Каждый четвёртый айтишник считает: топы не в теме киберугроз

Каждый четвёртый айтишник считает: топы не в теме киберугроз

Каждый четвёртый айтишник считает: топы не в теме киберугроз

Только каждый четвёртый ИТ-специалист уверен, что топ-менеджмент в его компании действительно разбирается в вопросах кибербезопасности. Такие данные приводит проект «Кибердом», который опросил ИТ-специалистов и управленцев, чтобы понять, как в бизнесе сегодня относятся к киберугрозам и как всё изменилось за последние два года.

Половина айтишников заметили: на рынке стало больше отечественных решений по ИБ. 60% руководителей уверены — топам нужно регулярно проходить обучение по кибербезу. В условиях, когда кибератаки становятся всё сложнее, это уже не рекомендация, а необходимость.

Согласно отчётам, ситуация ухудшается: в I квартале 2025 года число атак на промсектор в России выросло в пять раз по сравнению с концом 2024 года. Атак на цепочки поставок стало больше на 80%. Увеличилась доля вредоносов, которые крадут данные, а также тех, что позволяют удалённо управлять устройствами.

Всё больше сложных, длительных атак. При этом активно растёт фишинг, тайпсквоттинг и взломы сайтов компаний. По данным Роскомнадзора, только за два месяца — январь и февраль — в открытом доступе оказались более 24 миллионов записей о российских пользователях.

Эксперты отмечают: злоумышленники всё чаще действуют не ради вымогательства, а с целью шпионажа. Ответственность бизнеса за утечки становится строже — и интерес к теме растёт и со стороны специалистов, и со стороны владельцев компаний.

Как компании смотрят на кибербезопасность

Многие организации за последние три года стали уделять кибербезу больше внимания. 54% используют российское ПО, 23% — решения из дружественных стран. Четверть компаний сейчас активно тестирует новые технологии. Но 15% специалистов признались: у них ничего не меняется — ни новых решений, ни планов на это.

Только 23% считают, что текущая ИБ-инфраструктура компании полностью справляется со всеми задачами. В основном не хватает софта, криптографии и "железа". Ещё 23% говорят, что довольны уровнем защиты, но хотят больше учиться — потому что ИБ постоянно меняется. 15% специалистов не хватает навыков, чтобы полноценно работать с современными решениями.

Что думают специалисты про управленцев

Только 23% опрошенных считают, что их топы действительно погружены в тему. 15% отмечают: руководство понимает нормативку и технические нюансы. Ещё 15% говорят, что за последние годы интерес со стороны менеджмента стал заметнее. Но в 16% компаний в теме — только отдельные руководители. В 8% — никто.

Зачем руководителям разбираться в кибербезе

Треть руководителей считают: менеджмент должен понимать, как устроена кибербезопасность и какие риски существуют. Ещё 30% уверены, что знания нужно постоянно обновлять. 12% считают, что так легче будет обучать сотрудников. А вот 15% убеждены, что это всё не их дело.

Лишь 13% управленцев считают, что знают достаточно. Большинство предпочитает советоваться с ИТ-директором (43%) или хотя бы следить за новостями, пусть и поверхностно (30%). Почему не получается глубже разобраться? Причины — сложность темы (19%), отсутствие понятной системы обучения (17%) и нехватка наставников (13%).

Тем не менее, за последние два года интерес к теме у многих усилился. На это повлияло увеличение атак (34%), внимание СМИ и конференций (34%), необходимость импортозамещения (17%). Почти треть руководителей теперь активнее привлекают коллег к обучению. А 17% всё ещё ничего не поменяли в своём подходе.

77% управленцев уверены: обучение топ-менеджмента помогает снижать киберриски. 47% хотят разбираться, чтобы контролировать бюджет на ИБ, 40% — чтобы соблюдать требования регуляторов, 34% — чтобы понимать, как работают их собственные сотрудники. Для четверти (26%) обучение — это личный интерес и развитие, ещё 19% считают, что это делает их более ценными специалистами.

В целом становится понятно: кибербезопасность перестаёт быть сугубо технической темой и всё больше становится частью бизнес-повестки. Угрозы растут, требования тоже — и это заставляет бизнес смотреть на защиту данных иначе.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Атаки с помощью дипфейков становятся массовыми

В России всё шире распространяется мошенническая схема, в которой злоумышленники используют сгенерированные нейросетями видео с изображением родственников или знакомых потенциальной жертвы. С помощью таких роликов аферисты обращаются за материальной помощью.

О росте числа подобных случаев говорится в материалах МВД, оказавшихся в распоряжении РИА Новости.

Для создания видео преступники применяют фотографии людей из ближайшего окружения жертвы — родственников, коллег, соседей. По данным МВД, современные технологии позволяют достаточно точно воспроизводить мимику и эмоции, что делает подделку убедительной.

Как правило, в таких роликах мошенники просят занять деньги, ссылаясь на сложные жизненные обстоятельства. Аналогичные видео рассылаются и другим людям, которые попали в поле зрения преступников.

«Что мошенники могут сделать с вашей фотографией? Например, оживить её... Если однажды ваш родственник или знакомый пришлёт видео с просьбой занять деньги, позвоните ему и уточните цель перевода. Вероятно, его аккаунт скомпрометирован», — предупреждают в МВД.

Весной этого года эксперты прогнозировали, что с атаками с применением дипфейков рискует столкнуться каждый второй россиянин. Однако массовое появление видеодипфейков с возможностью ведения разговора в реальном времени ожидается лишь в следующем году.

По состоянию на конец мая в интернете существовало около 50 тыс. сервисов для генерации дипфейков. Для создания подделки достаточно одной фотографии. Большинство ресурсов платные, однако стоимость подписки редко превышает 6 долларов в месяц.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru