ВЭФ 2026: Искусственный интеллект остается главной темой в сфере кибербезопасности

И в этом году вопросы кибербезопасности играют важную роль на Всемирном экономическом форуме (ВЭФ) в Давосе. Например, согласно прогнозу Global Cybersecurity Outlook 2026, киберриски будут усугубляться благодаря прогрессу в области искусственного интеллекта (ИИ), растущей геополитической фрагментации и сложности цепочек поставок.

Таким образом, доклад продолжает выводы ВЭФ прошлого года о том, что ряд усиливающихся факторов — геополитическая напряженность, сложные цепочки поставок, усиление регулирования и быстрые технологические изменения — приведут к эпохе нарастающей сложности и непредсказуемости.

Ключевые результаты текущего доклада включают:

• 94 процента респондентов ожидают, что к 2026 году ИИ станет главным фактором изменений в сфере кибербезопасности.
• 87 процентов опрошенных заявили об увеличении числа уязвимостей, связанных с ИИ, за последний год. Также отмечен рост других киберрисков, таких как кибермошенничество и фишинг, сбои в цепочках поставок и использование уязвимостей программного обеспечения.
• Доверие к национальной киберготовности продолжает снижаться. Только 31 процент респондентов выразили высокую степень уверенности в способности своей страны реагировать на крупные инциденты в киберпространстве. В прошлом году этот показатель составлял 26 процентов. Доверие сильно варьируется в зависимости от региона. 84 процента опрошенных с Ближнего Востока и Северной Африки уверены в способности своих стран защищать критически важную инфраструктуру. В Европе же только 40 процентов респондентов считают свои страны готовыми к этому.
• На вопрос о киберустойчивости собственной организации 23 процента представителей государственного сектора и международных организаций заявили о ее недостаточности. И только одиннадцать процентов опрошенных из частного сектора дали негативную оценку готовности своих компаний в этом аспекте.
• 91 процент организаций с числом сотрудников более 100 000 человек изменили свои стратегии кибербезопасности из-за геополитической нестабильности.

Основной темой текущего доклада ВЭФ является ИИ. Большинство опрошенных руководителей полагают, что в этом году технология станет ключевым драйвером изменений в области кибербезопасности. В докладе отмечается: «Широкомасштабная интеграция систем ИИ увеличивает поверхность атаки и создает новые уязвимости, для устранения которых не предназначены традиционные средства контроля безопасности». Далее говорится: «Кроме того, злоумышленники используют ИИ для повышения масштаба, скорости, изощренности и точности своих атак».

Совет по чтению: Большое руководство по рискам ИИ

Однако, как подчеркивается в докладе, защитники также могут использовать ИИ для укрепления своих возможностей в сфере кибербезопасности — по крайней мере, теоретически: «Преимущества ИИ зависят от дисциплинированного внедрения. Плохо реализованные решения могут повлечь за собой новые риски — неправильные конфигурации, предвзятые решения, чрезмерную зависимость от автоматизации и уязвимость перед враждебными манипуляциями». Поэтому необходимым условием является интеграция компаниями надежных мер защиты, практик Security-by-Design и постоянного мониторинга.

«Вывод очевиден», — заявляют авторы. «ИИ может улучшить кибербезопасность, но только при использовании в рамках надежных систем управления, где в центре внимания остается человеческое суждение. В то же время избыток мер контроля может привести к потере эффективности, поэтому важно найти тщательный баланс».

Признаком того, что это уже происходит, является то, что 64 процента респондентов сообщили, что их организация имеет процесс оценки безопасности инструментов ИИ перед их развертыванием, по сравнению с 37 процентами в предыдущем опросе, проведенном осенью 2024 года.

Согласно данным опроса, 77 процентов компаний уже внедрили ИИ в области кибербезопасности. Его используют в основном для обнаружения фишинговых попыток (52 процента), реагирования на вторжения и аномалии (46 процентов), а также для улучшения анализа поведения пользователей (40 процентов).

В то же время респонденты отметили практические трудности при внедрении ИИ в кибербезопасности. Основными препятствиями были названы

• недостаточные знания и/или навыки (54 процента),
• необходимость человеческого надзора (41 процент) и
• неопределенность относительно рисков (39 процентов).

