+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

Bitdefender: Команди кібербезпеки борються за загрозами ШІ

Bitdefender: Команди кібербезпеки борються за загрозами ШІ

Ризики, пов'язані з ШІ, запобігання витокам даних та сневерітет даних, були визначальними темами опитування понад 1200 фахівців з безпеки.

Bitdefender, світовий лідер у сфері кібербезпеки, опублікував Звіт з оцінки кібербезпеки 2026 року — щорічний звіт, заснований на незалежному опитуванні та аналізі фахівців з кібербезпеки, що визначає найнагальніші питання, ключові виклики та сприйняття загроз, що визначають безпеку бізнесу.

Звіт базується на незалежному опитуванні та аналізі даних понад 1200 фахівців з ІТ та безпеки, рівномірно розподілених між фахівцями з кібербезпеки та приймаючими рішення — від ІТ-менеджерів і головних офіцерів з інформаційної безпеки (CISO) до аналітиків безпеки, архітекторів і інженерів, які працюють у компаніях із 500 і більше працівниками у Франції, Німеччині, Італії. Сінгапур, Велика Британія та Сполучені Штати.

Основні висновки з Звіту з оцінки кібербезпеки 2026 року:

  • Майже половина організацій не має повного уявлення про використання працівниками інструментів ШІ. Хоча 51,8% респондентів повідомляють повну інформацію про використання ШІ, як авторизовану, так і несанкціоновану, 47,4% визнають лише часткову або зовсім не містять інформації про окремі тіньові інструменти ШІ або особисті облікові записи, які використовуються для роботи. На рівні керівництва ситуація ще більш тривожна: 57,8% менеджерів вважають, що мають повну інформацію, порівняно з 45,9% спеціалістів, і лише 0,5% менеджерів повідомляють про відсутність видимості проти 4,5% спеціалістів, що свідчить про те, що менеджери можуть суттєво недооцінювати справжній рівень вразливості своєї організації.
  • Безпека внутрішніх систем ШІ та хмарної інфраструктури є головними питаннями безпеки. На запитання, які середовища викликають найбільшу занепокоєння, 45% респондентів назвали внутрішні системи ШІ та великі мовні моделі (LLM) головною проблемою, за ними йдуть хмарна інфраструктура та додаткові середовища (44%). Системи управління ідентичністю та доступом (IAM) замкнули трійку лідерів із 33,3%. Варто відзначити, що системи штучного інтелекту були визнані головною проблемою безпеки, 20,4% респондентів оцінили витоки конфіденційних даних працівників у публічних LLM як низький або надзвичайно низький ризик, що свідчить про значний розрив між сприйнятою загрозою та реальним ризиком.
  • Більше половини респондентів, які зазнали витоку даних, отримали наказ зберігати це в таємниці. Більше половини (55,2%) опитаних, які зазнали інциденту або витоку даних за останні 12 місяців, заявили, що їм наказали зберігати це в таємниці, хоча вважали, що це мало бути повідомлено владі. Хоча цей показник трохи нижчий за 57,6% у 2025 році, він залишається значно вищим за 42%, зафіксовані у 2023 році, що свідчить про глибоко вкорінену культуру приховування інформації про витоки даних у світі. Показник становить 68,6%, за ними йдуть Німеччина та Велика Британія з 57,2%, і ця тенденція зберігається на всіх рівнях організації, при цьому менеджери (56,8%) та професіонали (53,5%) повідомляють про подібний тиск, щоб їх змусити замовкнути.
  • Несанкціонований доступ і компрометація корпоративної електронної пошти (BEC) домінували серед інцидентів безпеки, при цьому витоки хмарної інфраструктури або додатків очолили список інцидентів безпеки за останні 12 місяців (41,8%), за ним слідував BEC, що призвів до фінансових або втрат даних (35,9%) та програм-вимагачі (25,6%). Американські організації різко виділялися, 54,7% повідомили про інциденти BEC, що майже на 19 відсоткових пунктів більше середній індикатор. Додаючи до картини, 59,2% усіх респондентів підтвердили, що за останні 12 місяців вони зазнали атаки соціальної інженерії на основі ШІ, що є сильним сигналом того, що використання ШІ в кіберзлочинності перейшло від хайпу до реальності.
  • Організації мають труднощі з зменшенням поверхні атаки, незважаючи на усвідомлення ризиків. Основними бар'єрами для зменшення площі атаки є високі накладні витрати на підтримання посилених правил і винятків (38%), занепокоєння щодо збоїв (35,4%) та обмежені ресурси (34,6%). Визначена як невизначеність щодо того, які легітимні інструменти потрібні кожному користувачу (33,8%), погіршує проблему: 48,8% американських організацій повідомляють про значні прогалини в прозорості, порівняно з середнім показником 33,8%.
  • Суверенітет даних був вирішальним фактором при виборі постачальника — понад три чверті (76,1%) респондентів заявили, що, ймовірно, змінять постачальника кібербезпеки через занепокоєння щодо суверенітету даних, юрисдикції або доступу іноземних урядів до їхніх даних. США лідирують у всіх регіонах із 87%, за ними йдуть Велика Британія з 85% і Німеччина (77%). ніж практикуючі: 79,4% проти 72,8% відповідно. Оскільки такі регуляції, як NIS2, DORA та нові угоди про захист даних між США та Європою, продовжують розширювати зобов'язання щодо дотримання вимог, організації дедалі більше надають пріоритет постачальникам, які пропонують прозорі моделі даних і чіткі відповіді на питання про те, де зберігаються їхні дані і хто може до них отримувати доступ.
  • Загрози, пов'язані зі ШІ, загальновизнані як високого або надзвичайно високого ризику. Організації оцінюють широкий спектр сценаріїв, заснованих на ШІ, як серйозні загрози: використання ШІ для створення самомутуючого шкідливого ПЗ посідає перше місце (55,9%), далі йдуть витік конфіденційних даних працівниками до публічних LLM-систем (53,5%), методи обходу традиційних сигнатур виявлення та реагування кінцевих точок (EDR) (52,5%), а також дипфейки або клонування голосу, що використовуються при шахрайстві або BEC (51,9%). Варто зазначити, що хоча самомутуюче шкідливе ПЗ посідає перше місце за рівнем небезпеки, поточні дані про загрози свідчать, що зловмисники використовують ШІ для прискорення та покращення атак, а не для створення абсолютно нового шкідливого ПЗ. Занепокоєння поширюється і на інші сценарії, адже розширення поверхні атаки на основі ШІ стало регіональною точкою напруги, особливо в Сінгапурі (64%) та США (61,6%).

«Розширення поверхні атак, швидке поширення загроз на базі ШІ та постійний операційний тиск змушують організації з самого початку переосмислити свій підхід до безпеки», — сказав Андрій Флореску, президент і генеральний директор Bitdefender Business Solutions Group. «Результати цього звіту чітко показують, що сучасні стратегії безпеки мають виходити за межі реактивного захисту і постійно зменшувати ризики, регулювати впровадження ШІ та забезпечувати відповідність у середовищі, де противники швидші, більш адаптивні та дедалі більше автоматизовані.»

Джерела даних

Bitdefender замовила Censuswide, провідну міжнародну консалтингову компанію з маркетингових досліджень, опитати та проаналізувати відповіді 1 201 ІТ- та фахівця з безпеки, які працюють у компаніях з 500 і більше працівниками в різних галузях. Опитування та аналіз проводилися з квітня 2026 по червень 2026 року. Респонденти були рівномірно розподілені географічно між Францією, Німеччиною, Італією, Сінгапуром, Великою Британією та Сполученими Штатами.

Інші новини

Найкраща ціна