Звіт Bitdefender 2025 Cybersecurity Assessment Report, як детально описано в статті від The Hacker News, надає всебічний огляд поточного стану кіберзахисту, висвітлюючи кілька критичних тенденцій та викликів на основі інсайтів від понад 1200 ІТ- та безпекових професіоналів з шести країн та аналізу 700 000 кіберінцидентів від Bitdefender Labs. Звіт розкриває складний та еволюціонуючий ландшафт загроз, де організації стикаються з зростаючим тиском та неузгодженостями в адресуванні кіберризиків.

Одним значним висновком є зростаюча тенденція до приховування порушень, з 58% безпекових професіоналів, які повідомляють про інструкції тримати порушення конфіденційними, що на 38% більше з 2023 року. Ця тенденція особливо виражена серед CISO та CIO, які стикаються з вищими очікуваннями щодо мовчання порівняно з фронтлайн-персоналом, потенційно підриваючи довіру стейкхолдерів, комплаєнс та довгострокову стійкість. Звіт також зазначає зсув у методологіях атак, з 84% високосерйозних атак, що тепер використовують техніки Living Off the Land (LOTL), які leveraged легітимні інструменти в середовищах для обходу традиційних захисних заходів та операцій невидимих, особливо в цільових вторгненнях. У відповідь 68% опитаних організацій, з лідерством з США (75%) та Сінгапуру (71%), пріоритизують зменшення поверхні атак через заходи, як відключення непотрібних сервісів та усунення невикористовуваних додатків, позначаючи їх як суттєві бізнес-імперативи.

Звіт також адресуює сприйняття проти реальностей щодо AI в кібербезпеці. Хоча 67% професіоналів вважають, що атаки, керовані AI, зростають, а 58% цитують AI-powered шкідливе ПЗ як топ-занепокоєння, фактична поширеність таких загроз може не відповідати цим страхам, пропонуючи потребу в збалансованому підході, що готує до AI-загроз без нехтування превалюючими тактиками супротивників. Крім того, існує значний розрив між лідерством та операційними командами, з 45% C-level виконавців, що відчувають “дуже впевнені” в управлінні кіберризиками, порівняно з лише 19% менеджерів середнього рівня. Ця неузгодженість поширюється на стратегічні пріоритети, з виконавцями, що фокусуються на прийнятті AI, тоді як фронтлайн-менеджери підкреслюють хмарну безпеку та управління ідентичністю, потенційно сповільнюючи прогрес та створюючи експлуатовані сліпі зони.

Стаття concludes шляхом окреслення шляху вперед для кіберстійкості, підкреслюючи потребу в превентивних стратегіях, таких як активне зменшення поверхонь атак, оптимізація безпекових інструментів, адресування вигорання команд та прогалин у навичках, та закриття розривів у сприйнятті між лідерством та фронтлайн-командами. Це наголошує на необхідності адаптації до еволюціонуючих загроз та посилення організаційної узгодженості.