Ольга Соловьева
Фото rawpixel 123rf.com
Масштабный сбой в работе Рунета 14 января 2025 года стал яркой иллюстрацией нового прогноза от Всемирного экономического форума (ВЭФ) о нарастающих глобальных кибернетических угрозах. Авторы прогноза отмечают возрастающую сложность обеспечения кибербезопасности. Самыми уязвимыми оказались системы обеспечения цепочек поставок товаров. Новые опасности возникли в связи с попытками использования технологий искусственного интеллекта (ИИ). Риски сбоев увеличиваются из-за недостаточной квалификации персонала, которая не поспевает за быстрой сменой технологических процессов и компьютерных процедур.
В новом «Глобальном прогнозе кибербезопасности» в качестве основных рисков перечисляется растущая геополитическая напряженность, зависимость стран от более сложных цепочек поставок, быстрое внедрение новых технологий. Все это приводит к появлению новых уязвимостей. А усиление нормативных требований по всему миру значительно усложняет задачу по их соблюдению для организаций. Все эти проблемы усугубляются растущим разрывом в навыках, что делает сложным эффективное управление киберрисками.
Эксперты ВЭФ отмечают также растущее кибернетическое неравенство, при котором увеличивается технологический разрыв между крупными и малыми компаниями, развитыми и развивающимися странами, а также различными секторами экономики. Согласно их опросу, проведенному среди представителей различных глобальных компаний, а также занятых в IT-секторе и секторе информационной безопасности (ИБ), почти каждое третье небольшое предприятие (35%) считает, что их собственная устойчивость к различным кибератакам и рискам недостаточна. Причем доля таких компаний увеличилась в семь раз с 2022 года. Противоположная картина наблюдается среди крупных компаний. Среди них уровень недовольства своей цифровой безопасностью снизился с 13% в 2022 году до 7% в текущем году.
Уровень устойчивости к киберрискам также серьезно зависит и от географии нахождения компании. Так, только 15% респондентов в Европе и Северной Америке не уверены в способности своих стран реагировать на крупные киберинциденты, нацеленные на критически важную инфраструктуру. В африканских странах эта доля возрастает до 36%, а в Латинской Америке до 42%. На Ближнем Востоке и в Азии о недостаточной цифровой защищенности говорит только каждое пятое предприятие.
Информационная безопасность государственного сектора в мире зачастую проигрывает уровню защиты коммерческого сектора. Так, 38% опрошенных организаций говорят о недостаточной устойчивости госсектора, в то время как только каждый десятый респондент говорит о неустойчивости средних и крупных предприятий частного сектора. Это неравенство распространяется и на обеспеченность кадрами. Почти половина организаций государственного сектора указывают, что им сегодня не хватает специалистов с необходимыми навыками для достижения целей в области кибербезопасности, что на 33% больше, чем в 2024 году. В целом же дефицит квалифицированных кадров увеличился за год на 8%. И только 14% глобальных компаний не испытывают нехватки персонала в области ИБ.
Дефицит кадров – далеко не единственная проблема. Уязвимости в цепочках поставок становятся одним из важнейших киберугроз для компаний. Об этом же говорит и каждое второе крупное предприятие. «Растущая сложность цепочек поставок в сочетании с отсутствием прозрачности и контроля за уровнями безопасности поставщиков стала ведущим риском кибербезопасности», – отмечается в докладе ВЭФ.
Растущая геополитическая напряженность уже повлияла на стратегию кибербезопасности примерно в 60% компаний. Геополитические потрясения влияют и на восприятие рисков. Так, каждый третий генеральный директор назвал кибершпионаж и потерю конфиденциальной информации, а также кражу интеллектуальной собственности (ИС) своей главной проблемой, в то время как 45% киберлидеров обеспокоены нарушением операций и бизнес-процессов.
Быстрое внедрение искусственного интеллекта (ИИ) в мире также будет влиять на кибербезопасность, считают эксперты. Две трети опрошенных ВЭФ компаний считают, что ИИ окажет самое значительное влияние на кибербезопасность в 2025 году, причем только каждое третье предприятие обладает инструментами для оценки безопасности ИИ.
