Дефекты программного обеспечения стали главной угрозой кибербезопасности

Традиционно основными виновниками утечек данных и сбоев в работе компаний считались хакерские атаки. Однако последние исследования показывают, что ситуация на рынке меняется: внутренние ошибки в программном коде и случайные инциденты превращаются в первостепенную проблему для бизнеса.

По данным экспертов компании Fastly, программные дефекты стали ключевым фактором в 40% киберинцидентов в 2025 году. Для сравнения, в 2024 году этот показатель составлял 33%. Впервые в истории количество проблем, вызванных багами, превысило долю внешних атак, которые составили 39% от общего числа происшествий.

Влияние искусственного интеллекта на качество кода

Одной из главных причин роста числа уязвимостей стало активное внедрение инструментов искусственного интеллекта (ИИ) в процесс разработки. Хотя ИИ позволяет значительно ускорить написание кода, он также привносит новые риски, с которыми индустрия еще не научилась эффективно бороться.

В обзоре отмечаются следующие негативные тенденции:

• Около 30% времени, которое старшие разработчики экономят благодаря ИИ, в итоге тратится на «тушение пожаров» при сбоях в сгенерированном нейросетью коде.
• В погоне за скоростью компании часто жертвуют тщательностью аудита и проверки кода, полагаясь на автоматизацию.
• ИИ усложняет инфраструктуру организаций, создавая новые точки отказа из-за ошибок в конфигурации.

Проблема наиболее выражена в крупных организациях со штатом более 10 000 сотрудников. В таких корпорациях в 2025 году фиксировалось в среднем 57 инцидентов, что почти на 40% выше среднего рыночного значения. Это подтверждает, что одних лишь инвестиций в классические средства защиты (брандмауэры и антивирусы) сегодня недостаточно.

Пересмотр ответственности и новые подходы

Для укрепления киберустойчивости эксперты рекомендуют сместить акцент с закупки дорогостоящего оборудования на изменение внутренних процессов и структуры команд. На данный момент лишь 37% организаций переложили ответственность за безопасность на отделы платформенной инженерии или DevOps.

Централизованные команды безопасности зачастую слишком оторваны от процесса создания продукта. Чтобы минимизировать риски, необходимо интегрировать контроль безопасности на самых ранних этапах разработки ПО, а не проводить проверку только после завершения сборки.

Для эффективного реагирования на инциденты специалистам рекомендуется:

• Четко определять зоны ответственности и пути эскалации проблем до начала развертывания систем.
• Внедрять мониторинг инфраструктуры ИИ с первого дня её работы, рассматривая её как привилегированную часть ИТ-системы.
• Обеспечивать участие архитекторов безопасности в принятии стратегических решений по внедрению новых технологий.

Концепция «безопасности по проекту»

Специалисты по кибербезопасности призывают к внедрению принципа Secure by design (безопасность на этапе проектирования). Этот подход предполагает создание такой среды разработки, в которой системные ошибки минимизируются на уровне архитектуры, а не зависят от внимательности каждого отдельного сотрудника.

Смотрите также:

Семь простых шагов к мгновенно здоровым волосам без дорогих средств и инструментов http://stroybud.com/sem-prostyih-shagov-k-mgnovenno-zdorovyim-volosam-bez-dorogih-sredstv-i-instrumentov/.

Интересности на тему: HiBy M500 x Hatsune Miku: музыкальный плеер для поклонников японской эстетики и качественного звука

Классные советы в статье "Sony урегулирует коллективный иск по PlayStation Store на сумму $7,85 млн" здесь.

Несмотря на то что 72% организаций ставят скорость вывода продукта на рынок выше его отказоустойчивости, инвестиции в надежность приносят долгосрочную выгоду. Согласно статистике, 81% компаний, вложившихся в развитие устойчивости систем в прошлом году, смогли ускорить внедрение инноваций, сохранив при этом высокий уровень защиты.

В современных условиях признание программных дефектов угрозой, сопоставимой с действиями хакеров, становится необходимым условием для успешной конкуренции и защиты репутации бизнеса.