Привет ХАБР! Мнение по недавнему исследованию от ПТ и ФТ (с картинками - как Вы любите)
Исследование само тут, можно забрать, там тоже с картинками )
Последние пару лет в разговорах с безопасниками и топами всё чаще звучит одна и та же мысль
Мы перестали задаваться вопросом будет ли атака
Мы начали думать что будет когда она произойдёт
И это очень показательный сдвиг
Финансовая отрасль всегда ��ыла мишенью Деньги данные инфраструктура доверие Всё в одном месте Но сейчас изменилось не только количество атак Изменилась их логика
Если раньше злоумышленник пытался проникнуть в систему
то теперь он пытается остановить бизнес
И это совсем другой уровень игры
Бьют не в лоб а в связки
Самое неприятное изменение атаки стали каскадными
Не получилось зайти в банк напрямую
Зайдут через подрядчика
Не получилось через подрядчика
Через облако
Не через облако
Через интеграцию
Современная компания это уже не организация Это экосистема Десятки подрядчиков сотни API внешние сервисы дочерние структуры
Каждое звено может стать точкой входа
И проблема даже не в проникновении А в последствиях
Если упал процессинг
если не работает обмен
если остановились расчёты
если недоступны клиентские сервисы
это уже не инцидент безопасности
это остановка бизнеса
ИБ больше не про защиту периметра
ИБ теперь про устойчивость всей цепочки
Хактивисты стали прагматичными
Раньше было условное разделение
Есть идеологические атаки
Есть вымогатели
Сейчас это смешалось
Могут прийти под лозунгами
а уйти с выкупом
Могут украсть данные
зашифровать инфраструктуру
потребовать деньги
а потом всё равно выложить утечку
И это делает атаку многослойной
Финансовый ущерб
штрафы
публичный скандал
потеря доверия
Современная атака редко ограничивается одним сценарием
Она разворачивается как кампания
ИИ резко упростил преступность
Самый серьёзный ускоритель последних лет это искусственный интеллект
Не в футуристическом смысле
а в очень практическом
Фишинговые письма стали грамотными
Подделки голоса стали убедительными
Сценарии социальной инженерии стали персональными
ИИ не обязательно должен быть сложным
Ему достаточно помогать
Подсказать как обойти защиту
Сформировать письмо
Собрать информацию о сотруднике
Автоматизировать рутину
И в итоге порог входа в киберпреступность стал ниже
Это похоже на то как когда то появились конструкторы сайтов
Раньше нужно было быть программистом
Теперь достаточно инструкции
То же самое происходит и в атакующем мире
Самая опасная уязвимость уверенность
Есть одна мысль которая сейчас звучит особенно часто
Самый популярный эксплойт это уверенность что система уже защищена
Многие компании вложились в средства защиты
Закупили решения
Построили процессы
Получили отчёты
И на этом успокоились
Но атаки эволюционируют быстрее чем закупочные циклы
Злоумышленник часто не ломает систему
Он работает в её ��опустимых границах
Использует легитимные учётные записи
Непроверенные интеграции
Забытые исключения
Нестыковки в процессах
И вот здесь начинается настоящая сложность
Произойдёт ли инцидент уже не главный вопрос
Раньше безопасность строилась вокруг идеи предотвратить всё
Закрыть уязвимости
Поставить больше защиты
Выполнить требования
Сейчас акцент сместился
Невозможно гарантировать абсолютную защиту
Можно гарантировать управляемость последствий
Появился термин киберустойчивость
Если убрать пафос
это про три вещи
Сколько времени нужно чтобы заметить атаку
Сколько времени нужно чтобы её остановить
Сколько бизнес потеряет за это время
Вот это и есть новая математика безопасности
Большой бюджет не равен устойчивости
Интересный сдвиг бизнес всё чаще спрашивает не сколько мы тратим
а что это даёт
Появляются метрики
Сколько времени злоумышленнику нужно чтобы добраться до критичной точки
Сколько времени нам нужно чтобы его остановить
Если атакующему требуется больше времени чем вам на реагирование
вы контролируете ситуацию
Если наоборот
вопрос не в том случится ли инцидент
а когда
ИБ начинает говорить языком времени и денег
И именно в этот момент она перестаёт быть просто ИТ функцией
Подрядчики стали частью вашего периметра
Раньше можно было сказать
это не наша зона ответственности
Сейчас так не работает
Если через подрядчика атаковали вас
для клиента разницы нет
Поэтому контроль третьих лиц
единые стандарты
аудиты
проверки
централизация мониторинга
всё это становится не прихотью безопасников
а элементом управляемости бизнеса
ИИ внутри компании новый источник риска
Отдельная тема использование ИИ сотрудниками
Чаты
помощники
генерация кода
анализ данных
Многие делают это стихийно
Без правил
Без оценки рисков
Без понимания куда уходит информация
В како�� то момент защита начинает работать не только против внешнего злоумышленника
но и против внутренней неосознанности
ИИ усиливает и атаку и защиту
Но он же создаёт новые зоны неопределённости
Почему это важно для собственников
Потому что киберриск стал финансовым риском
Это уже не история про серверы
Это про
Простой бизнеса
Потерю доверия
Регуляторные последствия
Падение стоимости компании
Если раньше безопасность можно было делегировать в ИТ
то сейчас она выходит на уровень стратегии
ВМЕСТО ВЫВОДА
2026 год не про больше технологий
Он про зрелость
Выиграют не те у кого больше решений
А те кто
Знает какие события для него недопустимы
Измеряет время до обнаружения и реагирования
Тренируется восстанавливаться
Контролирует подрядчиков
Не верит в иллюзию полной защищённости
Самая опасная фраза будущего года
У нас всё под контролем
Потому что в кибербезопасности контроль это не состояние
а процесс
И если он не пересматривается регулярно
он устаревает быстрее чем появляются новые атаки
