СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Артем
26.10.2025
#ИБ#ИИ

Ponemon Institute: компании недооценивают угрозы со стороны ИИ, инсайдеров и устаревших инструментов защиты

Ponemon Institute: компании недооценивают угрозы со стороны ИИ, инсайдеров и устаревших инструментов защиты

Изображение: recraft

Независимый исследовательский центр Ponemon Institute представил отчёт, в котором изучаются уязвимости корпоративных ИТ-систем на фоне растущего применения искусственного интеллекта и сохраняющейся зависимости от устаревших решений. Документ указывает на то, что организации часто упускают из виду критические риски, исходящие от внутренних сотрудников, плохо контролируемого ИИ и неэффективных систем защиты файлов.

По результатам опроса, за последние два года 61% компаний столкнулись с инцидентами, связанными с утечкой данных из-за халатности или преднамеренных действий сотрудников. Каждый случай обходился в среднем в 2,7 млн долларов, а основными последствиями становились потеря клиентской информации, падение производительности и урон репутации.

В исследовании подчёркивается, что в большинстве случаев организации не готовы оперативно реагировать на подобные инциденты и не обладают полной прозрачностью в области контроля за жизненным циклом файлов.

Специалисты зафиксировали рост атак, маскирующихся под обмен файлами — именно эта часть инфраструктуры оказалась особенно уязвимой. Только 39% опрошенных считают, что процесс передачи файлов третьим сторонам надёжно защищён.

Лишь 47% респондентов уверены в безопасности данных на критичных этапах — при загрузке, передаче или передаче внешним партнёрам. При этом половина организаций сталкивается с потерей данных клиентов, а ещё 50% отмечают, что устранение последствий требует отвлечения внутренних ресурсов, что снижает эффективность работы.

Файлы становятся привлекательной целью для злоумышленников, использующих макросы, уязвимости нулевого дня и методы внедрения вредоносного кода в офисные документы. Согласно отчёту, 44% компаний считают угрозу со стороны макросов наиболее серьёзной, ещё 43% называют угрозой вредоносные объекты, использующие неизвестные уязвимости. Только 40% организаций могут обнаружить такие атаки в течение недели, 20% признают, что не могут оценить скорость своей реакции.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: