Хакерские атаки обострили рынок: 98% киберспециалистов планируют усиление ИБ-систем

ИБ на ручнике

Около 30% опрошенных признали, что тратят время на ручные задачи, которые можно было бы автоматизировать. Почти столько же (29%) считают, что системы слишком медленно реагируют на новые угрозы — чаще затыкают уже известные уязвимости, чем предотвращают атаки.

Четверть экспертов указали на нехватку квалифицированных специалистов, а 23% — на то, что внутри компании одновременно используются слишком много разрозненных защитных решений, с которыми невозможно нормально работать. Все эти симптомы складываются в хронический системный перегруз.

Когда защита становится уязвимостью

Множественные нестыковки внутри ИБ-инфраструктуры ведут к тому, что не все системы реально защищены. При неправильной настройке или ошибках в конфигурации выживает не сильнейший, а тот, кого не заметили. Это повышает вероятность критических сбоев — от утечки данных до системного коллапса.

Также респонденты отмечают другие критичные уязвимости:

• 22% — риск обрушения из-за уязвимостей на периметре,
• 21% — сложность OT/IT-систем,
• 20% — нехватка актуальной информации о киберугрозах,
• 18% — перегруз уведомлениями от систем,
• 17% — недостаток ключевых функций в существующих ИБ-решениях.

Все это требует не косметического апдейта, а пересборки подхода.

От латания дыр — к архитектуре по умолчанию

Компании начинают двигаться к новому подходу: строить системы, защищённые на уровне кода и архитектуры, а не добивать их патчами и слоями «сверху». Вендоры работают над так называемыми Secure-by-Design решениями — такие продукты функционируют в агрессивной среде без надстроек и способны выполнять критические задачи даже при частичном взломе.

По словам Александра Костюченко, руководителя направления развития технологических решений «Лаборатории Касперского», для борьбы с новыми угрозами одной техники мало — нужна проактивная и системная стратегия, где защита охватывает весь цифровой ландшафт, а процессы постоянно оптимизируются.

Комплекс вместо набора

Чтобы усилить корпоративную устойчивость, эксперты «Лаборатории Касперского» рекомендуют:

• внедрять единые ИБ-платформы, в которых сочетаются защита рабочих мест, сбор данных со всех источников, раннее выявление атак и обучение сотрудников цифровой гигиене (например, линейка продуктов Kaspersky Symphony);
• использовать актуальные данные Threat Intelligence, чтобы не отставать от тактик и процедур злоумышленников;
• разрабатывать и внедрять решения нового поколения, защищённые изначально, например, на базе KasperskyOS, — они не требуют дополнительных слоёв защиты и работают на критически важных участках.

Что это значит для рынка

ИБ-инфраструктура большинства компаний всё ещё напоминает Frankenstein-сборку — вроде жива, но управляется вручную, реагирует вяло, и никто не знает, где отвалится первой. 2025 год показывает: пора переходить от латания дыр к архитектуре. Не просто добавлять новое ПО, а менять саму логику. Иначе никакие 94% удовлетворённости не спасут от одного уязвимого сервера без апдейта.

Фото: gorodenkoff / Getty images