Вътрешните заплахи в ерата на ИИ

Picture of Здравко Боджов
Здравко Боджов
Важно да знаете

Според новия 2025 Insider Risk Report на Cogility, 93% от лидерите по киберсигурност смятат вътрешните заплахи за по-трудни или поне толкова трудни за откриване, колкото външните кибератаки. Въпреки това, само 23% изразяват висока увереност, че могат да предотвратят сериозни щети преди те да се случат.

Изследването подчертава, че много организации все още реагират на инциденти вместо да ги предотвратяват, въпреки увеличаващия се риск от ИИ-индуцирани действия и разрастването на децентрализирани работни модели.

Еволюция на вътрешните заплахи

Вътрешните заплахи вече са постоянни, сложни и трудни за предсказване. С увеличаването на дистанционната работа и масовото използване на ИИ инструменти, предизвикателството се премества от откриването на отделни подозрителни действия към разбиране на човешките намерения, контекста и натиска, преди да настъпят щети.

Въпреки разбирането за рисковете, много програми за вътрешни заплахи остават фрагментирани и реактивни, съсредоточени само върху технически показатели. Без интегрирани поведенчески данни, екипите пропускат критични ранни сигнали, които биха предотвратили пробивите.

Дълбокото несъответствие между осъзнаване и готовност

Проучването на 635 професионалисти по киберсигурност през 2025 г. разкрива ясна разлика между разпознаване на заплахите и наличието на инструменти, процеси и зрялост за активното им управление.

  • Само 23% се чувстват уверени, че могат да откриват заплахи преди щети.

  • 77% изразяват различни нива на несигурност, включително 36%, които съобщават за ниска или никаква увереност.

Това подчертава, че повечето програми са реактивни, ограничени от фрагментирани данни и липса на поведенческа видимост.

Сложността на откриването на вътрешни заплахи

Вътрешните заплахи често надвишават външните по трудност.

  • 43% смятат, че са по-трудни за откриване и предотвратяване.

  • 50% ги оценяват като еднакво сложни.

Причината е, че служителите обикновено действат в рамките на разрешения достъп. Техническите системи без контекст за поведение и намерение често не разпознават потенциалната заплаха. Например, служител, който достъпва чувствителни файлове след негативен преглед на представянето, може да бъде пропуснат от традиционните мониторингови системи.

Уязвимост на персонала и привилегированите роли

Проучването показва, че 66% вярват, че значителна част от персонала може да бъде повлияна под стрес или стимули.

  • Най-рискови позиции: ИТ администратори (83%), външни доставчици (77%), изпълнителни директори (64%).

  • Интересно, че 14% смятат, че няма конкретна група, което показва, че заплахата може да произлезе от всяка позиция.

Това означава, че управлението на вътрешния риск трябва да се базира на действителното поведение и достъп, а не само на длъжност.

Изтичане на данни в тъмната мрежа

49% от организациите откриват вътрешни данни, изтекли онлайн.

  • 10% срещат това често.

  • 28% следят активно, но все още не са засекли пробиви.

Това показва, че вътрешните нарушения имат реални, измерими последствия, а реактивното откриване чрез тъмната мрежа е недостатъчно.

Основни пречки за ефективно управление

  • Недостатъчни инструменти: 71%

  • Ограничен бюджет: 69%

  • Правни и поверителни въпроси: 58%

Само 27% имат детайлен план за реакция на вътрешни заплахи, докато останалите разчитат на формални или никакви процеси.

Извод: За да се премине от реакция към превенция, организациите се нуждаят от интегриран подход, комбиниращ технически, поведенчески и контекстуални данни.

Пропуски в мониторинга и интелигентността

  • Основният фокус е технически сигнали (имейл, действия на привилегировани потребители).

  • Поведенческите индикатори (HR, финансов стрес, социален контекст) се използват едва от 21%.

  • По-дълбоките човешки сигнали като финансови и правни проблеми се пренебрегват (само 32% и 19%).

Заключение: Организациите трябва да преминат от наблюдение към поведенчески анализ, който предоставя ранни предупреждения и контекст за интервенции.

Моделът „Цялостна личност“ (Whole-Person Intelligence)

Този подход интегрира поведенчески, контекстуални и технически данни.

  • Позволява ранно разпознаване на рискове.

  • Поддържа предиктивни модели, които реагират преди щети.

  • Защитава поверителността чрез експертно калибрирани и обясними алгоритми.

Възприемането на този модел вече е необходимост, особено с нарастващата роля на ИИ и разпределената работа.

ИИ и новите вътрешни рискове

  • 60% от организациите са сериозно загрижени за злоупотреба с ИИ инструменти от служители.

  • Основни заплахи: фишинг и дийпфейк социална инженерия (69%), автоматизирано извличане на данни (61%), злоупотреба с идентификационни данни чрез ИИ (53%).

  • Отдалечената работа, ИИ и облачните платформи ще бъдат основните двигатели на вътрешния риск през следващите 3–5 години.

Заключение: Успешното управление на вътрешния риск вече изисква адаптивно поведенческо моделиране и интегрирани контекстуални анализи, а не само технически аларми.

Най-добри практики за превенция

  1. Приемете целостен подход – интегрирайте HR, финансови, правни и поведенчески данни.

  2. Свържете поведенческата интелигентност с техническите данни за ранни сигнали и прецизни интервенции.

  3. Внедрете предиктивни, защитени модели, които прогнозират рисковете, без да нарушават поверителността.

  4. Подсилете междуфункционалното сътрудничество – между ИТ, HR, юридически и екипи по съответствие.

  5. Следете за ИИ и дистанционни работни рискове, включително образование и политики за безопасно използване.

Бъдещето на вътрешния риск вече не може да разчита само на технически аларми и реакция. Необходим е подход, ориентиран към хората, който разбира намеренията, поведението, достъпните права и стресовите фактори в реално време. Цялостният подход вече е критичен за превантивна защита срещу вътрешни заплахи в условията на ИИ и децентрализация на работната среда.

#вътрешни заплахи, # ИИ, # киберсигурност, # поведенчески сигнали, # предиктивна аналитика
e-security.bg

Подобни

Киберсигурност на домашните рутeри
10.12.2025
modem-5436144_640
Zero Trust – обяснено човешки
9.12.2025
Img_blog_ZeroTrust
ФБР предупреждава за нова вълна от виртуални отвличания
8.12.2025
FBI
2025: годината на Labubu, „Gen Z stare“ и интернет хаоса
7.12.2025
celebrate-9164625_1280
Социалните мрежи и младите - между канализиране на общественото мнение и манипулация
7.12.2025
spasov
Киберсигурност на смарт дома - защита на дигиталното ни ежедневие
7.12.2025
smart-home-2769210_640

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Социалните мрежи и младите - между канализиране на общественото мнение и манипулация
7.12.2025
spasov
Kак да разпознаем и реагираме на фишинг имейл
9.10.2025
phishing-6573326_1280
Черният петък - реални сделки или маркетингов мираж?
27.11.2025
black_cat_Saro_o_Neal_Alamy

Бъди в крак с киберсигурността

Абонирай се за нашия бюлетин и получавай директно в пощата си най-важните новини, експертни съвети и практически насоки за киберхигиена и защита онлайн. Кратко, полезно и без спам.