Кіберризики очолюють список глобальних проблем керівників, оскільки атаки з використанням штучного інтелекту випереджають засоби захисту

Опитування, проведене компанією Beazley серед 3 500 керівників підприємств, показало, що 82% з них вважають себе готовими до кіберзагроз, незважаючи на те, що атаки на основі штучного інтелекту стають дедалі швидшими, гнучкішими та складнішими для відбиття.

Кіберризики стали головною проблемою для бізнесу в усьому світі, причому 31% керівників обрали витоки даних, кримінальні загрози та масові збої як свій головний ризик, порівняно з 29% у 2025 році, згідно з опитуванням Beazley Risk & Resilience за 2026/27 роки.

Однак у звіті застерігається, що впевненість керівництва може маскувати небезпечний розрив між уявною готовністю та реальністю зростаючого рівня загроз. Хоча 82% опитаних керівників стверджують про готовність, лише 78% висловили впевненість у повному фінансовому відновленні після атаки, і у звіті навіть ця цифра характеризується як ймовірне завищене оцінювання.

Штучний інтелект посилює обидві сторони кібербитви

У звіті йдеться, що кіберзлочинці зараз використовують агентний штучний інтелект для проведення масштабних автоматизованих розвідувальних та фішингових кампаній, досягаючи приблизно 82% успіху. Зловмисники використовують штучний інтелект для проведення кількох одночасних кампаній, кожна з яких перевіряє тисячі систем організацій на наявність вразливостей. Звіт про загрози Beazley Security за четвертий квартал 2025 року показав, що 54% ​​зловмисників, що використовують програми-вимагачі, отримали початковий доступ через скомпрометовані VPN облікові дані, тоді як кількість викрадених даних, розміщених в Інтернеті, зросла на 50% в останньому кварталі 2025 року.

Ті ж можливості штучного інтелекту, що забезпечують роботу атак, також розширюють область застосування атак, оскільки підприємства впроваджують агентні системи. Gartner прогнозує, що до 2028 року третина корпоративного програмного забезпечення включатиме агентний штучний інтелект, причому ця технологія вже приймає 15% щоденних автономних рішень, згідно зі звітом. Тіньовий штучний інтелект – використання співробітниками несхвалених інструментів штучного інтелекту – у деяких секторах зріс до 250%, зазначив Бізлі.

Клонування голосу, дипфейкові зображення та фішинг, створений штучним інтелектом, сприяють появі нових форм шахрайства. У звіті йдеться, що лише за три секунди записаної мови зловмисник може клонувати голос керівника з точністю приблизно 85%. Згідно з дослідженням McAfee, цитованим у звіті, кожна четверта людина стикалася з шахрайством із використанням голосу на основі штучного інтелекту, і 77% цих жертв втратили гроші.

Ризики ланцюга поставок та регуляторні ризики посилюють проблему

Згідно зі звітом Verizon про розслідування витоків даних за 2025 рік, на який посилався Бізлі, участь третіх сторін у витоках даних приблизно подвоїлася порівняно з минулим роком, досягнувши 30%. У звіті описано ситуацію, коли компрометація одного постачальника може зупинити роботу, створюючи ефект доміно для клієнтів, постачальників та акціонерів.

Фрагментація нормативних актів додає витрат і складності. Організації, що працюють за кордоном, стикаються з різними правилами кібербезпеки та даних – від європейських рамок NIS2 та DORA до вимог SEC щодо розкриття інформації в США та нового законопроекту про кібербезпеку та стійкість Великої Британії. У звіті йдеться, що одна система може одночасно підпадати під дію кількох законів про конфіденційність та безпеку, а неадекватне управління даними "може спричинити негативну реакцію регуляторів – від примусового розкриття інформації до правозастосування, а також значних фінансових штрафів".

Згідно зі звітом, середня атака програми-вимагача на виробника середнього розміру призводить до 11,6 днів простою, а фінансові та операційні наслідки можуть тривати від шести до 18 місяців або довше. За оцінками, 45% загальних збитків пов'язані зі збитками та претензіями з боку перших осіб під час операційних перебоїв, тоді як 30% виникають через довгострокові судові процеси з третіми особами, штрафи регуляторних органів та репутаційну шкоду.

Прогалини у страхуванні викривають організації

Незважаючи на зростання загроз, 35% керівників заявили, що планують інвестувати в штучний інтелект для підвищення стійкості, а 33% збільшують витрати на кібербезпеку – порівняно з 24% у 2024 році, як показало опитування. Довіра до цінності страхування також зросла: 49% керівників повідомили про більшу довіру до страховиків.

Однак у звіті було виявлено кілька поширених прогалин у покритті. Багато полісів страхування від переривання бізнесу покривають лише фізичні збитки, а не цифрові збої, а періоди очікування можуть залишити фірми незахищеними протягом критичних перших годин збою. Поліси страхування майна зазвичай виключають прямі фізичні збитки, спричинені кіберінцидентами, якщо не додано спеціальне схвалення. Директори та посадові особи можуть зіткнутися з претензіями щодо відповідальності, якщо рівень кіберстрахування буде визнано неадекватним, зазначається у звіті.

У звіті йдеться, що менші фірми стикаються з непропорційно високим ризиком, покладаючись на кредити та низькі резерви, де навіть короткочасний простій може перетворитися на кризу ліквідності. Незважаючи на це, 73% малих та середніх підприємств висловили впевненість, що вони зможуть повністю відновитися після кібератаки – впевненість, яку у звіті характеризують як значне переоцінювання фактичної стійкості.

Отримайте повний звіт тут