По мере того как уляжется хайп вокруг искусственного интеллекта, у директоров по информационной безопасности (CISO) появится множество задач, на которых нужно сосредоточиться в 2026 году. От продолжающейся борьбы, такой как обеспечение того, чтобы команды не перегорали, до текущих и будущих проблем, которые включают в себя поиск эффективных бизнес-кейсов для искусственного интеллекта, сосредоточение внимания на обнаружении взлома до того, как он произойдет, и планирование надвигающегося страха взлома квантового шифрования, CISO из разных отраслей делятся тем, что стоит на первом месте в их повестке дня на 2026 год.
1. Отдавайте приоритет устойчивости, а не реактивной безопасности
Акцент на устойчивость и архитектурную дисциплину, особенно в связи с тем, что организации все больше полагаются на облачную инфраструктуру, является частью решений CISO Fortitude Re Эллиотта Франклина. «Наш подход будет сосредоточен на хорошо структурированном управлении проектами и целенаправленном проектировании», — говорит он.
Любая новая инициатива будет начинаться с четкого архитектурного плана и глубокого понимания сквозных зависимостей и потенциальных точек отказа. «Применяя продуманный, инженерно-ориентированный подход — вместо того, чтобы реагировать на сбои или нарушения, — мы стремимся укрепить стабильность, масштабируемость и надежность наших систем», — говорит он. «Этот фундамент позволяет бизнесу двигаться уверенно, зная, что наши технологические и охранные инвестиции созданы для того, чтобы выдержать испытание временем и развиваться».
2. Искусственный интеллект будет доминировать в повестке дня
Cezary Piekarski, CISO группы Standard Chartered, ожидает, что в его повестке дня будет доминировать искусственный интеллект в двух направлениях: определение ландшафта угроз и оборонительной архитектуры.
«Скорость имеет важное значение при смягчении последствий атак, поэтому использование искусственного интеллекта и инструментов оркестровки позволяет нам быстро автоматизировать обнаружение и оптимизировать реагирование на инциденты», — говорит Piekarski. «Это значительно сокращает время задержки и ускоряет восстановление, гарантируя, что угрозы будут сдержаны до того, как они перерастут в более серьезные».
По мере появления новых поверхностей атак с помощью приложений и систем на основе искусственного интеллекта приоритеты Piekarski будут сосредоточены на защите и укреплении среды от угроз и тактик, использующих искусственный интеллект. «Речь идет об использовании возможностей искусственного интеллекта во всем стеке кибербезопасности и предоставлении банку возможности безопасно и надежно использовать искусственный интеллект».
CISO Qiagen Daniel Schatz ожидает, что искусственный интеллект останется центральной темой в течение 2026 года «с точки зрения использования искусственного интеллекта для улучшения средств контроля безопасности и операций, а также обеспечения безопасной интеграции искусственного интеллекта в продукты».
Он ожидает заметной эскалации изощренности и масштаба угроз, создаваемых генеративным искусственным интеллектом.
«То, что мы наблюдали до сих пор, — это в основном сфабрикованные кампании с поддержкой искусственного интеллекта, но они, вероятно, превратятся в более автоматизированные и индустриализированные операции социальной инженерии, следуя той же схеме, что и в случае с большинством возникающих угроз», — говорит Schatz. «Поскольку генеративный искусственный интеллект становится повсеместным, технологии, которые помогают организациям понимать, управлять и защищать поверхность атак с помощью искусственного интеллекта, быстро приобретут важное значение. Крайне важно, чтобы отрасль с самого начала встроила соответствующие средства контроля безопасности, чтобы избежать повторения ошибок, допущенных на заре веб-разработки».
3. Обеспечьте прозрачность и контроль, особенно с помощью искусственного интеллекта
Приоритетом для Conal Gallagher, CIO и CISO Flexera, является баланс между производительностью и защитой интеллектуальной собственности, поскольку команды Flexera используют инструменты искусственного интеллекта и чат-боты. «Мы работаем над стандартизацией надежных решений искусственного интеллекта корпоративного уровня, одновременно вводя средства контроля для предотвращения утечки данных из несанкционированных инструментов».
