Кибербезопасность

Обучение сотрудников, проверка кандидатов при найме и контроль подрядчиков становятся такой же частью стратегии информационной безопасности, как технические решения.

Самым критичным источником угроз признаны ошибки персонала по невнимательности. Почти треть компаний считают серьезным риском сознательное игнорирование внутренних регламентов ради личного удобства.

Они приводят к крупному ущербу как для организаций, так и для их клиентов – в дальнейшем персональные данные становятся основой для различных схем социальной инженерии.

При этом бюджеты сокращаются, инвестиционные программы урезаются, а массовый найм практически остановился.

Рост числа атак с использованием ВПО эксперты связывают с активным развитием теневого рынка. Эффективно защититься с помощью точечных мер или классических ИТ-инструментов невозможно.

Нейросети выкладывают код в открытые репозитории вместо приватных, хранят пароли и ключи прямо внутри проекта, не используют логирование и не видят в этом проблемы. Чем это грозит инфраструктуре и как защититься — в новом исследовании.

Так компания тестирует ее надежность. Время, которое ИИ-агент тратит на полноценный аудит одного сервиса на устойчивость к кибератакам, составило в среднем 45 минут. При классическом ручном тестировании на ту же задачу уходило от двух до трех дней.

Ситуацию усугубляет недостаточная оснащенность ПО, которое могло бы взять на себя часть ИБ-задач. Это особенно критично для малого и среднего бизнеса, который не может конкурировать с крупными компаниями по уровню зарплат.

Чаще всего злоумышленники атаковали правительственные учреждения, финансовый сектор, организации гражданского общества и производство.

Однако, для получения внушительного дохода необязательно занимать руководящую позицию. Медианная зарплата даже рядовых специалистов по кибербезопасности в Москве составляет около 520 тыс. рублей.