Эти результаты свидетельствуют о том, что доверие по-прежнему является препятствием для широкого внедрения ИИ, заключают авторы. «По мере того как компании продвигаются во внедрении ИИ в свои процедуры безопасности, баланс между автоматизацией и человеческим суждением становится все более важным».

Согласно отчету, ИИ подходит для автоматизации повторяющихся и трудоемких задач. «Однако его текущие ограничения в отношении контекстуальной оценки и принятия стратегических решений по-прежнему очевидны, — отмечает ВЭФ. — Чрезмерная зависимость от неконтролируемой автоматизации несет риск возникновения слепых зон, которые могут быть использованы злоумышленниками».

В то время как ИИ продолжает доминировать в ландшафте кибербезопасности, несколько других технологий и векторов угроз незаметно набирают обороты и, как ожидается, повлияют на кибербезопасность к 2030 году, согласно докладу.

Разногласия между CISO и CEO

Интересно, что руководители компаний (CEO) и директора по информационной безопасности (CISO) не всегда сходились во мнениях при оценке киберрисков для своих организаций. В опросе 2025 года большинство CEO назвали основными проблемами в сфере кибербезопасности программы-вымогатели (ransomware), кибермошенничество и фишинг, а также сбои в цепочках поставок. В этом году на первое место вышли кибермошенничество и фишинг, за ними следуют уязвимости ИИ и использование программных уязвимостей.

С другой стороны, большинство CISO в опросе 2025 года также назвали программы-вымогатели своей главной проблемой, однако они поменяли местами вторую и третью позиции по сравнению с CEO, поставив сбои в цепочках поставок на второе место, а кибермошенничество и фишинг — на третье. В текущем опросе программы-вымогатели и сбои в цепочках поставок остались двумя крупнейшими проблемами, но на третье место вышло использование программных уязвимостей.

Это указывает на то, что CEO, как правило, больше обеспокоены общим влиянием мошенничества на бизнес, в то время как для CISO озабоченность по поводу программ-вымогателей отражает значительные операционные сбои, которые успешная атака с использованием таких программ может вызвать для доступности критически важных ИТ- и ОТ-систем (Operational Technology).

Ключевые факторы риска в будущем

Среди других угроз в докладе упоминаются автономные системы и робототехника, квантовые технологии, цифровые валюты, космические технологии и подводные кабели, а также стихийные бедствия и изменение климата. К концу десятилетия автономные системы станут краткосрочным фактором, от поддержки анализа на базе ИИ до управления физическими действиями на заводах, в логистике, здравоохранении и общественных местах.

Это развитие может создать новый киберфизический профиль риска, при котором решения, принимаемые машинами, могут изменить безопасность и качество обслуживания в течение секунд, сокращая временные окна для обнаружения и реагирования.

К 2030 году, согласно докладу, квантовые технологии превратятся из теоретического дестабилизирующего фактора в селективную, но ощутимую угрозу для криптографии. Государственные или хорошо обеспеченные ресурсами субъекты смогут проводить ускоренные атаки на цели высокого уровня, хотя взлом кодов в массовом масштабе останется редкостью. В то же время защитники будут использовать квантовые технологии для улучшения аналитики и датчиков для обнаружения аномалий, что приведет к динамичной гонке между нападающими и защитниками.

Доклад показывает, что построение безопасного цифрового будущего требует большего, чем просто технические решения. «Это требует решительного лидерства, общей ответственности и стремления поднять общий уровень — чтобы гарантировать, что устойчивость доступна для всех, а не только для тех, кто обладает лучшими ресурсами. По мере того как границы между цифровым и физическим миром все больше размываются, успех будет сопутствовать тем организациям, которые признают киберустойчивость общей стратегической ответственностью — ответственностью, которая создает доверие, способствует инновациям и защищает взаимосвязанные основы глобального общества».

Доклад основан на опросе, проведенном прошлой осенью среди 804 руководителей, ученых, представителей гражданского общества и ответственных за кибербезопасность в государственном секторе из 92 стран. Среди них было 316 CISO. Дополнительный материал был собран в ходе семинаров, включая встречу с 21 руководителем из сообщества CISO Форума по кибербезопасности. (jm)