В недавней беседе с руководителями служб информационной безопасности (CISO) в странах Юго-Восточной Азии я ознакомился с их прагматичным взглядом на 2026 год. Злоумышленники меняют тактику, искусственный интеллект (ИИ) усиливает как риски, так и меры реагирования, а границы между ИТ и операционными технологиями (ОТ) стираются. Мне выделяются три приоритета: укрепление облачной инфраструктуры и инфраструктуры ИИ, рассмотрение идентификации как активного периметра, а также практическое внедрение устойчивости как функциональной возможности и, в отдельных секторах, как услуги.
Облачные сервисы и ИИ становятся целями высокой ценности
Внедрение мультиоблачных решений и повсеместное использование SaaS-сервисов создают пробелы в видимостью, где одна неверная конфигурация или утечка учетных данных может привести к раскрытию конфиденциальных данных и дорогостоящих вычислительных ресурсов, включая графические процессоры для ИИ. Задача CISO — ужесточить конфигурации, расширить телеметрию и исходить из предположения, что противники ищут самое слабое звено.
Идентификация и доверие — новый периметр
Мы ожидаем уменьшения числа прямых «взломов» и увеличения случаев выдачи себя за других, таких как фишинговые уловки, созданные ИИ, голосовое мошенничество, перехват сессий и кража токенов, которые обходят традиционную многофакторную аутентификацию. CISO Юго-Восточной Азии отдают приоритет непрерывной верификации, контролю целостности сессий и проверкам доверия, встроенным в рабочие процессы.
Риски цепочки поставок множатся
Компоненты с открытым исходным кодом, репозитории моделей, конвейеры CI/CD и облачные платформы расширяют зону уязвимости. Компрометация одного поставщика может каскадно затронуть множество клиентов; программы-вымогатели и кража данных всё чаще проникают через «доверенные» интеграции. Организациям необходимо усиливать контроль над поставщиками и укреплять конвейеры.
Агентный ИИ повышает ставки в атаке и защите
Автономные агенты могут принимать неверные решения со скоростью машины, если их не ограничивать. Защитные механизмы теперь включают ограниченный по сфере и времени доступ, участие человека в цикле (human-in-the-loop), аварийные выключатели и поведенческий мониторинг. В части защиты центры управления безопасностью (SOC) автоматизируют корреляцию, обобщение, сдерживание и устранение последствий, выводя аналитиков на уровень стратегического поиска угроз и валидации.
Инструментальная оснастка браузера
Поскольку ИИ активно работает в рамках браузерных сессий, специалистам по реагированию требуются реконструкция сессий и более богатая телеметрия для расследования инцидентов, развивающихся с высокой скоростью.
Люди остаются лицами, принимающими решения
На фоне ускорения манипуляций советы директоров инвестируют в целевое повышение осведомленности, обнаружение методов обмана и обучение принятию решений, которое дополняет технические средства контроля.
Конвергенция ИТ и ОТ расширяет киберфизические риски
Промышленные системы управления требуют специфичной для ОТ устойчивости, такой как сегментация, строгий контроль изменений и отработанные планы восстановления, что должно стать приоритетом на уровне совета директоров.
В финансовых услугах устойчивость становится источником дохода
Крупные учреждения могут превратить обеспечение безопасности в коммерческий продукт, предлагая киберустойчивость, средства контроля мошенничества на базе ИИ и автоматизацию соблюдения нормативных требований в качестве подписных сервисов.
Zero Trust распространяется на нечеловеческие идентификаторы
Предприятия будут управлять тысячами агентов ИИ. Следует ожидать формального управления идентификацией и доступом для ИИ, включая принцип наименьших привилегий для агентов, модели аутентификации для нечеловеческих субъектов и непрерывный мониторинг поведения.
Главный вывод CSO ASEAN
2026 год станет проверкой того, смогут ли организации обезопасить то, что они автоматизируют. По моему мнению, коллективное послание CISO Юго-Восточной Азии единогласно: необходимо укреплять облачные сервисы и SaaS, повышать значимость средств контроля, ориентированных на идентификацию, оснащать агентов и браузеры инструментами для криминалистической ясности, а устойчивость рассматривать не только как защиту, но и, там где это целесообразно, как продукт.
Приятного чтения этих главных прогнозов на 2026 год от самых выдающихся CISO нашего региона, которые также являются лауреатами премии CSO30 ASEAN & Hong Kong Award 2025:
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Estelle Quek
