Новый отчет показывает, что всего 10% сотрудников ответственны за 73% киберрисков

Остин, США / Техас, 21 июля 2025 г., CyberNewsWire

Компания Living Security, мировой лидер в области управления человеческими рисками (HRM), сегодня опубликовала отчет о состоянии киберрисков в 2025 году , независимое исследование, проведенное ведущей исследовательской компанией Cyentia Institute. Отчет предлагает беспрецедентный взгляд на поведенческие риски внутри организаций и показывает, как стратегические программы HRM могут снизить их на 60% быстрее, чем традиционные методы.

Опираясь на поведенческие данные более 100 предприятий и сотни миллионов пользовательских событий, исследование предлагает первую в своем роде, основанную на данных карту, показывающую, где именно существует киберриск в рабочей силе и как ведущие организации его снижают. Отчет подтверждает давно выдвигавшееся предположение, но редко доказанное: небольшая доля сотрудников (всего 10%) ответственна за 73% рискованного поведения. Согласно результатам, очевидно, что защита предприятия в 2025 году означает управление людьми, а не только системами.

«Специалисты по безопасности всегда знали, что человеческий фактор играет решающую роль в нарушениях безопасности, но им не хватало прозрачности, чтобы принять меры», — сказала Эшли Роуз, генеральный директор и соучредитель Living Security. «До сих пор большинство аналитических отчетов основывалось на отрывочных данных или узких индикаторах, таких как фишинговые клики. Этот отчёт меняет это, предоставляя достоверные данные, которые точно показывают, где кроется риск и что действительно помогает его снизить».

Основные выводы отчета:

• Человеческий риск сконцентрирован, а не широко распространен: всего 10% сотрудников ответственны за почти три четверти (73%) всего рискованного поведения.
• Уровень видимости тревожно низок: организации, полагающиеся исключительно на обучение по повышению осведомленности в вопросах безопасности (SAT), способны отслеживать лишь 12% случаев рискованного поведения, в то время как для зрелых программ HRM этот показатель в 5 раз выше.
• Риск часто определяется неправильно: вопреки распространенному мнению, удаленные и работающие неполный рабочий день работники менее рискованны, чем их коллеги, работающие в офисе.
• HRM работает: компании, использующие платформу Unify от Living Security, сократили число рискованных пользователей на 50% и сократили продолжительность высокорискованного поведения на 60%.

От осознания к действию: как сделать человеческий риск измеримым

В отличие от традиционных отчетов, которые фокусируются на внешних угрозах или аудитах соответствия, Отчет о состоянии человеческого киберриска за 2025 год сосредоточен на внутреннем рискованном поведении и на том, как оно меняется при правильном вмешательстве.

Отчет включает в себя:

• Подробная разбивка того, что представляет собой человеческий риск в разрезе поведения, событий и характеристик
• Анализ распределения риска по ролям, отраслям и уровням доступа
• Анализ персон с использованием моделей поведенческого выравнивания
• Доказательство того, что инициативы HRM, особенно планы действий, основанные на поведении, значительно снижают подверженность организационных рисков

Призыв к лидерам в области кибербезопасности

В условиях сокращения бюджетов и развития угроз ставки очевидны: кибербезопасность больше не может полагаться только на осведомлённость. Руководители должны отдавать приоритет поведенческой прозрачности, целенаправленным действиям и результатам, ориентированным на рентабельность инвестиций.

«Кибербезопасность — это уже не просто технологии, это поведение», — сказала Роуз. «Если мы не поймём, кто наши самые рискованные пользователи, почему они подвержены риску и как помочь им улучшить ситуацию, мы продолжим бороться с симптомами, вместо того чтобы решать корень проблемы».

Взгляд в будущее

Эти результаты получены в то время, когда ИИ-агенты и цифровые коллеги внедряются в корпоративную среду, а поверхность атак стремительно меняется. Будучи пионером в области управления человеческими рисками, Living Security ясно видит эту эволюцию: будущее киберустойчивости — это не только управление человеческими рисками, но и управление поведенческими рисками, независимо от их источника. Этот отчёт не только отмечает ощутимый прогресс в сфере человеческого фактора, но и даёт представление о том, что нас ждёт дальше: будущее, в котором предприятия будут управлять как людьми, так и агентами посредством общей прозрачности, стандартов и подотчётности.

Об отчете

Отчет о состоянии киберрисков, связанных с человеческим фактором, за 2025 год был подготовлен совместно с Cyentia Institute с использованием анонимизированных данных платформы Unify компании Living Security за последние несколько лет. Он отражает сотни миллионов реальных пользовательских событий и решений, собранных и проанализированных для получения четкой картины проявления человеческого риска и способов его снижения.

Полный отчёт доступен для скачивания по ссылке: https://www.livingsecurity.com/2025-human-risk-report-key-cybersecurity-insights . Для более подробного изучения результатов пользователи могут присоединиться к вебинару с исследователями Cyentia и генеральным директором Living Security Эшли Роуз, который состоится 23 июля в 15:00 по восточному времени / 12:00 по тихоокеанскому времени, зарегистрировавшись здесь .

Об институте Cyentia

Cyentia Institute — известная исследовательская компания, предоставляющая высококачественные аналитические данные, помогающие организациям повысить кибербезопасность и эффективно управлять информационными рисками. Cyentia постоянно совершенствует свои знания и практику в области кибербезопасности благодаря сотрудничеству с ведущими отраслевыми и государственными организациями.

О безопасности жизни

Living Security — мировой лидер в области управления человеческими рисками (HRM), предлагающий подход с учетом рисков, который отвечает потребностям организаций, независимо от их местонахождения, — будь то моделирование фишинга на основе ИИ, интеллектуальное обучение на основе поведения или внедрение полноценной стратегии HRM, которая сопоставляет потоки данных о поведении, идентификационных данных и угрозах.

Платформа Unify от Living Security обеспечивает в 3 раза более высокий уровень контроля человеческого риска по сравнению с традиционными обучающими платформами, основанными на соблюдении требований, устраняя разрозненность данных и интегрируясь в экосистему безопасности. Платформа выявляет 8–12% пользователей, представляющих наибольший риск, и автоматизирует целевые вмешательства в режиме реального времени, снижая подверженность человеческому риску более чем на 90%. Благодаря использованию искусственного интеллекта, анализа человеческого фактора и общеотраслевой телеметрии угроз, Unify преобразует фрагментированные сигналы в интеллектуальную адаптивную защиту.

Компания Living Security, признанная Forrester мировым лидером в области управления человеческими рисками и заслужившая доверие таких предприятий, как Unilever, Mastercard, Merck и Abbott Labs, помогает службам безопасности переходить от уровня осведомленности к действию, обеспечивая измеримые изменения в поведении и доказывая эффективность на каждом этапе пути.

Более подробную информацию пользователи могут найти на сайте livingsecurity.com или на LinkedIn .

Living Security Press Living Security [email protected]