Кибербезопасность будущего: устойчивость как ключевой фактор в меняющемся мире

В отчёте «Swisscom Cybersecurity Threat Radar 2025» чётко обозначена необходимость постоянного пересмотра и адаптации стратегий киберзащиты в условиях быстро меняющегося мира. Документ подчёркивает важность соблюдения базовой кибергигиены – обновлений, надёжной аутентификации, обучения сотрудников и обмена информацией через группы реагирования на инциденты компьютерной безопасности. Далее представлены основные тезисы данного отчёта и краткое заключение.

1. DDoS-контрмеры: стратегия активного противодействия

В период с 2023 по 2024 год число DDoS-атак в Швейцарии удвоилось – с 56200 до 107000. Это составляет около 293 атак в день. Такие атаки наносят ущерб бизнесу, особенно когда идёт речь о доступности сервисов, что в конечном счёте приводит к финансовым потерям, утрате доверия и высоким затратам на восстановление. Услуга «DDoS-атака-как-сервис» на «тёмных» маркетплейсах стала намного доступнее, а злоумышленники активно используют ИИ для усиления атак. Для противодействия нужны проактивные меры: комплексные решения DDoS-защиты, обучение персонала, готовые сценарии реагирования и инфраструктура, обеспечивающая устойчивость. Стратегическая защита от таких атак становится ключевым конкурентным преимуществом.

2. Хрупкий человеческий фактор: вызовы в кризисных ситуациях

Специалисты по кибербезопасности работают на пределе возможностей: сотни и тысячи предупреждений ежедневно приводят к информационной перегрузке и пропуску реальных угроз, а некоторые важные сигналы просто игнорируются (по статистике 42 % специалистов игнорируют некоторые уведомления). Хронический стресс, дефицит кадров, отсутствие обучения и многочисленные сигналы создают когнитивную перегрузку. По данным SoSafe, до 57% специалистов по кибербезопасности испытывают выгорание. Чтобы справиться с этим, важно создать культуру психологической безопасности: руководители должны снижать нагрузки и поощрять фокусировку на ключевых задачах, а службы HR — развивать программы поддержки сотрудников. Повысить работоспособность помогает комплекс мер: развитие способности быстро адаптироваться к изменениям, регулярные периоды сосредоточенной работы без отвлекающих факторов, чередование интенсивных рабочих отрезков с короткими перерывами на отдых для восстановления концентрации. Компании, которые заботятся о здоровье своих сотрудников, тем самым повышают свою киберустойчивость.

3. Политическое влияние: действительно ли больше регуляций — значит больше безопасности?

Современную эпоху «всеобщего беспорядка» характеризуют геополитическая нестабильность, саботажи, дезинформация и подорванное доверие к институтам. В ответ появляются новые нормы защиты критической инфраструктуры: например, в Швейцарии с 2025 года действует обновлённый Федеральный закон по информационной безопасности, а в ЕС — NIS 2, DORA и Cyber Resilience Act. Эти инициативы предъявляют расширенные требования к компаниям по устойчивости, ответственности за цепочки поставок и безопасности продуктов. Выполнение новых требований — сложное, но необходимое условие усиления цифровой устойчивости.

4. Теневой ИИ: неизбежное будущее или погоня за технологиями любой ценой?

Теневой ИИ – это использование сотрудниками непроверенных ИИ-инструментов без согласования, что создаёт серьёзный риск утечки конфиденциальных данных, часто используемых для обучения моделей. Почти две трети пользователей ChatGPT работают без аккаунта, а каждый 12-й запрос содержит конфиденциальные сведения. Эта ситуация требует определённых технических решений и официальных процедур для анализа и обучения безопасному использованию ИИ. При этом открытость и диалог между ИТ-отделом, службой безопасности и сотрудниками позволят использовать ИИ во благо, снижая риски.

Заключение

Отчёт “Cybersecurity Threat Radar 2025” освещает ключевые угрозы: DDoS-атаки, перегруженные команды, политическое давление и теневой ИИ. Он подчёркивает, что киберустойчивость требует комплексного подхода: соблюдение базовой гигиены, использование современных технологий, обеспечение защиты от DDoS, поддержка персонала, понимание политического контекста и ответственное внедрение ИИ.

Источник: Cybersecurity Threat Radar 2025

Image for illustration only. Image source: Freepik.com