Число организаций, внедривших методики выявления рисков безопасности в используемых ими инструментах искусственного интеллекта (ИИ), почти удвоилось за последний год.
Почти две трети (64 процента) всех бизнес-лидеров, принявших участие в исследовании Всемирного экономического форума (ВЭФ) «Глобальный прогноз кибербезопасности на 2026 год», заявили, что они оценивают риски безопасности инструментов ИИ перед их развертыванием.
Этот показатель демонстрирует резкий рост по сравнению с 37 процентами в прошлом году и подчеркивает, насколько приоритетной стала безопасность ИИ для организаций по всему миру.
Несомненно, в прошлом году издание The Reg активно освещало уязвимости ИИ. Основными виновниками были инъекции промптов — их было множество, как и других. В то же время, ИИ-помощники для написания кода, как отмечалось, снижали квалификацию опытных разработчиков, а в декабре Google пришлось устранять проблемы безопасности, созданные Gemini.
Результаты исследования ВЭФ, опубликованные за неделю до ежегодной встречи в Давосе, представляют более оптимистичную картину состояния безопасности ИИ в мире, нежели результаты голосования на ежегодной конференции NCSC, состоявшейся в мае.
В зале, где присутствовало около 200 специалистов по безопасности, ни один человек не смог заявить, что имеет четкое представление о безопасности систем ИИ в своей организации.
Согласно опросу ВЭФ, главным опасением руководства в отношении ИИ на данный момент являются утечки данных. Сразу за ними следуют усовершенствование враждебных возможностей, что логично, учитывая, что отчет также показал: атаки, мотивированные геополитикой, составляют основную часть в стратегиях управления рисками руководителей.
Шестьдесят четыре процента организаций сообщили, что геополитические вопросы сыграли наибольшую роль в формировании их стратегий киберрисков, возглавив этот список второй год подряд.
Геополитика гораздо сильнее повлияла на крупные организации — с числом сотрудников свыше 100 000: 91 процент из них сообщили об изменении своих планов безопасности, по сравнению с 59 процентами компаний, насчитывающих менее 1000 сотрудников.
Gartner пришел к схожим выводам после опроса европейских ИТ-директоров (CIO) и других ИТ-руководителей в 2025 году, обнаружив, что многие рассматривают возможность перехода на локальных облачных провайдеров на фоне роста опасений по поводу суверенитета данных.
Геополитика чаще всего влияет на кибербезопасность и киберпреступность в контексте конфликтов между крупными противниками.
Например, для организаций из Великобритании или США не редкость подвергаться DDoS-атакам со стороны российских киберпреступников.
Россия также имеет историю нападений на крупные спортивные мероприятия, поэтому организации в США могут готовиться к политически мотивированным кибератакам позднее в этом году, поскольку внимание всего мира будет приковано к Чемпионату мира по футболу этим летом.
Однако для генеральных директоров (CEO) угроза со стороны хактивистов даже не стоит на повестке дня. Главной заботой является киберпреступность, связанная с мошенничеством, например, фишинг и социальная инженерия, за ней следуют уязвимости ИИ и использование программных дефектов.
Программы-вымогатели были главной проблемой 2025 года, а сбои в цепочках поставок занимали третье место, но в 2026 году обе угрозы покинули тройку лидеров.
Тем не менее, программы-вымогатели остаются главной угрозой для руководителей по информационной безопасности (CISO). Программы-вымогатели и атаки на цепочки поставок по-прежнему занимают первое и второе места соответственно в списке самых страшных угроз для глав служб безопасности.
Ключом к предотвращению наихудших последствий является стремление всех организаций к повышенному уровню киберустойчивости.
«Киберустойчивость» — это фраза, которую постоянно повторяют органы национальной безопасности не просто так. Она означает способность организации минимизировать последствия кибератаки, если она все же проникнет в ее системы.
Большинство респондентов опроса ВЭФ (64 процента) заявили, что соответствуют минимальным требованиям киберустойчивости, в то время как только 19 процентов считают, что превосходят эти базовые стандарты.
Крупные атаки, такие как на JLR и M&S, громкие инциденты, которые привели к длительным и дорогостоящим простоям для обеих компаний, наглядно демонстрируют проблемы, с которыми продолжают сталкиваться организации при минимизации последствий кибератак. ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Connor Jones
