К содержанию
Новости

AI‑атаки усиливают давление на кибербезопасность: MSP пытаются ответить унификацией сервисов

AI‑атаки усиливают давление на кибербезопасность: MSP пытаются ответить унификацией сервисов
Фото: ITPro

Рост возможностей AI постепенно меняет логику кибератак. Классическая защита периметра уже не выглядит достаточной: более мощные инструменты помогают злоумышленникам быстрее находить уязвимости в корпоративной инфраструктуре. В апреле стало известно об ограниченном релизе модели Claude Mythos. Отмечается, что она быстро обнаруживала давно существующие слабые места в системах защиты. Потенциально под угрозой оказываются банковские системы, энергетические сети и другие элементы критической инфраструктуры.

Как сообщает ITPro, масштаб проблемы уже заметен на уровне бизнеса. Более трех четвертей компаний в Великобритании за последний год столкнулись хотя бы с одним киберинцидентом. При этом 43% британских ИТ‑руководителей называют атаки с использованием AI главным риском на ближайшие 12 месяцев. В их оценке этот фактор опережает ransomware, phishing и утечки данных.

На фоне роста угроз компании готовятся увеличивать расходы на защиту. По данным опроса ManageEngine среди 1 500 ИТ‑руководителей, 41% организаций в Великобритании считают подготовку к AI‑угрозам и развитие продвинутой защиты ключевым направлением инвестиций на ближайшие 12–24 месяца. При этом сохраняется заметный разрыв между скоростью обнаружения атак и временем, которое требуется на восстановление. 94% компаний фиксируют инциденты в течение 24 часов. Почти половине требуется до 10 дней, чтобы вернуться к нормальной работе. В то же время 26% сообщают, что восстановление занимает более 10 дней, а в отдельных случаях превышает 20 дней.

Управляемые провайдеры сервисов (MSP) стараются превратить рост угроз в рыночную возможность. Они делают ставку на объединение инструментов безопасности, операционных процессов и автоматизации в единые сервисы. Отдельный акцент делается на включении operational technology (OT) в контур защиты вместе с традиционными ИТ‑системами. Такая модель предполагает единый контроль уязвимостей и более простое управление сложной цифровой инфраструктурой клиентов.

Ключевые факты

  • Более трех четвертей компаний в Великобритании сообщили о киберинциденте за последний год

  • 43% ИТ‑руководителей в Великобритании считают атаки с использованием AI главным риском на ближайшие 12 месяцев

  • В опросе ManageEngine 41% из 1 500 ИТ‑руководителей назвали подготовку к AI‑угрозам главным направлением расходов на 12–24 месяца

  • 94% организаций обнаруживают инциденты в течение 24 часов, но 26% сообщают, что восстановление может занимать более 10 дней