Согласно новейшему отчету Thales, гиганта в области кибербезопасности, организации по всему миру все больше обеспокоены угрозами, исходящими от искусственного интеллекта (ИИ) и квантовых технологий. Эти риски вышли на первый план в списке опасений, связанных с защитой данных, что является ключевым выводом из ежегодного, детального анализа последних трендов, возникающих угроз и актуальных вопросов безопасности данных.
Генеративный ИИ: Скорость разработки vs. Целостность данных
Результаты исследования Thales рисуют тревожную картину: почти 70% организаций видят в стремительном развитии ИИ, особенно генеративного, серьезную проблему для безопасности. Беспокойство вызвано не только темпами внедрения, но и опасениями по поводу фундаментального недостатка целостности систем ИИ (64% респондентов) и недостаточного доверия к ним (57%).
Генеративный ИИ, требующий больших объемов высококачественных, часто конфиденциальных данных для обучения моделей, формирования выводов и генерации контента, превращается в «зверя, жадного до данных». По мере развития «агентного ИИ» — систем, способных к более автономным действиям – потребность в обеспечении высокого качества данных становится еще более критичной. Ведь способность ИИ принимать обоснованные решения и действовать надежно напрямую зависит от качества входной информации.
Многие организации уже активно внедряют генеративный ИИ, при этом треть респондентов сообщили о его активной интеграции или о превращении ИИ в движущую силу трансформации их бизнеса.
Угрозы безопасности растут вместе с внедрением GenAI
Растущая интеграция генеративного ИИ, одновременно создающая сложную сеть проблем безопасности данных и предлагающая стратегические возможности для укрепления защиты, сигнализирует о серьезном сдвиге в подходе к кибербезопасности. Компании переходят от простого освоения ИИ к внедрению более зрелых, операционных решений.
Примечательно, что, несмотря на то, что большинство респондентов считают быстрое внедрение GenAI главной проблемой безопасности, компании, находящиеся на продвинутых стадиях внедрения, не планируют приостанавливать развитие, чтобы довести свои системы до совершенства. Этот стремительный темп трансформации, часто отодвигающий на второй план усилия по обеспечению организационной готовности, создает потенциальные уязвимости в сфере безопасности. Быстро развивающийся ландшафт GenAI заставляет предприятия действовать быстро, иногда в ущерб осторожности, пытаясь опередить конкурентов.
Многие предприятия внедряют GenAI быстрее, чем успевают полностью понять архитектуру своих приложений, ситуация усугубляется распространением SaaS-инструментов со встроенными функциями GenAI, что добавляет уровни сложности и риска.
Инвестиции в безопасность ИИ растут
В ответ на растущие угрозы 73% респондентов инвестируют в инструменты безопасности, основанные на ИИ, выделяя новые бюджеты или перераспределяя существующие ресурсы. Те, кто считает безопасность ИИ приоритетом, диверсифицируют свои подходы: более двух третей используют инструменты своих облачных провайдеров, трое из пяти обращаются к проверенным поставщикам решений безопасности, и почти половина ищет инновационные решения в стартапах. Растущие расходы на безопасность генеративного ИИ, занявшие второе место после безопасности облачных технологий, подчеркивают растущее понимание рисков, связанных с ИИ, и острую необходимость в специализированных средствах защиты.
Снижение утечек данных, но уровень угроз остается высоким
Несмотря на растущие опасения по поводу новых технологий, количество утечек данных несколько снизилось. Если в 2021 году 56% предприятий сообщали об утечках, то в 2025 году этот показатель снизился до 45%. Доля респондентов, сообщивших об утечке в течение последних 12 месяцев, сократилась с 23% до 14%.
Вредоносное ПО по-прежнему является главной угрозой, удерживая первое место с 2021 года. Фишинг поднялся на вторую позицию, оттеснив программы-вымогатели на третье.
Ключевую обеспокоенность вызывают внешние угрозы: хакеры-активисты считаются главной угрозой, за ними следуют правительственные структуры. Человеческий фактор опустился на третье место.
Готовность к квантовым угрозам
Отчет Thales об угрозах данным за 2025 год также подчеркивает растущую озабоченность относительно рисков безопасности, связанных с квантовыми технологиями.
Основной угрозой (63% респондентов) является взлом шифрования в будущем. Это тревожная перспектива того, что мощные квантовые компьютеры смогут взломать существующие и будущие алгоритмы шифрования, раскрывая конфиденциальные данные.
За этим следует уязвимость в распределении ключей (61%). Квантовые прорывы могут подорвать методы, используемые для безопасного обмена ключами шифрования. Угроза «собирай сейчас, расшифруй позже» (HNDL) (58%) – это сценарий, при котором зашифрованные данные, собранные сегодня, могут быть расшифрованы квантовыми компьютерами в будущем.
В ответ на эти риски половина организаций пересматривает свои стратегии шифрования, а 60% разрабатывают или оценивают решения на основе постквантовой криптографии (PQC). Однако доверие к поставщикам телекоммуникационных и облачных услуг в организации этого перехода остается низким (около трети).
Сроки перехода к постквантовому шифрованию
Время до постквантовой готовности истекает. Три из пяти организаций разрабатывают прототипы новых шифров, но темпы внедрения PQC оказались медленнее, чем ожидалось, из-за устаревших систем, сложности и необходимости балансировать между инновациями и безопасностью.
Очевидно, что необходимо предпринять больше усилий для повышения безопасности операционных данных, чтобы поддерживать передовые возможности новых технологий, таких как генеративный ИИ, и создать надежную защиту от будущих угроз.
