Согласно последнему исследованию IBM «Стоимость утечки данных», сейчас лишь 49% компаний по всему миру намерены увеличивать инвестиции в безопасность в случае инцидента. В 2024 году доля таких предприятий составляла 63%. Резкий спад свидетельствует о глубоких изменениях в подходах руководства к управлению киберрисками.

Мнения экспертов разделились. Одни считают такое поведение безрассудным, другие склонны полагать, что наращивать расходы, реагируя на инцидент, неэффективно. Постоянные меры профилактики гораздо эффективнее снижают риски.

В компаниях понимают, что при достижении определенного порога дополнительные расходы на кибербезопасность не приводят к пропорциональному снижению рисков. Поэтому организации фокусируются на оптимизации уже имеющихся решений, а не на добавлении новых слоёв защиты. От обеспечения безопасности любой ценой они переходят к сложному процессу принятия решений, ориентированному на рентабельность инвестиций.

В некоторых компаниях утечки воспринимают как неизбежную часть ведения бизнеса. Но злоумышленники становятся умнее и быстрее, и, если вы не обновляете свою защиту, особенно с помощью инструментов, которые способны за ними угнаться, то тем самым оставляете дверь широко открытой для следующего удара.

Все больше руководителей предпочитают не снижать риски, а передавать их с помощью киберстрахования. Некоторые полагаются на киберстрахование, чтобы компенсировать последствия, в то время как другие позаботились повысили устойчивость защитных механизмов. И здесь нарушения приводят к извлечению уроков и внесению коррективов, а не к новым инвестициям.

Ряд специалистов считает, что падение интереса к дополнительным инвестициям связано с более глубоким пониманием причин инцидентов. Слишком часто компании оказываются уязвимы не из-за нехватки бюджета, а из-за чрезмерной сложности ИТ-инфраструктуры. Дублирующие системы, плохо интегрированные решения, нереализованные лицензии – все это порождает риски, которые не решаются новыми закупками. Сегодня утечки все чаще воспринимаются не как индикатор недостатка средств, а как свидетельство сбоев в процессах и управлении или неэффективного использования существующих инструментов. Вместо запроса нового бюджета компании начинают оптимизировать то, что у них уже есть.

Впрочем, не все согласны с таким подходом. Многие считают, что раз взлом был совершен, значит в системе существует уязвимость и не устранять ее путем повышения мер безопасности безрассудно.

Согласно другому ключевому выводу, менее половины из тех, кто планирует инвестировать дополнительные средства после взлома, сосредоточат свое внимание на решениях или сервисах безопасности, основанных на искусственном интеллекте. Ограниченное внимание к решениям, основанным на ИИ, вызывает удивление с учетом того, как искусственный интеллект меняет ландшафт угроз. Организациям нужны инструменты, способные защитить ИИ от рисков утечки данных, манипуляций со стороны противника и несанкционированного доступа к модели – пробелов, которые традиционная защита устранить не в состоянии.

Кибербезопасность вступает в новую фазу: от панических трат после инцидента к зрелому управлению рисками. И пока одни компании учатся работать эффективнее, другие слишком легко списывают атаки со счетов. В условиях растущей сложности угроз такой подход может обойтись слишком дорого.