На практике инструменты управления SaaS и обнаружения будут использоваться для борьбы с теневым ИТ и несанкционированным использованием искусственного интеллекта. Автоматизация соответствия требованиям и отчетности будет важна, поскольку требования клиентов и нормативных требований в отношении ESG и безопасности продолжают расти, наряду с каналами информации об угрозах и решениями для управления уязвимостями, которые помогают Gallagher и команде быть в курсе происходящего в дикой природе.
«Общая нить — это прозрачность и контроль; нам нужно знать, что находится в нашей среде, как это используется, и что мы можем быстро реагировать, когда что-то меняется», — говорит он CSO.
4. Управляйте человеческими и нечеловеческими личностями
Schatz сосредоточен на управлении человеческими и нечеловеческими личностями. Он ожидает, что технологии, обеспечивающие эффективное управление удостоверениями, будут по-прежнему иметь решающее значение. «Человеческие личности по-прежнему сложно защитить, а нечеловеческие личности только начинают расти в масштабах с появлением агентского искусственного интеллекта», — говорит он.
Имея аналогичный план, Franklin уделяет приоритетное внимание управлению удостоверениями и привилегиями — как для человеческих, так и для нечеловеческих удостоверений.
«Речь идет об обеспечении того, чтобы учетные записи служб, API и инструменты автоматизации управлялись с той же строгостью, что и учетные записи пользователей», — говорит Franklin. «По мере роста автоматизации эффективное управление этими цифровыми удостоверениями будет иметь решающее значение для поддержания доверия, отслеживаемости и контроля в сложных средах».
Цель состоит в том, чтобы укрепить общую устойчивость организации, обеспечивая при этом производительность и сотрудничество.
5. Встройте безопасность в агентские продукты искусственного интеллекта
Некоторые уделяют приоритетное внимание встраиванию безопасности непосредственно в агентские продукты искусственного интеллекта для смягчения сложных атак. «Мы выходим за рамки простой попытки остановить риски искусственного интеллекта и переходим к разработке безопасности непосредственно в наши агентские решения, гарантируя, что безопасный путь к инновациям станет самым быстрым путем для наших команд», — говорит CSO Qualtrics Assaf Keren.
Keren будет использовать искусственный интеллект для укрепления возможностей безопасности, автоматизации и ускорения внутренних функций, таких как триаж SOC и тестирование управления.
6. Свяжите безопасность с доверием
Для Keren 2026 год — это также превращение безопасности в видимый сигнал доверия, а не просто в функцию бэк-офиса. Он стремится превратить безопасность в проактивное, прозрачное партнерство со своими клиентами.
«Клиенты принимают решения о покупке, основываясь на том, как организации обрабатывают данные и искусственный интеллект. Рассматривайте безопасность как конкурентное преимущество, а не просто как смягчение рисков», — говорит он CSO.
Это означает получение сертификатов FedRAMP High, ISO 42001 для искусственного интеллекта, прозрачность в отношении методов обеспечения безопасности и превращение позиции безопасности в видимую часть ценностного предложения. «Организации, которые могут убедительно продемонстрировать надежную безопасность и ответственные методы искусственного интеллекта, завоюют клиентов, которые все чаще принимают решения на основе доверия».
7. Разработайте план обеспечения готовности к квантовым вычислениям
«Квантовые вычисления создают значительные киберриски, поскольку потенциально могут взломать современные методы шифрования, повлиять на безопасность данных и создать новые векторы атак», — говорит Piekarski.
Имея это в виду, Piekarski и команда активно готовятся к тому, что ждет впереди, а это означает квантовые угрозы. «В 2026 году мы продолжим прогресс в нашей многолетней стратегии обеспечения готовности к устойчивой криптографии, чтобы соответствовать вызовам возникающей угрозы и устранять связанные с ней риски», — говорит он.
Jon France, CISO, ISC2, призывает CISO подготовиться к постквантовой криптографии. Это включает в себя проверку собственной организации и систем, а затем обращение к своим поставщикам и партнерам по поводу их готовности.
«Дорожная карта включает в себя криптографическую инвентаризацию, а затем вопрос [к поставщикам]: «Что вы делаете в области квантовых вычислений и какова ваша дорожная карта?» Будут некоторые вещи, которые вам придется прекратить использовать, вероятно, раньше, чем вы думали, поэтому вам нужно это спланировать», — говорит он.
