Состояние безопасности идентификационных данных к 2026 году: Идентификация — это новый периметр.

Нажмите, чтобы скачать отчет.

В современной сфере кибербезопасности традиционный сетевой периметр утратил свою актуальность. Сегодня идентификация как периметр постоянно укрепляется.

По мере того как организации ускоряют внедрение облачных технологий и интегрируют системы искусственного интеллекта, количество цифровых идентификаторов, как человеческих, так и нечеловеческих, растет экспоненциально. Каждое учетное удостоверение, ключ API и сервисная учетная запись теперь представляют собой потенциальную точку входа для злоумышленников.

Чтобы понять масштабы этих изменений, мы провели опрос, чтобы изучить влияние угроз, связанных с идентификацией личности. В опросе приняли участие 5000 руководителей ИТ-отделов и компаний по кибербезопасности из 17 стран и 14 отраслей. Из этих организаций 71% пострадали от утечек данных, связанных с идентификацией личности, за последний год. Таким образом, результаты показывают, что утечки данных, связанные с идентификацией личности, больше не являются исключением; теперь это основная проблема для современной защиты.

Нажмите здесь, чтобы получить доступ к полному отчету, или продолжите чтение, чтобы ознакомиться с основными моментами.

Утечки личных данных стали новой нормой.

Исследование показывает, что нарушения безопасности, связанные с идентификацией личности, широко распространены во всех секторах экономики.

• 71% организаций за последние 12 месяцев столкнулись как минимум с одним случаем утечки данных, связанных с кражей личных данных.
• В среднем за год пострадавшие организации подвергались атакам с использованием личных данных три раза.
• В географическом плане самый высокий уровень нарушений зафиксирован в Швейцарии — 89%, за ней следует Мексика с 83%.
• Наибольший уровень утечек данных (80%) был зафиксирован в энергетическом, нефтегазовом и коммунальном секторах, а наименьший (63%) — в ИТ- и технологических организациях.

Последовательность действий от идентификации до атаки программ-вымогателей

Одним из наиболее важных выводов является прямая связь между компрометацией личных данных и программами-вымогателями. Злоумышленники все чаще используют украденные учетные данные в качестве основного механизма распространения.

Две трети жертв программ-вымогателей (67%) сообщили, что инцидент с программой-вымогателем был напрямую связан с наиболее серьезной атакой на их личные данные. Это создает четкую схему, в которой одна скомпрометированная учетная запись может привести к полномасштабному параличу бизнеса.

Растущий риск, связанный с нечеловеческими идентичностями

Хотя человеческие ошибки по-прежнему остаются одной из главных причин утечек данных, ненадлежащее управление нечеловеческими идентификаторами (НЧИ) стало все более серьезной угрозой. Количество НЧИ, включая ключи API, учетные записи служб и агентов ИИ, часто превышает количество человеческих идентификаторов в соотношении до 100:1.

• Неэффективное управление системой NHI стало основной причиной 41% случаев успешного взлома личных данных.
• Агентный ИИ является одним из основных факторов, создающих этот риск, поскольку агенты ИИ могут автономно создавать новые учетные данные и запрашивать широкий и постоянный доступ без участия человека.
• Несмотря на риски, лишь 34% организаций регулярно проводят аудит или ротацию учетных записей сервисных центров и NHI.

Финансовые последствия неудачи

Когда средства защиты от кражи личных данных оказываются неэффективными, финансовые последствия оказываются серьезными. Средняя стоимость устранения последствий успешной утечки личных данных составляет 1,64 миллиона долларов, при этом почти половина всех жертв страдают от кражи данных или программ-вымогателей в качестве прямого следствия.

Полученные данные также указывают на нехватку ресурсов: в небольших организациях (100–250 сотрудников) вероятность необнаружения атаки с использованием личных данных была почти вдвое выше, чем в организациях с численностью персонала более 1000 человек.

Ознакомьтесь с отчетом.

Данные за 2026 год служат напоминанием о том, что безопасность идентификационных данных — это непрерывный оперативный процесс, а не разовый проект. Для защиты от этих постоянно меняющихся угроз организациям необходимо выйти за рамки базовой гигиены и внедрить многоуровневую защиту, например, обеспечить многофакторную аутентификацию для всех учетных записей и принять модель безопасности «нулевого доверия». Для более подробного ознакомления с отраслевыми данными и всесторонними рекомендациями по безопасности вы можете прочитать полный отчет «Состояние безопасности идентификационных данных в 2026 году».