Технологии, штрафы и угрозы: эксперты «СёрчИнформ» выявили ИБ-тенденции в первом полугодии 2025

Опрос коснулся следующих тем: импортозамещение, усиление наказания за утечки ПДн, кадры в ИБ, искусственный интеллект, фейк-атаки. Эксперты проанализировали ответы ИБ-руководителей и выявили следующие тенденции.

ИМПОРТОЗАМЕЩЕНИЕ

Темпы реального импортозамещения выросли сильнее, чем за предыдущие несколько лет. В 2025 году каждая третья компания переводит ИТ-инфраструктура на отечественные ОС. Также большинство российских компаний перешли на отечественные антивирусы, DLP- и SIEM-системы.

ОБОРОТНЫЕ ШТРАФЫ

30 мая 2025 года вступил в силу закон, ужесточающий наказание за инциденты с персональными данными. В случае первого инцидента компания заплатит штраф от 3 до 20 миллионов рублей, при повторном – от 20 до 500 миллионов рублей.

Чтобы защититься от нарушений, связанных с ПДн, большинство российских компаний предприняли следующие шаги: повысили ИБ-грамотность персонала, провели аудит уязвимостей инфраструктуры и аудит хранения персданных, а также минимизировали доступ к ним и перестроили процессы их обработки.

Источник: СёрчИнформ

ОБУЧЕНИЕ СОТРУДНИКОВ

По данным исследования, в 2022 году 78% компаний уделяли внимание повышению ИБ-грамотности сотрудников. Из них 59% составляют письменные регламенты, которые сотрудники должны изучить самостоятельно – это была самая популярная форма обучения.

В 2025 году обучение с помощью письменных регламентов по-прежнему популярный формат в российских компаниях, однако в 71% компаний проводятся рассылки с описанием новых угроз и киберучения.

Источник: СёрчИнформ

ИСКУССТВЕННЫЙ ИНТЕЛЛЕКТ В ИБ

В каждой четвертой компании в работу в ИБ-специалистов планируют внедрить искусственный интеллект. Однако массового использования генеративных ИИ-инструментов для решения ИБ-задач в обозримом будущем не предвидится. В 2025 году лишь в 16% компаний специалисты ИБ-отдела используют возможности ИИ. Большинство из них используют ИИ-функционал, встроенный в СЗИ, реже – встраивают ИИ самостоятельно в СЗИ.

Источник: СёрчИнформ

НОВЫЙ КАНАЛ УТЕЧЕК ДАННЫХ

Сегодня преимущественно жертвами ИБ-инцидентов с чат-ботами становятся корпорации и рядовые пользователи. С точки зрения оценки рисков использования нейросетей и других сервисов стоит отталкиваться от данных, которые сотрудники отдают ИИ. Пользователи могут отдавать чат-ботам конфиденциальную информацию: персональные данные, части кода, финансовую информацию. В 2025 году почти в половине российских компаний видят риски, связанные с утечками конфиденциальной информации через чат-боты, и ограничивают персоналу доступ к ИИ-сервисам.

ФЕЙК-АТАКИ

В конце 2023 года особую популярность обрело мошенничество по схеме «фейк-босс». В 2025 году сотрудники 90% российских компаний столкнулись с атакой «фейк-босс». Также ИБ-руководители назвали и другие виды фейк-атак, с которыми сталкиваются организации: репутацию компании пытались испортить с помощью генерации негативного контента через фейки, фейк-кандидаты пытались устроиться на работу.

Источник: СёрчИнформ

КАДРЫ

В 2025 году больше половины российских компаний не спешат расширять ИБ-отделы, несмотря на нехватку кадров. По данным исследования, в 2024 году дефицит ИБ-специалистов в разной степени ощущали 74% российских компаний.

Источник: СёрчИнформ