Отправьте статью сегодня! Журнал выйдет ..., печатный экземпляр отправим ...
Опубликовать статью

Молодой учёный

Кибербезопасность как новый приоритет: эволюция угроз и подходов к защите

Информационные технологии
06.07.2026
Поделиться
Аннотация
В статье рассматривается эволюция угроз кибербезопасности и трансформация подходов к защите информационных систем в условиях роста числа атак и ужесточения регуляторных требований. Анализируются ключевые тренды 2025 года: рост числа инцидентов на 30 %, усиление роли искусственного интеллекта в атаках и защите, изменение нормативной базы. Выявлено, что современные компании переходят от реактивной к проактивной стратегии кибербезопасности, интегрируя защиту на всех уровнях бизнес-процессов. Делается вывод о необходимости комплексного подхода, сочетающего технологические, организационные и регуляторные меры.
Библиографическое описание
Мишекин, Д. И. Кибербезопасность как новый приоритет: эволюция угроз и подходов к защите / Д. И. Мишекин. — Текст : непосредственный // Молодой ученый. — 2026. — № 27 (630). — С. 73-75. — URL: https://moluch.ru/archive/630/138908.


Стремительная цифровизация экономики, рост числа подключенных устройств и переход бизнеса в онлайн-среду сделали кибербезопасность одним из ключевых приоритетов для компаний всех размеров и отраслей. По данным аналитических агентств, в 2025 году число кибератак в мире увеличилось на 30 % по сравнению с предыдущим годом, достигнув рекордных значений [1]. Этот рост обусловлен несколькими факторами: усложнением атакующих инструментов, использованием искусственного интеллекта злоумышленниками, расширением поверхности атак за счет удаленной работы и интернета вещей, а также высокой финансовой привлекательностью киберпреступности [2]. Объект исследования — процессы обеспечения кибербезопасности в современных компаниях. Предмет -эволюция угроз и трансформация подходов к защите информационных систем. Цель работы — систематизировать ключевые тренды в сфере кибербезопасности и определить направления развития защитных стратегий.

Современный ландшафт угроз характеризуется ростом числа и сложности атак. К наиболее распространенным типам относятся программы-вымогатели (ransomware), фишинг, атаки на цепочки поставок и инциденты, связанные с человеческим фактором. Вымогатели остаются главной угрозой для бизнеса: средний размер выкупа в 2025 году превысил 2 млн долларов [1]. Фишинговые атаки становятся все более персонализированными благодаря использованию технологий глубокого обучения, что повышает вероятность успешного обмана сотрудников. Атаки на цепочки поставок, получившие широкое распространение после инцидента с SolarWinds, демонстрируют, что злоумышленники все чаще атакуют не конечные цели, а их поставщиков и подрядчиков. Человеческий фактор остается наиболее уязвимым звеном: более 70 % успешных атак связаны с ошибками сотрудников, недостаточной осведомленностью или нарушением политик безопасности [2]. Особую тревогу вызывает использование злоумышленниками генеративных нейросетей для создания убедительных фишинговых писем и голосовых имитаций, что существенно усложняет их обнаружение [4].

Ответом на усиление угроз стало ужесточение регуляторных требований в сфере информационной безопасности. В 2025 году вступили в силу обновленные нормативные акты во многих странах, включая расширение требований к раскрытию инцидентов, ужесточение ответственности за утечки данных и введение обязательных стандартов защиты для критической информационной инфраструктуры [3]. В Российской Федерации продолжается совершенствование законодательства в области персональных данных, а требования к локализации данных и защите государственных информационных систем становятся все более строгими. Компании вынуждены выделять значительные ресурсы на соответствие регуляторным нормам, что меняет подходы к организации информационной безопасности: безопасность перестает быть исключительно технической функцией и становится предметом внимания советов директоров и топ-менеджмента [4].

Трансформация подходов к защите проявляется в переходе от реактивных к проактивным стратегиям. Традиционная модель «обнаружить и отреагировать» уступает место концепции «предвидеть и предотвратить». Ключевые элементы современной стратегии включают внедрение систем класса XDR (Extended Detection and Response), обеспечивающих сбор и анализ данных из различных источников; активное использование Threat Intelligence для прогнозирования атак; регулярные пентесты и Red Team-упражнения; внедрение Zero Trust Architecture, предполагающей верификацию каждого запроса независимо от источника; а также постоянное обучение сотрудников и симуляции фишинга. Искусственный интеллект становится как инструментом атакующих, так и ключевым элементом защиты. Системы на основе машинного обучения способны выявлять аномалии в поведении пользователей и сетевом трафике с точностью, недоступной для традиционных сигнатурных методов. Однако использование ИИ в защите требует тщательной настройки и постоянного обучения, поскольку злоумышленники активно разрабатывают методы обхода таких систем.

Особое значение приобретает обеспечение киберустойчивости бизнеса. Инциденты неизбежны, поэтому компании сосредотачиваются на минимизации последствий атак. Ключевые элементы устойчивости включают регулярное резервное копирование с проверкой восстановления, разработку и отработку планов реагирования, дублирование критических систем, а также киберстрахование, которое становится обязательным элементом риск-менеджмента в крупных компаниях. Интеграция информационной безопасности в процессы разработки (DevSecOps) позволяет обнаруживать уязвимости на ранних стадиях, а внедрение безопасных конфигураций по умолчанию снижает риск эксплуатации базовых ошибок. Бюджеты на кибербезопасность в 2025 году выросли в среднем на 15–20 % в большинстве отраслей, причем наиболее динамично растут инвестиции в облачную безопасность и защиту конечных устройств.

Проведенный анализ позволяет сформулировать выводы. Ландшафт угроз продолжает усложняться, что требует постоянной адаптации защитных стратегий. Рост числа атак на 30 % в 2025 году подтверждает тренд на интенсификацию киберпреступности, что вынуждает компании пересматривать приоритеты и инвестиции. Ключевым направлением становится переход к проактивной безопасности с использованием искусственного интеллекта и предиктивной аналитики. Регуляторное давление стимулирует формализацию процессов и повышение ответственности руководства. Успешная стратегия кибербезопасности должна сочетать технологические решения, организационные меры, постоянное обучение персонала и готовность к быстрому реагированию на инциденты. В условиях цифровой трансформации кибербезопасность перестает быть изолированной функцией ИТ-департаментов и становится неотъемлемой частью корпоративной стратегии и культуры, обеспечивающей доверие клиентов, устойчивость бизнеса и соответствие регуляторным требованиям.

Литература:

  1. Аналитический отчет о состоянии кибербезопасности в 2025 году // Positive Technologies. 2026.
  2. Глобальные тренды киберугроз: статистика и прогнозы // Kaspersky Security Bulletin. 2025.
  3. О мерах по обеспечению информационной безопасности критической информационной инфраструктуры Российской Федерации: Указ Президента РФ. 2025.
  4. Kaspersky. Тенденции кибербезопасности в сфере телекоммуникаций в 2025 году // Kaspersky Security Bulletin. 2025.
Можно быстро и просто опубликовать свою научную статью в журнале «Молодой Ученый». Сразу предоставляем препринт и справку о публикации.
Опубликовать статью
Молодой учёный №27 (630) июль 2026 г.
Скачать часть журнала с этой статьей(стр. 73-75):
Часть 2 (стр. 69-137)
Расположение в файле:
стр. 69стр. 73-75стр. 137

Молодой учёный