Развитие искусственного интеллекта (ИИ) и новых технологий оказывает значительное влияние на кибербезопасность в российских компаниях.
Партнер технологической практики «Технологий доверия» (ранее PwC) отметил, что ИИ может как укрепить защитные средства, так и использоваться для их обхода.
В 2024 году начали проводиться эксперименты, где ИИ применялся как для кибератак, так и для защиты, и прогнозируется дальнейший рост этого тренда в 2025 году с первыми масштабными атаками, полностью спланированными ИИ.
Важным шагом для компаний является оценка финансовых рисков, связанных с потерей или компрометацией данных.
Это поможет понять, как риски кибербезопасности могут повлиять на прибыль и убытки (P&L) и приоритизировать меры по их снижению.
Использование концепции «нулевого доверия» также необходимо, что подразумевает отсутствие предвзятости к устройствам или системам на основе сертификации.
Компании, способные оценить финансовые потери от уникальных рисков кибербезопасности, могут более эффективно планировать бюджет на защитные меры.
По прогнозам, общий рынок бюджетов в России будет расти на 23,6% ежегодно, с ожидаемым объемом в 715 миллиардов рублей к 2028 году.
В России в связи с увеличением числа сложных кибератак обсуждается возможность введения механизма страхования от киберрисков. Страховые компании уже тестируют этот продукт, а общая оценка рынка на 2024 год составляет около 1 миллиарда рублей.
Тем не менее, пока наблюдается низкий спрос на страхование из-за нехватки знаний и опыта среди руководства компаний в оценке киберрисков. Возможно, ситуация изменится, если регуляторы введут нормы о обязательном страховании от киберугроз для объектов критической инфраструктуры, хотя на сегодняшний день широких обсуждений по этим вопросам еще не проводилось.
Касательно технологий, способных изменить подходы к кибербезопасности, квантовые вычисления заслуживают особого внимания. Квантовые компьютеры, обладая мощностью, могут угрожать современным криптографическим алгоритмам, таким как «RSA» и «ECC», что ставит под удар защиту данных.
Чтобы подготовиться к потенциальным угрозам, компаниям следует уже сейчас внедрять алгоритмы, устойчивые к таким атакам. Также необходимо проводить аудит существующих систем шифрования и разрабатывать стратегии перехода на новые стандарты. Инвестиции в исследования и сотрудничество с экспертами в области квантовой безопасности помогут компаниям минимизировать риски.
Заранее подготовившись, организации смогут избежать значительных финансовых потерь в будущем.
