DTEX: ущерб от инсайдерских инцидентов вырос на 20% и приблизился к $20 млн на организацию

Компания DTEX представила исследование «Стоимость внутренних рисков 2026», подготовленное Ponemon Institute на основе интервью с 8750 ИТ- и ИБ-специалистами из 354 международных организаций. В отчёте зафиксировано 7490 инцидентов и рост совокупного ущерба от действий инсайдеров на 20% по сравнению с 2023 годом. Средний финансовый ущерб на одну организацию достиг $19,5 млн.

Наибольший вклад в потери внесла халатность сотрудников, связанная в том числе с использованием теневого ИИ. На эту категорию пришлось 53% общего ущерба. Средние потери от неосторожности и ошибок, включая игнорирование предупреждений систем или случайные действия, составили $10,3 млн на компанию. Годовой рост расходов по этой категории достиг 17%. Среди основных причин названы использование личной электронной почты, сторонних сервисов обмена файлами и несанкционированных ИИ-инструментов.

Злонамеренные действия инсайдеров — саботаж, кража данных, мошенничество и несанкционированное раскрытие информации — обеспечили 27% ущерба, что эквивалентно $4,7 млн. Наименее затратной категорией оказались сотрудники, «перехитрённые» злоумышленниками, например ставшие жертвами фишинга. На них пришлось 20% потерь, или около $4,5 млн.

Отчёт подчёркивает серьёзные риски, связанные с теневым ИИ. 73% респондентов обеспокоены тем, что незадокументированное применение ИИ создаёт невидимые каналы утечки данных. При этом только 13% организаций официально внедрили ИИ в бизнес-стратегию, а 18% полностью интегрировали политики управления ИИ в программы контроля инсайдерских рисков.

В числе выявленных угроз фигурируют загрузка внутренних документов в публичные модели вроде ChatGPT, генерация общедоступных текстов с конфиденциальными фрагментами, использование ИИ-браузеров для доступа к вредоносным ресурсам и загрузки нелегального контента, а также применение ИИ-агентов для доступа к корпоративным системам с обходом традиционных механизмов контроля и журналирования.

Авторы предупреждают, что простая блокировка ИИ-инструментов не решает проблему и может подтолкнуть сотрудников к поиску альтернатив. 44% опрошенных считают, что злонамеренное использование ИИ-агентов существенно увеличит риски кражи данных, однако лишь 19% организаций рассматривают ИИ-агентов как полноценные субъекты внутри системы управления доступом.