Компания PwC опубликовала результаты опроса, посвященного глобальным тенденциям в сфере кибербезопасности и цифрового доверия. Цель работы состояла в том, чтобы выявить, как компании по всему миру адаптируются к новым технологическим, геополитическим и организационным вызовам, связанным с киберрисками, ИИ и устойчивостью бизнеса.

Исследование проведено в период с мая по июль 2025 года и охватывает мнения почти 4 тыс. руководителей бизнеса из 72 стран. В число участников вошли представители крупнейших компаний с выручкой свыше $5 млрд и организаций из ключевых отраслей: финансовых услуг, промышленности и автопрома, технологий, медиа и телекоммуникаций, розницы, здравоохранения, энергетики и госсектора.

Ключевые выводы:

• по данным PwC, из-за напряженной международной обстановки и разрыва старых альянсов 60% бизнес- и ИТ-руководителей ставят инвестиции в кибербезопасность в топ-3 своих стратегических приоритетов. Кроме того, 41% компаний пересматривают расположение критической инфраструктуры, а 39% — политику страхования киберрисков. В материале отмечается, что в мире постоянных потрясений именно киберустойчивость становится основным рычагом обеспечения стабильности бизнеса;
• как показывают результаты опроса, около половины респондентов признают, что их организации лишь частично готовы к целевым кибератакам. Лишь 6% уверены, что способны справиться с атаками на все уязвимости;
• по данным PwC, только 24% организаций тратят заметно больше на превентивные меры — мониторинг, тестирование, обучение и контроль. Большинство (67%) расходуют примерно одинаково на профилактику и реагирование, что в итоге обходится дороже и рискованнее. В материале подчеркивается, что настоящая готовность требует не просто трат, а умения гибко адаптировать стратегию к новым угрозам;
• в документе говорится, что 36% компаний ставят ИИ на первое место среди приоритетов бюджета на кибербезопасность. За ним следуют облачная безопасность (34%), сетевая безопасность и «нулевое доверие» (Zero Trust, 28%). По мнению авторов, именно ИИ способен изменить подход к защите данных и восполнить дефицит специалистов;
• как отмечают в PwC, компании активно готовятся внедрять агентный ИИ в течение следующих 12 месяцев. Основные направления его использования — облачная безопасность (39%), защита данных (39%) и кибероборона (38%);
• по результатам опроса, лишь половина компаний внедрили базовые меры вроде политики классификации данных (50%) и систем предотвращения утечек (48%). Только 6% запустили весь комплекс проверенных практик. В материале подчеркивается, что без ответственного обращения с данными невозможно построить безопасные ИИ-системы и заслужить цифровое доверие пользователей;
• авторы материала указывают, что квантовые вычисления вошли в четверку киберугроз, к которым компании наименее готовы. Почти половина (49%) организаций еще не начали переход к квантово-устойчивым методам защиты, и лишь 3% внедрили их полностью. Только 8% включают переход к квантово-устойчивой безопасности в приоритетные статьи бюджета, хотя эксперты предупреждают, что на адаптацию уйдут годы;
• в материале говорится, что дефицит знаний и навыков сотрудников стал главным барьером для внедрения ИИ в киберзащите компаний. Более половины организаций (53%) планируют компенсировать этот разрыв с помощью ИИ-инструментов и машинного обучения, а 48% компаний, которые подверглись атаке, — привлекать внешние управляемые сервисы. Среди переживших серьезные атаки этот показатель выше, что говорит о росте доверия к партнерским моделям;
• по данным PwC, компании все чаще используют партнерские сервисы по управлению безопасностью для модернизации всей системы защиты. Чаще всего это касается ИИ и облачных решений. Авторы подчеркивают, что такие партнерства позволяют быстро усилить защиту и при этом не отвлекать ресурсы от инноваций и роста;
• около половины компаний уже пытаются измерять финансовое воздействие киберугроз, но лишь 16% делают это в полном объеме. В PwC указывают, что без реальных цифр бизнесу сложно понять, насколько оправданы затраты на безопасность. 

Расскажите знакомым: