Сложные атаки и внедрение инструментов ИИ, нехватка кадров и ограниченные бюджеты — вот некоторые из проблем, которые часто упоминаются при управлении кибербезопасностью в организациях. В меняющейся среде ключ уже не в том, чтобы оставаться на шаг впереди, а в поддержании устойчивой инфраструктуры, обеспечивающей быстрое реагирование, когда — а не если — произойдет кибератака. В ближайшие месяцы многие ключевые проблемы прошлых лет повторятся, но появятся и специфические вызовы: «2026 год обещает стать годом, когда атаки станут быстрее, дешевле и убедительнее, поскольку ИИ и автоматизация теперь выполняют большую часть работы, которая раньше требовала времени и навыков», — объясняет Марюс Бридис, технический директор NordVPN. Бридис также предупреждает о том, что он называет «растущей монокультурой интернета», когда предложение облачных платформ, CDN и инструментов для повышения производительности концентрируется у нескольких игроков, и, следовательно, компрометация любой из этих систем или провайдеров имеет значительные последствия.
«Однако самое важное изменение — это доверие», — говорит Бридис, ссылаясь на дипфейки, клонирование голоса, синтетические личности и автоматизированные фишинговые чаты, которые «продолжат подрывать доверие… поскольку преступники все больше фокусируются на аутентификации и облачном доступе, а не только на устройствах». Он также обращает внимание на квантовый риск для цифровой безопасности, где криминальные стратегии вроде «собрать сейчас, расшифровать позже» вынуждают отделы кибербезопасности совершенствовать свои инструменты конфиденциальности и защиты информации.
По мнению Анхеля Ортиса, директора по кибербезопасности Cisco Spain, к 2026 году «кибербезопасность будет развиваться в сторону моделей, основанных на скорости, автоматизации и непрерывной проверке личности». Он подчеркивает влияние генеративного и агентного ИИ в формировании «все более сложного ландшафта угроз», основанного на «крупномасштабных автоматизированных кибероперациях. Идентичность стала новым периметром безопасности, поскольку злоумышленникам больше не нужно взламывать систему, а достаточно войти в нее с украденными учетными данными». Cisco прогнозирует спрос на «архитектуры безопасности, которые отдают приоритет устойчивости бизнеса, соответствию целям бизнеса и интеграции ИИ как основополагающего элемента киберзащиты».
«Основные угрозы лежат в этой плоскости: автоматизированные атаки благодаря агентному ИИ, с массовыми персонализированными кибератаками, которые будут использовать интеллектуальные инструменты для «выявления специфических уязвимостей и разработки уникального вредоносного ПО для каждой организации». Тенденция к атакам на цепочки поставок сохранится, прогнозирует Ортис, а дипфейки и когнитивные атаки будут процветать, в то время как атаки программ-вымогателей станут более изощренными. «Инфраструктура Интернета вещей и граничные устройства также будут множиться как векторы атак».
«Сегодня мы говорим о кибербезопасности уже не как о чисто технологической области, а как о необходимом элементе для непрерывности бизнеса и, прежде всего, для сохранения доверия наших клиентов», — объясняет Хейзел Диес Кастаньо, глобальный CISO группы Santander. В этом смысле вызов на 2026 год — продолжать адаптироваться в «динамичном и сложном» контексте. «Мне нравится говорить об антихрупком подходе, который выходит за рамки устойчивости: это не просто сопротивление атакам и восстановление после них, а выход из них более сильными, постоянно совершенствуя наши возможности. Все это должно делаться без создания ненужного трения для клиента, обеспечивая безопасный, гибкий и простой цифровой опыт».
По мнению Роберто Лары, директора по кибербезопасности Vodafone Empresas (Enterprises), «в 2026 году кибербезопасность продолжит развиваться в сторону более зрелого подхода, основанного на киберустойчивости», в котором фокус смещается с предотвращения инцидентов на «обеспечение операционной непрерывности во время атаки, снижение ущерба и ускорение восстановления. Это видение закрепляет кибербезопасность как стратегический приоритет для высшего руководства, благодаря ее прямой связи с бизнес-стабильностью, корпоративной репутацией и соблюдением нормативных требований», — отмечает Лара.
В качестве основных проблем он выделяет ИИ как вектор атаки, что требует «укрепления возможностей обнаружения и реагирования посредством более проактивной и гибкой защиты». Лара добавляет, что суверенитет данных — это «вызов, сочетающий юридические и операционные факторы во все более сложной глобальной среде», при этом подход суверенного ИИ набирает вес. Как и Ортис, он утверждает важность управления рисками в цепочке поставок. «Хотя регулирование стимулирует больший контроль над третьими сторонами, более мелкие поставщики остаются критической точкой из-за их ограниченности в ресурсах и зрелости в области кибербезопасности».
Альваро Фернандес, директор по продажам Sophos Iberia, видит 2026 год вокруг трех ключевых моментов: систематическое злоупотребление цифровыми идентификаторами, ускоренное принятие ИИ злоумышленниками и защитниками, а также усиление человеческой ошибки как поверхности атаки. «Кибербезопасность эволюционирует от реактивного подхода, основанного на периметральных средствах контроля, к адаптивным моделям безопасности, сфокусированным на постоянной видимости, обнаружении поведения и автоматизированном реагировании с человеческим надзором», — резюмирует Фернандес. Среди основных проблем — решение того, что он называет «чертой бедности кибербезопасности», что относится не только к бюджетам, но и к отсутствию стратегического руководства и талантов. Фернандес также подчеркивает регуляторный фактор как дополнительное давление на компании.
Ключевые технологии для решения проблем 2026 года
На этом фоне Cisco определяет ИИ как «фундаментальную технологию, которая будет определять повестку дня кибербезопасности в 2026 году», — по словам Ортиса, который ссылается на Интегрированную структуру безопасности и защиты ИИ компании как «на одну из первых целостных попыток классифицировать, интегрировать и управлять полным спектром рисков ИИ». Он добавляет платформы XDR как «ключевой элемент, объединяющий данные из конечных точек, сетей, облака, электронной почты и идентификаторов в единое представление», а также непрерывную контекстную проверку личности, которая, по его мнению, «станет обязательной».
Наиболее важные предстоящие тенденции, по мнению Бридиса, включают: «Средства контроля, снижающие зависимость от сигналов человеческого доверия: более надежная аутентификация, лучшая проверка личности и усиленная защита учетных данных и сессий», с помощью которых можно снизить подверженность утечкам учетных данных.
Диес Кастаньо добавляет ИИ и автоматизацию в число технологий, которые будут определять повестку дня, а также модели безопасности, интегрированные с этапа проектирования, которые включают защиту «с самого начала в цифровых процессах, продуктах и услугах, а не добавляют ее в конце». Наряду с управлением идентификацией и доступом она полагается на «возможность иметь четкое представление в реальном времени о том, что происходит в системах», чтобы «обеспечить эффективную и сбалансированную защиту». Однако технология продолжит оставаться фундаментальным рычагом, но всегда в поддержку четко определенной стратегии, добавляет она.
В повестке дня на ближайшие месяцы Лара выделяет два приоритета: «интеграция оперативной информации в защиту и усиление контроля над данными», что будет способствовать эволюции «к более скоординированной модели с взаимосвязанными SOC, способными обмениваться информацией в режиме реального времени и активировать все более автоматизированные ответы на инциденты». Кроме того, он прогнозирует рост внедрения безопасных коммуникаций, «с большим использованием сквозного шифрования, включая усиленные мобильные устройства и среды для критических профилей», а также симуляции и виртуальные среды для обучения команд, тестирования кризисных сценариев и улучшения принятия решений.
Что касается своей работы на ближайшие месяцы, Диес Кастаньо обрисовывает общий подход: «Нашим приоритетом останется укрепление глобальной модели кибербезопасности, полностью соответствующей стратегии группы и с четкой ориентацией на клиента. Это означает продолжение развития наших возможностей по предотвращению, обнаружению и реагированию, а также защиту банка будущего, который становится все более цифровым, взаимосвязанным и облачным». Они также продолжат работу над осведомленностью и культурой безопасности, «как внутри организации, так и по отношению к обществу».
«Кибербезопасность — это коллективный вызов, и сотрудничество, как с другими компаниями, так и с государственным сектором, имеет решающее значение. Обмен информацией, совместное обучение и скоординированные действия — единственный способ справиться с проблемой, которая затрагивает всех и не знает границ», — заключает она.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – María Ramos Domínguez
