И в 2026 году ситуация в области кибербезопасности остаётся напряжённой. Но какие ключевые темы, риски и возможности должны сейчас рассматривать специалисты по безопасности?
Исследовательская компания Gartner определила следующие шесть трендов:
Trend 1: Agentic AI erfordert Cybersicherheitsüberwachung
ИИ‑агенты всё чаще используют сотрудники и разработчики, что создаёт новые поверхности для атак. Платформы No‑Code‑/Low‑Code и Vibe‑Coding усиливают эту тенденцию, приводя к неконтролируемому распространению агентного ИИ, небезопасного кода и потенциальных нарушений законов.
«Поскольку ИИ‑агенты и инструменты автоматизации становятся для компаний всё более доступными и практичными, строгая модель управления остаётся необходимой», — подчёркивает Алекс Михаэлс, аналитик Gartner. «Руководителям в сфере кибербезопасности необходимо выявлять как одобренных, так и не одобренных ИИ‑агентов. Для обеих категорий должны применяться жёсткие контроли и разрабатываться плейбуки реагирования на инциденты, чтобы управлять потенциальными рисками».
Trend 2: Globale regulatorische Volatilität treibt Bemühungen um Cyberresilienz voran
Изменения геополитической обстановки и эволюция глобальных нормативов превратили кибербезопасность в критический бизнес‑рисок с прямым влиянием на устойчивость организаций. Поскольку регуляторы всё чаще привлекают к ответственности совет директоров и руководителей за нарушения комплаенса, бездействие может обернуться крупными штрафами, потерей бизнеса и необратимым ущербом репутации.
Gartner советует руководителям кибербезопасности формализовать взаимодействие между юридическими, бизнес‑ и закупочными подразделениями, чтобы установить чёткую ответственность за киберриски. Согласование контрольных рамок с признанными стандартами и учёт вопросов суверенитета данных помогают закрыть комплаенс‑провелы.
Trend 3: PostQuantum-Computing wird zum Aktionsplan
Gartner прогнозирует, что развитие квантовых вычислений сделает асимметричную криптографию, на которой компании сейчас защищают свои данные и системы, уязвимой к 2030 году. Чтобы избежать потенциальных утечек данных, юридических рисков ответственности и финансовых потерь от атак по принципу «собрать сейчас, расшифровать позже», уже сейчас необходимо внедрять альтернативы пост‑квантовой криптографии.
«Пост‑квантовая криптография меняет стратегии кибербезопасности. Она заставляет компании идентифицировать, управлять и заменять традиционные методы шифрования, отдавая приоритет криптографической гибкости», — говорит Михаэлс. «Инвестируя уже сегодня в эти возможности и ускоряя миграцию, компании защищают активы к моменту, когда квантовые угрозы станут реальностью».
Trend 4: Identitäts- und Zugriffsmanagement passt sich KI-Agenten an
Рост ИИ‑агентов ставит перед традиционными стратегиями управления идентификацией и доступом (IAM) новые задачи, особенно в областях регистрации и управления идентичностями, автоматизации учётных данных и политик‑ориентированной авторизации для машинных субъектов. Если эти проблемы не решить, риск инцидентов, связанных с доступом, возрастёт, поскольку автономные агенты продолжают распространяться.
Gartner советует применять целенаправленный, основанный на рисках подход, инвестируя там, где пробелы и угрозы наибольшие, и используя автоматизацию. Это необходимо для поддержки инноваций, соблюдения нормативов и защиты критических ресурсов в средах, ориентированных на ИИ.
Trend 5: KI-gesteuerte SOC-Lösungen destabilisieren betriebliche Normen
Под влиянием мер по сокращению расходов и растущего интереса к ИИ появление SOC, управляемых ИИ, создаёт новую сложность. Это приводит к нехватке персонала, повышенным требованиям к квалификации и изменяющимся соображениям стоимости ИИ‑инструментов, даже если данные технологии улучшают процессы оповещения и расследования.
«Чтобы полностью раскрыть потенциал ИИ в процессах безопасности, руководителям кибербезопасности необходимо одновременно приоритизировать людей и технологии», — объясняет аналитик Gartner. «Укрепление навыков сотрудников, внедрение моделей Human‑in‑the‑Loop в ИИ‑процессы и фокус на чётких стратегических целях будут решающими для поддержания устойчивости при эволюции SOC».
Trend 6: GenAI bricht mit traditionellen Strategien zur Sensibilisierung für Cybersicherheit
По мнению Gartner, текущие программы по повышению осведомлённости о кибербезопасности недостаточны для снижения рисков, поскольку внедрение GenAI ускоряется. В опросе, проведённом аналитическим центром с мая по ноябрь 2025 года среди 175 сотрудников, более 57 % заявили, что используют личные аккаунты GenAI в профессиональных целях. 33 % признали применение конфиденциальных данных в неавторизованных инструментах.
Gartner призывает перейти от общих обучающих программ к адаптивным программам поведения и обучения, включающим задачи, связанные с ИИ. «Укрепление управления, внедрение безопасных практик и установление политик авторизованного использования позволяют снизить утечки данных и потерю интеллектуальной собственности», — отметили аналитики.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Julia Mutzbauer
