Компании знают об угрозах больше, чем когда-либо — так почему их всё равно взламывают?

Компания Bitdefender опросила 1 200 специалистов по информационной безопасности и ИТ из шести стран и получила картину, которая выглядит парадоксально: уровень осведомлённости об угрозах растёт, а способность реально им противостоять — нет. Отчёт называется 2026 Bitdefender Cybersecurity Assessment, и его ключевой тезис прост: знать о проблеме и уметь её решить — это два принципиально разных навыка.
Один из самых показательных разрывов касается искусственного интеллекта. Ровно 51,8% опрошенных считают, что имеют полную видимость того, какие AI-инструменты используются в их организации — как официально одобренные, так и несанкционированные. При этом 47,4% честно признают: полной картины у них нет. Но по-настоящему интересна разбивка по должностям. Среди руководителей уверенность в полной видимости достигает примерно 58%. Среди рядовых специалистов, которые непосредственно работают с системами, этот показатель падает до 45,9%. Получается, что чем дальше человек от реальной инфраструктуры, тем больше он уверен в её прозрачности. Это не оптимизм, это слепое пятно.
Термин Shadow AI в отчёте обозначает несанкционированные инструменты на базе ИИ или личные аккаунты в AI-сервисах, которые сотрудники используют для рабочих задач. Проблема в том, что данные, которые туда уходят, выходят за периметр контроля компании. Стратегические решения о защите принимаются руководством — и принимаются на основе неполной информации об реальном масштабе AI-использования внутри организации.
Сокращение поверхности атаки — тема, с которой согласны буквально все. Никто не спорит, что лишний открытый порт или неиспользуемое приложение с правами администратора это плохо. Споры начинаются тогда, когда доходит до реализации. Для 38% опрошенных главным барьером стало поддержание политик усиления защиты и управление исключениями. Страх нарушить рабочие процессы мешает 35,4%. Нехватка ресурсов давит на 34,6%. И почти треть — 33,8% — просто не понимает, какие именно инструменты реально нужны конкретным пользователям. В американских организациях этот последний показатель скачет до 48,8%. Почти половина.
На фоне всеобщего разговора про ИИ происходит кое-что опасное: угрозы, которые уже сейчас наносят реальный ущерб, выпадают из фокуса внимания. Специалисты называют главными рисками самомодифицирующееся вредоносное ПО — 55,9% оценивают его как высокую или критическую угрозу, утечки данных через публичные языковые модели (LLM) беспокоят 53,5%, AI-методы обхода защиты — 52,5%. Всё это звучит грозно. Но вот что говорят данные Bitdefender Labs: 84% атак высокой степени серьёзности использовали технику Living off the Land, то есть LOTL. Это когда злоумышленник не тащит в систему собственный арсенал, а использует легитимные инструменты, которые уже есть внутри: PowerShell, WMI, стандартные утилиты администрирования. Обнаружить такие атаки крайне сложно именно потому, что с точки зрения системы всё выглядит нормально.
Так вот, только каждый пятый респондент — около 20% — включил LOTL в тройку своих главных опасений. 84% реальных тяжёлых атак против 20% внимания. Разрыв говорящий. ИИ используется атакующими прежде всего для того, чтобы делать старые техники эффективнее: фишинговые письма становятся убедительнее, разведка автоматизируется, атаки ускоряются. Принципиально новых методов ИИ пока не придумал. Но пока индустрия обсуждает гипотетические AI-апокалипсисы, LOTL-атаки спокойно делают своё дело.
Отдельная история — с прозрачностью после инцидентов. 55,2% опрошенных, пережившихпрорыв за последние 12 месяцев, сообщили, что их прямо инструктировали хранить молчание, хотя сами они считали, что должны были уведомить регуляторов. В США этот показатель достигает 68,6%. Больше двух третей американских специалистов, которые знали, что нарушение требует уведомления по закону, тем не менее получили команду «сверху» молчать.
Это уже не техническая проблема. Это вопрос корпоративной культуры, соответствия требованиям и в конечном счёте доверия. Если компания скрывает утечку, которую обязана раскрыть, последствия для клиентов, партнёров и регуляторов наступают независимо от того, знают они об этом или нет. Устойчивость к киберугрозам в 2026 году измеряется уже не только тем, как быстро восстановились системы, но и тем, как организация ведёт себя после инцидента публично.
Полный отчёт 2026 Bitdefender Cybersecurity Assessment доступен для скачивания. Также проводится вебинар под названием «2026 Cybersecurity Assessment: Blindspots, Benchmarks, and What's Next», на котором авторы исследования разбирают данные подробнее.


Новое на сайте

Ссылка