Среди главных вызовов в сфере безопасности, связанных с ИИ – новые угрозы, новые возможности для атак и новые требования к комплаенсу.
Компания Netwrix, поставщик услуг по кибербезопасности, специализирующийся на защите данных и идентичностей, выпустила свой ежегодный отчет «2025 Cybersecurity Trends Report». Отчет основан на глобальном опросе 2150 ІТ-специалистов и специалистов по безопасности из 121 страны мира. Из него видно, что 60% организаций уже используют искусственный интеллект (ИИ) в своей ІТ-инфраструктуре, а еще 30% рассматривают возможность внедрения ИИ.
Исследования показывают, что искусственный интеллект повлиял на систему безопасности организаций:
- 37% респондентов утверждают, что новые угрозы, связанные с ИИ, заставили их скорректировать свой подход к безопасности.
- 30% сообщают о появлении новой поверхности атак из-за использования ИИ их бизнес-пользователями
- 29% борются с комплаенсом, поскольку аудиторы требуют доказательств безопасности и конфиденциальности данных в системах на основе ИИ.

Современные бизнес-процессы, управляемые искусственным интеллектом, уязвимы к целому ряду новых угроз, к которым должны быть готовы команды безопасности. Данные свидетельствуют о росте количества инцидентов безопасности, связанных с идентичностью и направленных на инфраструктуру. Действительно, связанные с идентичностью атаки, вероятно, будут расти. Будут использоваться новые хитрые способы обхода MFA, злоупотребление межмашинными (M2M, machine-to-machine) идентичностями, такими как сервисные учетные записи и токены, фишингом с помощью сгенерированных ИИ deepfake голосов и видео, а также массовым созданием синтетических идентичностей.
Jeff Warren
Chief Product Officer в Netwrix
Рабочая нагрузка ИИ, обученная на собственных данных предприятия, является интеллектуальной собственностью и привлекательной мишенью для киберпреступников. Важно защищать данные на протяжении всего жизненного цикла ИИ – от их получения до обучения моделей и мониторинга конечных точек API на предмет любых признаков инъекции промпта, злоупотреблений или утечки моделей. Наконец, команды безопасности должны применять принципы нулевого доверия в мире ИИ. Следует предполагать, что каждое взаимодействие с системой ИИ, внутреннее или внешнее, может быть злонамеренным, и обеспечивать строгую аутентификацию, доступ с наименьшими привилегиями и постоянный мониторинг.
Dirk Schrader
VP of Security Research в Netwrix
В опросе этого года были исследованы инциденты, которые требовали специального реагирования со стороны команд безопасности, а не те, что были обнаружены и устранены автоматически. Исходя из этого критерия, 51% респондентов подтвердили, что в течение последних 12 месяцев столкнулись с инцидентом безопасности.
Количество организаций, которые сообщают об отсутствии влияния инцидентов безопасности, стремительно сокращается:
С 45% в 2023 году до 36% в 2025 году. 75% респондентов сообщили о финансовых убытках в результате атак – это значительный рост с 60% в 2024 году. Количество организаций, которые оценивают свои убытки в $200 000 или более, выросло почти вдвое – с 7% до 13%.

Прямые убытки, вызванные утечкой данных, хорошо понятны. Однако менее заметные включают потерю интеллектуальной собственности, задержки в разработке продуктов и репутационные убытки, которые трудно подсчитать. Все же они могут иметь разрушительные последствия, особенно если инновации являются ключевыми для бизнес-модели. Утечки подрывают доверие к бренду, и отток клиентов часто достигает пика при возобновлении контракта – уже после того, как кажется, что кризис миновал.
Dirk Schrader
VP of Security Research в Netwrix
Больше о самых распространенных типах инцидентов безопасности, ІТ-приоритетах организаций, тенденциях киберстрахования и многом другом в отчете.







