Поскольку в 2026 году битва руководителей по информационной безопасности (CISO) с неумолимыми киберпреступниками разгорается с новой силой, сильные и тщательно спланированные проекты по кибербезопасности являются лучшим способом опередить злоумышленников и не дать им взять верх.
От управления данными до концепции нулевого доверия — вот несколько важнейших проектов в области кибербезопасности, которые каждому CISO следует рассмотреть в наступающем году.
1. Трансформация доступа к идентификационным данным в эпоху ИИ
По мере развития искусственного интеллекта (ИИ) и автоматизации управление не только доступом сотрудников, но и идентификационными данными ИИ-агентов и машинных процессов теперь является необходимостью в сфере кибербезопасности, считает Энтони Берг, руководитель направления кибер-идентификации в Deloitte.
«Бурное развитие ИИ, особенно агентного ИИ, побудило многих руководителей по безопасности переосмыслить стратегии управления идентификационными данными», — говорит он. «Потребность в лучшем управлении идентификацией, охватывающем как человеческие, так и нечеловеческие сущности, вдохновила CISO и CIO на переосмысление своих систем безопасности для следующей волны цифровой трансформации».
«Организациям важно проактивно модернизировать свои программы управления идентификацией и доступом (IAM), особенно поскольку генеративный ИИ и агентный ИИ открывают новые бизнес-модели и уровни автономии», — отмечает Берг. «Обеспечение доступа ко всем цифровым идентификационным данным имеет решающее значение для защиты конфиденциальных данных, соблюдения нормативных требований и повышения операционной эффективности».
Развивая возможности управления идентификацией и доступом (IAM), такие как управление жизненным циклом, надежная аутентификация и точный контроль доступа на основе ролей и политик, предприятия могут предотвратить несанкционированный доступ и снизить риски, связанные с скомпрометированными учетными данными, — утверждает Берг.
«Распространение этого контроля на нечеловеческие идентификационные данные поможет гарантировать, что каждая сущность, взаимодействующая с системами или данными, управляется надлежащим образом», — говорит он, добавляя, что регулярные проверки доступа и постоянное обучение также помогут защитить информацию и обеспечить безопасное внедрение передовых технологий ИИ.
2. Укрепление безопасности электронной почты
Фишинг продолжает оставаться основным вектором атак для кражи учетных данных и обмана жертв, заявляет Мэри Энн Блэр, CISO Университета Карнеги-Меллона. Она предупреждает, что злоумышленники теперь разрабатывают все более изощренные фишинговые атаки, эффективно обходя возможности обнаружения почтовых провайдеров. «Устаревшие методы многофакторной аутентификации регулярно обходят, и злоумышленники быстро переходят к монетизации своего присутствия».
Столкнувшись с все более сложной средой электронной почты, Блэр считает, что CISO следует рассмотреть возможность обращения к внешним ресурсам для дополнительной помощи в проектах по безопасности. Она отмечает, что несколько поставщиков, с которыми она связалась, отреагировали на запрос предложений (RFP) и предоставляют возможность протестировать их новейшие возможности.
3. Использование ИИ для обнаружения уязвимостей в коде
Аман Прияншу, исследователь ИИ в Cisco, разрабатывает автономных агентов для поиска уязвимостей с использованием малых языковых моделей (SLM), которые могут эффективно работать в средах с ограниченными ресурсами.
Кибербезопасность по своей сути является доменом с длинным контекстом, и хотя современные большие языковые модели (LLM) могут с этим справиться, они делают это ценой значительных затрат или задержки, говорит Прияншу. «Например, базы кода организаций огромны и часто охватывают тысячи файлов и миллионы строк кода», — заявляет он. «Когда вам нужно найти конкретную уязвимость, вы сталкиваетесь либо с непомерно дорогим контекстным окном, если загружаете все в большую модель, либо вы просто выходите за пределы лимита контекста».
Прияншу говорит, что его проект направлен на создание агентов на базе SLM, которые устраняют угрозы так же, как большинство аналитиков-людей — путем итеративного расследования с рассуждениями о том, где могут находиться уязвимости, поиска в этих областях, извлечения соответствующего кода и повторения процесса до тех пор, пока слабости не будут обнаружены. «Хотя мы продемонстрировали, что этот подход работает в нашем исследовании, мы надеемся масштабировать его и практически изучить реальное внедрение в 2026 году».
Пентестеры и исследователи безопасности уже некоторое время используют генеративный ИИ для поиска уязвимостей, причем охота за ошибками с помощью ИИ теперь демонстрирует признаки ускорения и демократизации обнаружения уязвимостей — и изменяет расчеты того, что делает программу вознаграждений эффективной.
