В 2025 году в результате рисков, связанных с IoT, IA и API, усилились серьезные недостатки в области безопасности, а CISO активизировали свои наступательные усилия в области безопасности. Critical security flaws surged in 2025, driven by IoT, AI, and API risks, with CISOs increasing offensive security efforts.

В докладе CISO за 2025 год говорится о резком увеличении критических факторов уязвимости с точки зрения безопасности, при этом 88-процентный рост недостатков в аппаратных средствах был обусловлен расширением IoT и 36-процентный рост сбоев в контроле доступа, что в настоящее время является главной проблемой. Bugcrowd’s 2025 CISO report reveals a surge in critical security vulnerabilities, with an 88% rise in hardware flaws driven by IoT expansion and a 36% increase in access control failures, now the top issue. Доля чувствительных данных возросла на 42 процента, и организации активизируют наступательные инвестиции в обеспечение безопасности, включая 32-процентное среднее увеличение заработной платы в связи с критическими результатами. Sensitive data exposures rose 42%, and organizations are boosting offensive security investments, including a 32% average payout increase for critical findings. В докладе обращается внимание на растущие риски, связанные с развитием на основе АИ, агентскими системами и слабостями АПИ, и содержится настоятельный призыв к СИДОС проводить активные испытания, сотрудничать между людьми и АИ и разрабатывать стратегии на уровне общин для борьбы с эволюционирующими угрозами на расширяющихся поверхностях атаки. The report highlights growing risks from AI-driven development, agentic systems, and API weaknesses, urging CISOs to adopt proactive testing, human-AI collaboration, and community-driven strategies to combat evolving threats amid expanding attack surfaces.