В 2025 году, согласно мнению 47% руководителей крупных и средних компаний, основной угрозой для их информационной безопасности станут атаки с целью вымогательства.
Эксперты связывают это с усложнением атак, что приводит к распространению вредоносного ПО и развитию специализированных киберпреступных платформ. Такое мнение высказывают эксперты компании «Информзащита».
Согласно опросу, руководители отделов информационной безопасности (CISO) гораздо больше обеспокоены проблемой вымогательства, чем руководители компаний (CEO). 59% CISO назвали вымогательство главной угрозой, тогда как среди CEO доля тех, кто разделяет эту точку зрения, составляет всего 30%.
При этом 24% CEO назвали мошенничество, включая фишинг, основной проблемой 2025 года, хотя среди CISO доля тех, кто разделяет эту точку зрения, составляет всего 6%.
Такая разница объясняется тем, что руководители по информационной безопасности больше сосредоточены на последствиях атаки, таких как кража данных, потенциальное разрушение информационной инфраструктуры и поиск и устранение уязвимостей.
Руководители компаний, напротив, смотрят на инцидент информационной безопасности с точки зрения финансовых и репутационных потерь, поэтому они оценивают мошенничество примерно на одном уровне с вымогательством.
Деструктивные атаки, которые стали одним из основных трендов в области кибербезопасности в 2024 году, рассматриваются как главная угроза для 22% руководителей, как среди CEO, так и среди CISO. В «Информзащите» считают этот процент неоправданно низким, поскольку большинство таких атак сегодня осуществляются не политически мотивированными и не всегда профессиональными активистами, а профессиональными хакерами, нанятыми государственными структурами и спецслужбами.
Среди персональных угроз информационной безопасности на первом месте, по мнению 40% экспертов, находится кража идентичности. В 2024 году только 11% считали это главной опасностью. На втором месте — кража персональной информации — 20%.
По мнению экспертов «Информзащиты», рост связан с тем же усложнением атак, развитием искусственного интеллекта, позволяющего создавать правдоподобные цифровые копии любого человека, и с увеличением количества цифровых следов, оставляемых людьми в интернете.
Эксперты интегратора отмечают, что обеспокоенность потерей доступа и проникновением в систему снизилась. Основной причиной этой тенденции является усиление защиты, в том числе за счёт использования многофакторной аутентификации, правильной настройки прав доступа, что предотвращает многие негативные последствия.
Также специалисты называют распространение политики нулевого доверия, которая является одним из самых эффективных, но при этом сложных для внедрения способов защиты доступа, одним из факторов снижения обеспокоенности.