Киберинциденты, такие как атаки программ-вымогателей, утечки данных и сбои в работе ИТ, занимают лидирующие позиции в рейтинге глобальных рисков в Барометре рисков Allianz, причем с более высоким отрывом, чем когда-либо прежде.
Растущая обеспокоенность киберрисками
Киберинциденты, такие как атаки программ-вымогателей, утечки данных и сбои в работе ИТ, являются главным глобальным риском в 2025 году, ознаменовав четвертый год подряд. Десять лет назад киберриск занимал лишь 8-е место в мире с всего 12% ответов по сравнению с 38% в 2025 году.
«Для многих компаний киберриск, усугубленный быстрым развитием ИИ, является большим риском, перевешивающим все остальное», — говорит Риши Бавискар, глобальный руководитель отдела консалтинга по киберрискам Allianz Commercial. «Опасения растут по всему миру. Киберриск является главным риском в Северной и Южной Америке, Европе и Африке и выходит на первое место в 20 странах как в развитых, так и в развивающихся экономиках».
Помимо того, что киберриск является главным риском в таких странах, как Австралия, Франция, Германия, Индия, Италия, Португалия и Великобритания, он также является новым главным риском из года в год в Бразилии, Колумбии, Филиппинах, Марокко и Южной Африке. Он также считается главным риском для крупных, средних и малых компаний и теперь занимает первое место по мнению респондентов в отраслях от авиации до химической промышленности и развлечений. Финансовые услуги, медиа, профессиональные услуги, такие как юридический, технологический и телекоммуникационный секторы, также называют киберриск своим самым опасным риском.
История рейтинга: "Киберинциденты (например, киберпреступность, сбои в работе ИТ-сетей и служб, вредоносное ПО/программы-вымогатели, утечки данных, штрафы и взыскания)"
2024: 1 место
2023: 1 место
2022: 1 место
2021: 3 место
2020: 1 место
В прошлом году наблюдались продолжающиеся атаки программ-вымогателей, которые все чаще нацелены на конфиденциальные данные для увеличения финансового рычага на компаниях. Программы-вымогатели продолжают оставаться основной причиной убытков по киберстрахованию: за первые шесть месяцев 2024 года на них пришлось 58% от стоимости крупных киберпретензий (>1 млн евро), показывает анализ Allianz Commercial.
Утечка данных — это киберриск, которого компании боятся больше всего. «Растущая значимость убытков от утечки данных среди претензий по киберстрахованию обусловлена рядом заметных тенденций», — говорит Майкл Даум, глобальный руководитель отдела претензий по киберстрахованию Allianz Commercial.
«Рост числа атак с использованием программ-вымогателей, включая эксфильтрацию данных, является следствием изменения тактики злоумышленников и растущей взаимозависимости между организациями, которые обмениваются все большими объемами персональных данных. В то же время развивающаяся нормативно-правовая среда привела к всплеску коллективных исков, связанных с конфиденциальностью данных, в результате таких инцидентов, как неправомерный сбор и обработка персональных данных — доля этих исков утроилась по стоимости только за два года».
Киберриски: рейтинг рисков
Источник: Allianz Commercial.
Цифры показывают, как часто риск выбирался в процентах от всех ответов. Респонденты: 1450. Цифры не составляют в сумме 100%, поскольку можно было выбрать до трех рисков.
По словам Дэниела Мюллера, менеджера по новым рискам и тенденциям Allianz Commercial, киберугрозы, скорее всего, останутся главным риском для организаций в будущем, учитывая растущую зависимость от технологий и включение ИИ во все большее число продуктов и услуг: «Достижения в области технологий, улучшенная связь, более высокие скорости сетей, а также рост удаленной работы и цифровой коммерции продолжат повышать киберриски, такие как утечки данных и атаки программ-вымогателей. ИИ еще больше усилит и ускорит эти угрозы, но он также обладает потенциалом для усиления мер кибербезопасности, предлагая обоюдоострый меч в цифровом ландшафте».
Киберриск также пересекается с несколькими другими высоко оцененными рисками в Allianz Risk Barometer. По мнению респондентов, киберинциденты являются причиной перерывов в работе, которых больше всего боятся компании. Он также занимает второе место среди самых больших экологических, социальных, управленческих (ESG) и устойчивых рисков, вызывающих беспокойство у компаний, уступая только проблемам перехода к изменению климата.
ИИ: новая технология, новый участник
Тесно связано с киберугрозой влияние новых технологий. Этот риск — новый элемент в десятке крупнейших мировых рисков 2025 года на 10-м месте, восходящий сдвиг, обусловленный быстрым развитием и применением технологии ИИ с момента запуска OpenAI Chat GPT в 2022 году. Конечно, ИИ обещает множество преимуществ и улучшенных процессов и эффективности, но он также сопровождается множеством новых рисков, что означает, что категория риска новых технологий снова оказалась в поле зрения многих компаний после пяти лет отсутствия в мировой десятке крупнейших рисков.
«У компаний нет иного выбора, кроме как принять ИИ из-за его быстрого развития. Те, кто колеблется, рискуют отстать от конкурентов и упустить ценные возможности. Если раньше развитие технологий было постепенным, то сегодняшняя быстро меняющаяся среда ИИ в сочетании с нормативным и юридическим отставанием требует быстрого принятия. Это новая норма», — говорит Мюллер.
Пока еще не решено, перевешивают ли преимущества ИИ риски. На вопрос о влиянии ИИ на их отрасль 50% респондентов ответили, что, по их мнению, он приносит больше пользы, чем рисков, 35% заявили, что это «ни положительно, ни отрицательно», а 15% заявили, что рисков больше, чем выгод.
По словам Бавискара, с помощью ИИ необходимо найти баланс между риском и выгодой: «Идите на киберриск. ИИ используется преступниками и государствами для создания помех или распространения дезинформации. Но он также может помочь снизить риски и повысить устойчивость. ИИ может помочь улучшить процессы и производительность, но он также влияет на сотрудников и поднимает вопросы в таких областях, как этика, конфиденциальность и кибербезопасность».
Хотя применение ИИ может помочь предотвратить или смягчить риск, могут возникнуть непреднамеренные последствия, добавляет Брух. «ИИ играет решающую роль в создании решений по снижению выбросов и поддержке перехода к Net Zero, например, путем повышения эффективности генерации, передачи и потребления энергии. Однако важно отметить, что сам ИИ требует значительной вычислительной мощности и энергии».
«Одно действие по смягчению последствий может создать новые проблемы или даже оказаться контрпродуктивным по отношению к первоначальной цели. Это серьезная проблема в будущем. Компаниям необходимо будет управлять этими рисками и мерами по их предотвращению комплексно. Важно гарантировать, что решение на основе ИИ не приведет к непреднамеренному увеличению рисков, например, связанных с изменением климата».