4. Усиление корпоративного управления ИИ и защиты данных
Поскольку риски ИИ и автономные угрозы меняют ландшафт кибербезопасности, Аттила Тёрёк, CISO в GoTo, поставщике облачных коммуникаций на базе ИИ, работает над тем, чтобы его организация могла безопасно управлять всеми инструментами ИИ и отслеживать их, одновременно блокируя несанкционированные платформы и предотвращая утечку данных.
«Встраивая принципы безопасности по умолчанию и согласовывая кибербезопасность с бизнес-стратегией, мы создаем устойчивость, доверие и соответствие требованиям — все это ключевые факторы дифференциации в эпоху ИИ», — говорит он. Однако, как и в случае с любой крупной инициативой в области безопасности, успех невозможен в изоляции, предупреждает он. «Потребуется сотрудничество с каждым отделом нашей компании для выработки практик, которые обеспечат успех сейчас и в будущем».
5. Приоритезация ИИ для улучшения операций безопасности
Фирма по управлению эффективностью продаж Xactly ставит в приоритет доверие к ИИ, поскольку этого требуют расчеты и ландшафт угроз, говорит Мэттью Шарп, CISO компании. «Мы провели тщательный анализ наших операций безопасности в стиле Кристенсена и обнаружили, что примерно 67% функциональной работы — задач, таких как сбор доказательств, проверка оповещений и отчетность о соответствии требованиям, — являются механическими и могут быть автоматизированы».
Шарп предупреждает, что противники уже используют ИИ для атак со скоростью машин, отмечая, что организации не могут защищаться от атак, управляемых ИИ, с помощью человеческой скорости реагирования. «Операционализация доверия к ИИ позволяет нам бороться с огнем с помощью огня, поскольку мы не можем позволить себе, чтобы наши аналитики-люди выполняли задачи, с которыми машины справляются более эффективно».
По мере того как ИИ продолжает становиться жизнеспособным инструментом для защиты, CISO также переосмысливают методы работы своих команд, чтобы использовать потенциал этой технологии.
6. Переход к модели нулевого доверия по умолчанию
Павло Тхир, технический директор Euristiq, заявляет, что его главным проектом на 2026 год является внедрение архитектуры нулевого доверия для всей внутренней разработки и разработки для клиентов компании. «Мы долгое время работали с компаниями, для которых безопасность критически важна, но в 2026 году рыночные и регуляторные требования будут настолько высоки, что переход к полной модели «нулевого доверия по умолчанию» станет стратегической необходимостью».
Для Тхира этот проект направлен не только на повышение безопасности собственной компании. «Это также позволит нам создавать еще более безопасные платформы для наших клиентов, от систем с высокой нагрузкой до решений на базе ИИ, где целостность данных имеет решающее значение», — говорит он. «Мы внедряем нулевое доверие в инфраструктуру, разработку, CI/CD и внутренние инструменты — это создает единый стандарт безопасности, который затем будет перенесен на архитектуры клиентов».
Инициатива возникла не из-за какого-то конкретного инцидента, а в результате пристального наблюдения, говорит Тхир. «Мы увидели, что модели угроз меняются быстрее, чем когда-либо прежде». Он отмечает, что атаки все чаще происходят не на периметре, а внутри систем: через уязвимости в библиотеках, API, слабые механизмы аутентификации или ошибочные разрешения. «Это вдохновило нас полностью переосмыслить наш подход».
7. Укрепление управления данными в масштабах предприятия
Создание единой структуры управления данными и безопасности во всех корпоративных системах является приоритетом на 2026 год для Барри Кунста, директора Solix Technologies, поставщика решений для корпоративных данных, ИИ и дата-фэбрик. По его словам, эта инициатива предпринимается отчасти для решения проблем с так называемыми «теневыми данными», непоследовательным контролем доступа и пробелами в соблюдении нормативных требований, с которыми до сих пор сталкивается большинство организаций.
«Когда вы стандартизируете классификацию, защиту и мониторинг данных во всех средах, вы закрываете самую большую лазейку в безопасности — необнаруженные конфиденциальные данные», — говорит Кунст. «Этот проект укрепит нашу безопасность за счет повышения прозрачности, обеспечения соблюдения политик и снижения рисков в средах с мультиоблачными технологиями».
Кунст сообщает, что его организация начала эту инициативу после того, как ее клиенты оказались перегружены быстрым ростом данных и новыми регуляторными требованиями. «Наши команды по безопасности и облачной инженерии сотрудничают с ключевыми технологическими партнерами, а запланированный запуск намечен на третий квартал 2026 года».
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – John Edwards
