LinkedIn Светящийся чип нейронной сети окружен сложными синими узорами, символизирующими передовые технологии искусственного интеллекта. Тёмный фон усиливает яркость визуальных эффектов, создавая высокотехнологичное и футуристическое настроение. Дизайн подчёркивает инновации и цифровую связь. Наступающий год обещает стать переломным моментом в кибербезопасности. Если 2025 год стал годом, когда искусственный интеллект окончательно вошёл в арсенал злоумышленников, то следующий год, вероятно, чётко отделит тех, кто готов к атакам, от тех, кто продолжит тушить пожары. Об этом свидетельствуют прогнозы Педро Эурико, менеджера по безопасности компании Tenable в Бразилии, и Боба Хубера, директора по безопасности (CSO) и руководителя исследований компании Tenable. По мнению руководителей, развитие искусственного интеллекта, обновление традиционных методов атак, необходимость обеспечения устойчивости и сохранение старых проблем управления приведут к переосмыслению приоритетов руководителей служб информационной безопасности и советов директоров. Ситуация одинакова на всех рынках: больше возможностей для атак, больше автоматизации со стороны злоумышленников и меньше возможностей для импровизации. Ниже приведены основные тенденции, которые должны определить 2026 год, с точки зрения Tenable. Искусственный интеллект По данным Tenable, 2025 год ознаменовал собой момент, когда искусственный интеллект официально вошёл в арсенал преступников. К 2026 году он, вероятно, станет главным фактором, отличающим подготовленные организации от тех, кто остался позади. Ожидается, что атаки станут быстрее, персонализированнее и их будет гораздо сложнее обнаружить, поскольку теперь любой преступник может использовать инструменты искусственного интеллекта для написания электронных писем. фишинг идеально, генерирует аудио и видео Deepfake способных обманывать обученные команды и организовывать целые кампании с боты автоматизированный. Афера с «клонированным голосом», шокирующая общественность сегодня, вероятно, станет просто ещё одним распространённым видом мошенничества в ближайшие месяцы. Граница смещается: мы вышли за рамки фазы новизны генеративного ИИ и перешли в фазу утилитарности так называемого агентного ИИ, где автономные агенты начинают выполнять сквозные задачи. С точки зрения бизнеса, Tenable прогнозирует существенное изменение мышления: вместо того, чтобы просто покупать инструменты со встроенным ИИ, ожидается, что всё больше руководителей служб информационной безопасности будут создавать собственные модели и агенты, соответствующие конкретным бизнес-потребностям. При грамотном проектировании и управлении эти специализированные модели способны преобразовать операции по обеспечению безопасности, автоматизировать повторяющиеся задачи, снизить уровень шума и предотвратить выгорание, которое в настоящее время характерно для служб безопасности. Традиционные атаки сохранятся, но будут модернизированы. Нет никаких признаков того, что программы-вымогатели исчезнут в 2026 году. Должен измениться стиль. Ожидается, что меньше внимания будет уделяться шифрованию данных и больше — краже информации и прямому вымогательству, используя угрозу утечек информации. Для преступников это более простая и дешёвая модель, которая продолжает работать. Атаки на цепочки поставок, вероятно, станут гораздо более интенсивными. Каждое новое программное обеспечение, плагин, API или поставщик услуг — это потенциальная точка входа. С точки зрения поверхности атаки, цифровая экосистема компаний никогда не была столь обширной и столь сложной для мониторинга. Такие секторы, как финансы, промышленность и здравоохранение, остаются в эпицентре бури, поскольку они работают в тесно взаимосвязанной среде с устаревшими системами, множественными интеграциями и зависимостью от третьих лиц. Это идеальное сочетание для того, чтобы простое цифровое нарушение привело к прямому воздействию на физический мир, будь то сбои в работе или недоступность критически важных услуг для населения. Репутация превыше всего. К 2026 году устойчивость станет ключевой бизнес-целью, а не просто техническим требованием. Недавние масштабные глобальные сбои у таких провайдеров, как Cloudflare, Amazon, Microsoft и CrowdStrike, продемонстрировали миллиардные убытки… время простоя …и долгосрочный