CISO не хватает поддержки со стороны руководства
Руководство компаний не до конца понимает риски, связанные с сотрудниками. В этом уверены 78% опрошенных директоров по информационной безопасности (CISO) в Европе. Авторы исследования MetaCompliance связывают сложившуюся тенденцию с ростом числа атак с применением ИИ. Они стали сложнее, убедительнее и всё чаще нацелены на людей, а не на технические уязвимости.
Исследование показало, что 68% опрошенных называют сотрудников главным источником киберриска для своих компаний. Авторы отмечают, что ИИ усиливает уже знакомые угрозы, связанные с человеческим фактором.
Половина опрошенных руководителей по ИБ, которые стали хуже оценивать киберустойчивость своих компаний за последний год, назвали главной причиной более сложные атаки социальной инженерии с применением ИИ. Более 40% опасаются, что искусственный интеллект ускорит такие атаки и сделает их опаснее. Ещё 40% боятся передачи сотрудниками конфиденциальных данных генеративным сервисам. О риске того, что ИИ используют для мошенничества, киберпреступлений или кражи данных, сообщили 41% опрошенных.
Британских CISO особенно тревожат дипфейки и подмена личности. Более половины из них назвали такие атаки серьёзной угрозой для своих компаний. Это самый высокий показатель среди стран, участвовавших в опросе.
Четверть участников опроса отметила, что им труднее всего согласовывать действия разных подразделений и ответственных лиц, 76% респондентов сообщили о противоречивых запросах на показатели, связанные с рисками в деятельности сотрудников. Ещё 79% опрошенных отметили, что поддержка программ обучения киберграмотности со стороны руководства со временем слабеет.
В опросе приняли участие 200 директоров по ИБ из Великобритании, Франции, Германии и Швеции — по 50 человек в каждой. Все участники старше 30 лет и работают в компаниях с численностью от 250 сотрудников. Данные собирала компания Censuswide с 17 по 23 февраля 2026 года.