Главное опасение – это генеративный ИИ, который расширяет возможности киберпреступников, способствуя росту атак с использованием социальной инженерии, а главной проблемой остаются программы-вымогатели. О такой угрозе сообщает почти каждое второе предприятие (47%). При этом свыше 40% компаний в течение прошлого года сообщали об увеличении фишинговых и социально-инженерных атак.
|
| Источник: ВЭФ |
Нормативное регулирование в теории должно снижать уровень кибернетических угроз. Однако аналитики ВЭФ фиксируют другую тенденцию: общая несогласованность регулирования в разных юрисдикциях по итогу негативно сказывается на способности компаний к защите данных. На сложности в регулировании указывают 76% руководителей служб информационной безопасности.
«Сотрудничество между заинтересованными сторонами государственного и частного секторов имеет первостепенное значение для обеспечения преимуществ цифровизации для всех», – замечает один из авторов доклада, управляющий директор ВЭФ Джереми Юргенс.
Глобальные издержки киберпреступности продолжают расти. По оценкам, в текущем году ущерб от киберпреступлений составит 10,5 трлн долл. против 7 трлн десять лет назад. Средняя стоимость одной кибератаки оценивалась в 3,6 млн долл. в 2017 году против 4,4 млн долл. в 2023-м.
Россия также испытывает сложности с защитой данных. Как показало недавнее исследование компании «Бастион», у 65% проанализированных российских компаний оказался низкий уровень защищенности. Всего было проанализировано свыше 300 средних и крупных организаций из различных отраслей.
По итогам семи месяцев 2024 года ущерб от IT-преступлений в России составил 100 млрд руб., сообщал замначальника Следственного департамента МВД Даниил Филиппов. По оценкам Центра стратегических разработок, к 2028 году рынок кибербезопасности в РФ достигнет 715 млрд руб., тогда как текущий объем рынка оценивается экспертами около 300 млрд руб.
Несмотря на сложную геополитическую ситуацию в мире, Россия сталкивается с такими же киберугрозами, что и остальной мир, признают эксперты. «Фактор растущей геополитической напряженности – один из основных в контексте кибербезопасности, так как ведет прежде всего к нестабильности цепочек поставок и, как следствие, к потенциальным срывам внедрения новых технологий, обновления парка киберзащитных решений и другим последствиям», – признает GR-директор компании «Код Безопасности» Александра Шмигирилова.
Эксперт обращает внимание и на неравенство в защите данных. Действительно, одни компании оказываются в более выгодном положении, поскольку тратят больше средств на современное оборудование и инвестируют в ИБ большие бюджеты, а другие компании осуществляют защиту по остаточному принципу из-за сложной финансовой обстановки. В России, как и во всем мире, остро стоит вопрос дефицита квалифицированных кадров. «Несмотря на то что техническое образование в России всегда было на достаточно высоком уровне, именно сейчас государственные программы обучения часто не успевают за бурным развитием и появлением новых технологий», – замечает Шмигирилова.
«Технологические цепочки и цепочки поставок – это нервные волокна глобальной экономики. Их разрушение – это не просто сбой в доставке товаров, это удары по фундаменту современного мира. И для России подобные удары еще болезненней из-за санкционного давления. Любая кибератака, нацеленная на критическую инфраструктуру или ключевые технологические цепочки, может парализовать целые отрасли», – подчеркивает интернет-омбудсмен РФ Дмитрий Мариничев. Тем не менее, продолжает он, санкции также стимулировали создание собственных технологических платформ.
По мнению члена генсовета «Деловой России» Евгения Елфимова, большинство населения РФ еще не готово к быстрой цифровизации. «Этим обуславливается галопирующий рост кибермошенничества. Россия только в конце прошлого года официально встала на путь серьезного ужесточения незаконной обработки персональных данных. До того момента любые подобные нарушения не воспринимались разработчиками, и это приводило к недостаточной защищенности пользовательских данных», – замечает он.
В России также наблюдаются активные атаки на критическую инфраструктуру. «Россия часто становится мишенью для атак на энергетику, транспорт и другие ключевые секторы. Россия, находясь в центре геополитических конфликтов, сталкивается с кибератаками как инструментом гибридных войн. Например, в 2022 году хакерские группы, связанные с Украиной, атаковали российские энергетические компании, что привело к временным сбоям в работе систем», – напоминает руководитель компании VRT Константин Негачев.
При этом современная инфраструктура все больше зависит от цифровых технологий. «Устаревшее программное обеспечение в системах управления энергосетями, водоснабжением или транспортом легко взламывается.