ущерб репутации бренда, когда инциденты попадают в заголовки газет. На практике это означает, что обсуждение смещается с вопроса «как избежать сбоя» на вопрос «как быстро мы можем восстановиться, прежде чем проблема станет вирусной в социальных сетях». Время обнаружения, локализации и восстановления перестаёт быть скрытыми показателями и становится индикаторами, за которыми пристально следят финансовые директора, советы директоров и инвесторы. В этом контексте компания Tenable видит тенденцию к большей интеграции между службами безопасности, ИТ-операциями, бизнес-подразделениями и коммуникациями. Недостаточно иметь план реагирования на инциденты на бумаге; необходимо протестировать, автоматизировать все возможные варианты и обеспечить быструю, скоординированную и достаточно прозрачную процедуру восстановления, чтобы сохранить доверие клиентов, партнеров и регулирующих органов. Старые проблемы, новые угрозы Несмотря на все инновации, главная проблема для бизнеса остаётся пугающе знакомой. Многие организации по-прежнему сталкиваются со слабым управлением идентификацией, плохо настроенными облачными средами, чрезмерной зависимостью от сторонних организаций и разрозненными подходами. К этому добавляется ускоренное внедрение ИИ без адекватного управления. По оценке Tenable, тот же ИИ, созданный для решения этой проблемы, неизбежно создаст и новые риски. Внутренние модели, обученные на конфиденциальных данных, автономные агенты, выполняющие задачи без контроля, и открытые или плохо контролируемые конвейеры MLOps (Machine Learning Development and Operations) незаметно расширяют поверхность атаки. Многие компании осознают масштаб проблемы только после первой серьёзной угрозы. Как улучшить обороноспособность в 2026 году Ожидается, что 2026 год станет годом, когда такие дисциплины, как CTEM (Continuous Threat Exposure Management), перестанут быть трендом и станут базовой необходимостью. Количество атак, интеграций и ежедневных изменений просто слишком велико. Только непрерывная, динамичная и ориентированная на риски программа способна справиться с этим. Это видение напрямую соответствует позиции Tenable, направленной на выявление, приоритизацию и устранение рисков с учетом бизнес-контекста. Компания также ожидает увеличения инвестиций в защиту персональных данных и ITDR (обнаружение и реагирование на угрозы, связанные с персональными данными), облачную защиту (CNAPP) и, неизбежно, в безопасность, ориентированную на ИИ. Средства контроля, ориентированные на модели, данные для обучения и агентов, должны начать появляться в качестве требований кибераудита и страховых полисов. Подводя итог, можно сказать, что в 2026 году, скорее всего, организации, которые продолжат свою деятельность без прозрачности, управления и автоматизации, быстро понесут наказание. Ещё одним переломным моментом, отмеченным экспертами, стала автоматизация реагирования. Годами многие команды считали автоматизированное устранение уязвимостей табу. Tenable прогнозирует, что эта парадигма начнёт рушиться; чтобы идти в ногу с угрозами и постоянно расширяющейся поверхностью атак, службам безопасности придётся принять более высокий уровень автоматизации устранения уязвимостей, мобилизации ресурсов и смягчения последствий, с чётко определёнными политиками и контролем со стороны человека. Если прогнозы верны, 2026 год станет первым годом, когда мы чётко увидим две различные реальности. С одной стороны, компании используют ИИ, STEM и автоматизацию для проактивной защиты своей среды, а с другой — организации, перегруженные злоумышленниками, которые используют эти же технологии против них. И, как отмечают руководители Tenable, определяющим фактором будет не только бюджет, но и степень зрелости в управлении рисками и способность постоянно учиться на собственном опыте. Source: https://tiinside.com.br/ru/03/12/2025/%D0%92-2026-%D0%B3%D0%BE%D0%B4%D1%83-%D0%B8%D1%81%D0%BA%D1%83%D1%81%D1%81%D1%82%D0%B2%D0%B5%D0%BD%D0%BD%D1%8B%D0%B9-%D0%B8%D0%BD%D1%82%D0%B5%D0%BB%D0%BB%D0%B5%D0%BA%D1%82-%D1%81%D1%82%D0%B0%D0%BD%D0%B5%D1%82-%D0%BF%D0%B5%D1%80%D0%B5%D0%BB%D0%BE%D0%BC%D0%BD%D1%8B%D0%BC-%D0%BC%D0%BE%D0%BC%D0%B5%D0%BD%D1%82%D0%BE%D0%BC-%D0%B2-%D1%81%D1%84%D0%B5%D1%80%D0%B5-%D0%BA%D0%B8%D0%B1%D0%B5%D1%80%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8./