Риски в сфере кибербезопасности в этом году ускорятся под влиянием достижений искусственного интеллекта (ИИ), углубляющейся геополитической фрагментации и сложности цепочек поставок, говорится в ежегодном докладе Всемирного экономического форума (ВЭФ) «Глобальный прогноз кибербезопасности» (Global Cybersecurity Outlook).
Однако способ борьбы с этими рисками не нов, добавляется в отчете. «В конечном счете, укрепление коллективной киберустойчивости стало как экономическим, так и общественным императивом. Кибербезопасность — это та сфера, где сотрудничество остается не только возможным, но и мощным инструментом. Это напоминание о том, что даже на фоне фрагментации, экономических трудностей и неопределенности коллективные действия могут способствовать прогрессу для всех».
Предстоящий год проверит не только глобальную технологическую готовность, но и способность согласовывать политику, этику и сотрудничество в защите все более цифрового мира, отмечается в докладе.
Опубликованный в понедельник, 64-страничный отчет частично основан на ответах 804 руководителей высшего звена, академиков, представителей гражданского общества и лидеров кибербезопасности из государственного сектора из 92 стран, которые приняли участие в опросе прошлой осенью. Среди них было 316 директоров по информационной безопасности (CISO). Дополнительные материалы были собраны в ходе семинаров, включая сессию с участием 21 руководителя из сообщества CISO Центра кибербезопасности форума.
Это пятый ежегодный отчет ВЭФ о кибербезопасности. В прошлогоднем издании отмечалось, что ряд усугубляющих факторов — геополитическая напряженность, запутанные цепочки поставок, рост числа нормативных актов и быстрое технологическое внедрение — создают эпоху нарастающей сложности и непредсказуемости, и сегодняшний отчет продолжает эту тему.
Среди основных выводов последнего доклада:
- По мнению 94% респондентов опроса, ИИ станет наиболее значимым фактором изменений в кибербезопасности в 2026 году;
- 87% опрошенных заявили, что уязвимости, связанные с ИИ, возросли за последний год. Другие возросшие киберриски (по порядку) включали мошенничество и фишинг с использованием киберсредств, сбои в цепочках поставок и эксплуатацию уязвимостей программного обеспечения;
- Уверенность в национальной готовности к киберугрозам продолжает снижаться: 31% респондентов сообщили о низкой уверенности в способности своей страны реагировать на крупные киберинциденты, по сравнению с 26% в прошлом году. Уровень уверенности сильно различается по регионам: 84% респондентов из Ближнего Востока и Северной Африки уверены в способности своих стран защитить критическую инфраструктуру, и только 38% респондентов из Северной Америки уверены в готовности своих стран;
- При оценке киберустойчивости собственных организаций 23% представителей государственного сектора и международных организаций сочли свою готовность недостаточной. Напротив, только 11% респондентов из частного сектора негативно оценили положение своих фирм;
- 91% организаций с числом сотрудников более 100 000 человек изменили свои стратегии кибербезопасности из-за геополитической нестабильности.
Интересно, что генеральные директора (CEO) и директора по информационной безопасности (CISO) не всегда сходились во мнениях при оценке киберрисков для своих организаций. В опросе 2025 года большинство CEO назвали основными проблемами программы-вымогатели (ransomware), мошенничество и фишинг с использованием киберсредств, а также сбои в цепочках поставок. В этом году мошенничество и фишинг с использованием киберсредств вышли на первое место, за ними следуют уязвимости ИИ и эксплуатация уязвимостей ПО.
С другой стороны, хотя большинство CISO также называли программы-вымогатели главной проблемой в опросе 2025 года, они поменяли порядок у CEO, поставив сбои в цепочках поставок на второе место, а мошенничество и фишинг с использованием киберсредств — на третье. В последнем опросе программы-вымогатели и сбои в цепочках поставок остались в первой двойке, но на третье место вышла эксплуатация уязвимостей ПО.
Это говорит о том, что генеральные директора, как правило, больше озабочены более широкими последствиями мошенничества для бизнеса, говорится в отчете, в то время как для CISO беспокойство по поводу программ-вымогателей отражает значительный операционный сбой, который может вызвать успешная атака с использованием программ-вымогателей для доступности критически важных информационных технологий (IT) и операционных технологий (OT).
