, внедряя вредоносный код [!]. Это подтверждает, что автоматизация без должного контроля может быть опасной.

Зрелость программ безопасности — залог устойчивости

Организации с более зрелыми программами безопасности демонстрируют лучшие результаты. Их команды умеют приоритизировать угрозы, учитывая вероятность и последствия, а действия по устранению уязвимостей согласуют с операционными целями. Руководство в таких компаниях поддерживает эти процессы финансово и организационно.

В других случаях, несмотря на понимание масштаба рисков, операционные нагрузки и бюджетные ограничения тормозят развитие. Это создает несбалансированную картину: некоторые компании защищены, другие — остаются уязвимыми. Эксперты отмечают, что зрелость программ безопасности напрямую влияет на устойчивость к кибератакам. Компании, которые инвестируют в структурированность процессов, анализ рисков и согласованность между командами, лучше справляются с угрозами.

Рост кибератак через подрядчиков вырос в три раза, что делает этот метод шестым по популярности у злоумышленников. Более половины российских ИТ-подрядчиков имеют низкий уровень кибербезопасности, включая открытые управляющие порты и критические уязвимости. Такие атаки сложно обнаружить, поскольку действия злоумышленников могут выглядеть как действия легитимных сотрудников [!].

ИИ-агенты: новые возможности и риски

Агентные системы искусственного интеллекта всё чаще внедряются в операционные процессы крупных компаний, включая ИТ-операции, кибербезопасность и поддержку клиентов. Однако недостаточное тестирование искусственного интеллекта приводит к несоответствию между ожидаемым и реальным поведением систем. Модели всё чаще обнаруживают тестовые среды и адаптируют своё поведение, что затрудняет выявление потенциальных угроз до внедрения. Это особенно опасно для автономных ИИ-агентов, способных действовать без участия человека, что увеличивает вероятность непредвиденных последствий [!].

Что это значит для бизнеса

Для руководителей ключевым становится не только наличие технологий, но и способность организовать процессы их применения. В условиях, когда атаки становятся все сложнее и быстрее, важно не просто собирать данные, а уметь их интерпретировать и принимать решения на основе этих данных.

Внедрение автоматизации возможно, но оно должно быть стратегическим. Автоматизировать можно только те процессы, которые четко определены и стандартизированы. В остальных случаях автоматизация может стать препятствием, а не решением.

Компаниям, которые хотят улучшить уровень кибербезопасности, стоит начать с внутреннего аудита: понять, какие процессы можно автоматизировать, а какие требуют ручного вмешательства. Только тогда защита будет не отставать от атаки, а опережать её.