8. Защищайте людей, а не только системы
В 2026 году и в последующий период стратегии безопасности должны будут учитывать устойчивость рабочей силы, а не только инструменты, средства контроля и соответствие требованиям, поскольку стресс и трансформация навыков навсегда меняют киберрабочую силу.
Поскольку выгорание является постоянной проблемой, искусственный интеллект меняет навыки и рабочие места, а экономические условия оказывают давление на бюджеты, директорам по информационной безопасности необходимо заботиться о благополучии своих команд не меньше, чем о технологиях.
«Забота о команде при одновременном использовании команды, но без ее уничтожения, стоит в нашей повестке дня», — говорит France.
9. Обнаруживайте взломы на ранней стадии
По мере расширения облачных систем и увеличения протяженности цепочек поставок старая идея полной профилактики быстро угасает. CISO будут испытывать все большее давление, чтобы уделять приоритетное внимание обнаружению и реагированию в своей программе безопасности.
«Самые сильные программы безопасности будут не те, которые останавливают каждое нарушение, а те, которые обнаруживают их первыми», — говорит Jan Bee, CISO TeamViewer.
Bee считает, что вместо того, чтобы строить крепость вокруг организации, CISO необходимо будет отдавать предпочтение прозрачности и скорости. «В эпоху агентского искусственного интеллекта и гиперсвязанного SaaS эта скорость будет всем», — говорит Bee. «Организации, которые могут увидеть надвигающуюся беду за считанные секунды, опередят даже самых защищенных, но медленно реагирующих коллег».
10. Опережайте кривую угроз
«Организации, как правило, двигаются несколько медленнее, поэтому крайне важно заглянуть вперед на развивающийся ландшафт угроз и надлежащим образом подготовиться, поскольку мы завершаем бюджетный цикл года», — говорит Schatz.
В его повестке дня — обзор авторитетных источников, таких как WEF Cybersecurity Outlook, ENISA Threat Landscape и ISF Threat Horizon.
«Это помогает установить ожидания и позволяет более реалистично планировать средства контроля рисков в течение следующих 12-36 месяцев», — говорит он CSO.
11. Устраните пробелы в коммуникациях
CISO, советы директоров и ИТ-руководители должны прийти к общему пониманию языка устойчивости, который рассматривает безопасность как бизнес-приоритет, а не просто как техническую меру.
По словам Bee, многие советы директоров по-прежнему рассматривают безопасность как вопрос соответствия требованиям или затрат, в то время как CISO говорят с точки зрения риска и непрерывности. «Этот пробел в коммуникациях создает слепые зоны, которыми могут воспользоваться злоумышленники», — говорит он. «Поскольку киберриск становится неотделим от бизнес-риска, советы директоров и CISO будут вынуждены теснее сотрудничать, переводя технические угрозы в финансовые, репутационные и операционные последствия, на которые могут реагировать руководители».
CISO следует сосредоточиться на рассказывании историй, а не только на отчетности. «Это означает связывание информации об угрозах с бизнес-результатами в четких, стратегических терминах».
Советы директоров, в свою очередь, должны рассматривать киберустойчивость как конкурентное преимущество, а не как статью расходов. «Компании, которые устранят культурный разрыв между безопасностью и стратегией, будут быстрее восстанавливаться и внушать большее доверие инвесторам, когда инциденты неизбежно произойдут», — говорит Bee.
12. Добивайтесь результатов, а не впечатлений
«В 2026 году исполнение будет важнее экспериментов», — говорит Gallagher.
На практике он будет применять дисциплинированный подход, который подчеркивает прозрачность, управление и измеримые результаты во всей программе безопасности. «Каждая инициатива будет оцениваться по ее способности связывать расходы с рентабельностью инвестиций и ощутимым снижением рисков», — говорит он CSO.
Инициативы в области искусственного интеллекта, в частности, вероятно, подвергнутся реальной проверке, чтобы показать результаты и эффективные варианты использования в бизнесе, поскольку ажиотаж и ажиотаж 2025 года утихнут.
«Такое ощущение, что 2026 год — это превращение искусственного интеллекта в бизнес-двигатель, а не в научный проект», — говорит он.
Всегда имейте в виду, что редакции некоторых изданий могут придерживаться предвзятых взглядов в освещении новостей.
7/8
Автор – Rosalyn Page