Связанный материал: 8 вещей, которые CISO не могут позволить себе упустить в 2026 году
В отчете ВЭФ основное внимание уделяется ИИ, поскольку руководители полагают, что именно он станет самым значимым фактором изменений в кибербезопасности в этом году. В докладе отмечается, что широкое внедрение систем ИИ расширяет поверхность атаки, создавая новые уязвимости, для устранения которых традиционные средства контроля безопасности не были разработаны. Кроме того, злоумышленники используют ИИ для увеличения масштаба, скорости, изощренности и точности своих атак.
Однако защитники также могут использовать ИИ для укрепления своих кибервозможностей. Но, как подчеркивается в отчете, «преимущества ИИ зависят от дисциплинированного исполнения. Плохо реализованные решения могут создать новые риски — неправильная конфигурация, предвзятость в принятии решений, чрезмерная зависимость от автоматизации и подверженность манипуляциям со стороны злоумышленников, — если только организации не внедрят надежные защитные механизмы, практики проектирования с учетом безопасности и непрерывный мониторинг».
«Вывод очевиден», — говорится в докладе. «ИИ может улучшить кибербезопасность, но только при развертывании в рамках надежных систем управления, в которых суждение человека остается в центре внимания. В то же время, слишком большое количество средств контроля может создавать трения, поэтому крайне важно найти тонкий баланс».
Один из признаков того, что это уже происходит: 64% респондентов сообщили, что в их организации существует процесс оценки безопасности инструментов ИИ перед их развертыванием, по сравнению с 37% в предыдущем опросе, проведенном осенью 2024 года.
Данные опроса показывают, что 77% респондентов заявили, что их организации внедрили ИИ для кибербезопасности, в основном для улучшения обнаружения фишинга (52%), реагирования на вторжения и аномалии (46%) и аналитики поведения пользователей (40%).
Но при вопросе о практических проблемах внедрения ИИ в кибербезопасность респонденты назвали недостаточные знания и/или навыки (54%), необходимость человеческого надзора (41%) и неопределенность в отношении рисков (39%) в качестве основных препятствий. Эти выводы свидетельствуют о том, что доверие по-прежнему остается барьером для широкого внедрения ИИ, заключает отчет.
«По мере того как организации интегрируют ИИ в свои операции по обеспечению безопасности, баланс между автоматизацией и человеческим суждением становится все более критичным», — говорится в докладе. «В то время как ИИ превосходно справляется с автоматизацией повторяющихся, высокообъемных задач, его нынешние ограничения в контекстуальном суждении и стратегическом принятии решений остаются очевидными. Чрезмерная зависимость от неуправляемой автоматизации может создать слепые зоны, которыми могут воспользоваться противники».
Связанный материал: Киберпреступность выходит за рамки экономической выгоды
Хотя ИИ продолжает доминировать в ландшафте кибербезопасности, несколько других технологий и векторов угроз незаметно набирают обороты и, как ожидается, повлияют на кибербезопасность к 2030 году, говорится в докладе.
К ним относятся автономные системы и робототехника, квантовые технологии, цифровые валюты, космические технологии и подводные кабели, а также стихийные бедствия и изменение климата. К концу десятилетия автономные системы станут фактором ближайшей перспективы: от ИИ, помогающего в анализе, до управления физическими действиями на заводах, в логистике, здравоохранении и общественных местах. Эта эволюция может создать новый киберфизический профиль риска, при котором решения, выполняемые машинами, могут изменять безопасность и качество обслуживания за считанные секунды, сжимая временные окна для обнаружения и реагирования.
К 2030 году квантовые технологии превратятся из теоретического разрушителя в избирательную, но ощутимую угрозу для криптографии, прогнозирует доклад. Государственные или хорошо финансируемые субъекты могут быть способны на атаки с использованием квантового ускорения на ценные цели, даже если полномасштабный взлом кода останется редким явлением. В то же время защитники будут использовать квантово-усиленную аналитику и зондирование для обнаружения аномалий, создавая динамичную гонку между атакующими и защитниками.
В конечном счете, заключает доклад, построение безопасного цифрового будущего требует большего, чем просто технические решения. «Это требует решительного руководства, общей ответственности и приверженности повышению общего базового уровня — обеспечению того, чтобы устойчивость была доступна всем, а не только самым обеспеченным ресурсами. По мере того как границы между цифровым и физическим мирами продолжают стираться, процветать будут те организации, которые признают киберустойчивость общей стратегической ответственностью — той, которая лежит в основе доверия, способствует инновациям и защищает взаимосвязанные основы глобального общества».
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Howard Solomon
