Gartner определяет главные тенденции в области кибербезопасности на 2026 год

Свежие статьи

38% медицинский организаций сталкивались с утечками данных

19 февраля

Последние изменения в законодательстве по КИИ

19 января

Доступ ко всем исследованиям «Круги Громова»

09 декабря

Итоги Премии «Информационные технологии и безопасность» 2025

08 декабря

Хаотичный рост ИИ, геополитическая напряженность, волатильность регулирования и ускоряющийся ландшафт угроз являются движущими силами главных тенденций в области кибербезопасности на 2026 год, согласно данным Gartner, Inc., компании, предоставляющей бизнес- и технологические инсайты.

«В этом году лидеры в области кибербезопасности прокладывают путь по незнакомой территории, поскольку эти силы сходятся воедино, испытывая пределы возможностей их команд в условиях постоянных изменений, — сказал Алекс Майклс (Alex Michaels), директор-аналитик Gartner. — Это требует новых подходов к управлению киберрисками, обеспечению отказоустойчивости и распределению ресурсов».

Следующие шесть тенденций окажут широкое влияние на трансформацию управления, обеспечение безопасности новых рубежей и нормализацию внедрения ИИ.

Тенденция 1: Агентный ИИ требует надзора со стороны службы кибербезопасности
Агентный ИИ (Agentic AI) все активнее используется сотрудниками и разработчиками, создавая новые поверхности для атак. Платформы с низким кодом/без кода (no-code/low-code) и «виб-кодинг» (vibe coding) расширяют эту проблему, приводя к неконтролируемому распространению агентов ИИ, появлению незащищенного кода и потенциальным нарушениям нормативных требований.

«Хотя ИИ-агенты и инструменты автоматизации становятся все более доступными и практичными для внедрения в организациях, надежное управление остается необходимым условием, — отметил Майклс. — Лидеры в области кибербезопасности должны выявлять как санкционированных, так и несанкционированных ИИ-агентов, обеспечивать строгий контроль для каждого из них и разрабатывать сценарии реагирования на инциденты для устранения потенциальных рисков».

Тенденция 2: Волатильность глобального регулирования стимулирует усилия по обеспечению киберустойчивости
Изменение геополитического ландшафта и эволюция глобальных мандатов превратили кибербезопасность в критический бизнес-риск, имеющий прямое влияние на устойчивость организации. Поскольку регуляторы все чаще возлагают на советы директоров и руководителей ответственность за несоблюдение требований, бездействие может привести к существенным штрафам, потере бизнеса и необратимому репутационному ущербу.

Gartner советует лидерам в области кибербезопасности формализовать сотрудничество между юридическим отделом, бизнес-подразделениями и отделом закупок для установления четкой подотчетности за киберриски. Согласование контрольных фреймворков с признанными стандартами и решение проблем суверенитета данных помогут сократить пробелы в соблюдении требований.

Тенденция 3: Постквантовые вычисления переходят в планы действий
Gartner прогнозирует, что к 2030 году прогресс в квантовых вычислениях сделает небезопасной асимметричную криптографию, на которую организации полагаются для защиты данных и систем. Альтернативные постквантовые криптографические методы должны внедряться уже сейчас, чтобы избежать потенциальных утечек данных, юридической ответственности и финансовых потерь от атак типа «собери сейчас, расшифруй потом» (harvest now, decrypt later), нацеленных на долгосрочные конфиденциальные данные.

«Постквантовая криптография меняет стратегии кибербезопасности, побуждая организации выявлять, управлять и заменять традиционные методы шифрования, уделяя первостепенное внимание криптографической гибкости, — пояснил Майклс. — Инвестируя в эти возможности и уделяя первоочередное внимание миграции сейчас, активы будут защищены, когда квантовые угрозы станут реальностью».

Тенденция 4: Управление идентификацией и доступом адаптируется к ИИ-агентам
Рост числа ИИ-агентов создает новые вызовы для традиционных стратегий управления идентификацией и доступом (IAM), особенно в области регистрации и управления идентификаторами, автоматизации учетных данных и авторизации на основе политик для машинных субъектов. Неспособность решить эти проблемы приведет к большему риску инцидентов кибербезопасности, связанных с доступом, по мере того как автономные агенты будут становиться все более распространенными.

Gartner рекомендует применять целевой, риск-ориентированный подход, инвестируя в те области, где пробелы и риски наиболее велики, и используя автоматизацию там, где это возможно. Это необходимо для обеспечения инноваций, соблюдения нормативных требований и защиты критически важных активов в средах, ориентированных на ИИ.

Тенденция 5: Решения на базе ИИ для центров кибербезопасности (SOC) дестабилизируют операционные нормы
Под влиянием практик оптимизации затрат и растущего интереса к ИИ, появление центров кибербезопасности (SOC) с поддержкой ИИ вносит новую сложность. Это способствует кадровому давлению, повышению потребности в повышении квалификации и изменению структуры затрат на инструменты ИИ, даже несмотря на то, что эти технологии улучшают процессы триажа оповещений и расследований.

«Чтобы полностью реализовать потенциал ИИ в операциях по обеспечению безопасности, лидеры в области кибербезопасности должны уделять приоритетное внимание людям не меньше, чем технологиям, — подчеркнул Майклс. — Укрепление возможностей рабочей силы, внедрение систем с контролем человека (human-in-the-loop) в процессы, поддерживаемые ИИ, и согласование внедрения с четкими стратегическими целями будут иметь решающее значение для поддержания устойчивости по мере развития SOC».

Тенденция 6: Генеративный ИИ (GenAI) ломает традиционные тактики повышения осведомленности о кибербезопасности
Существующие усилия по повышению осведомленности в области безопасности продолжают не снижать киберриски, поскольку внедрение GenAI ускоряется. Опрос Gartner, в котором приняли участие 175 сотрудников в период с мая по ноябрь 2025 года, показывает, что более 57% используют личные GenAI-аккаунты в рабочих целях, а 33% признались, что вводят конфиденциальную информацию в несанкционированные инструменты.

Gartner рекомендует перейти от общего обучения по повышению осведомленности к адаптивным поведенческим программам и программам обучения, которые включают задачи, специфичные для ИИ. Усиление управления, внедрение безопасных практик и установление политик для санкционированного использования позволят снизить риск утечек конфиденциальных данных и потери интеллектуальной собственности.

Примечание по переводу:

Agentic AI переведено как «Агентный ИИ» — это устоявшийся термин для ИИ, способного автономно выполнять действия для достижения целей.
Vibe coding оставлено как «виб-кодинг» (в кавычках и с пояснением контекста в первом абзаце, так как это новый сленговый термин, означающий разработку с помощью ИИ-инструкций на естественном языке).
Harvest now, decrypt later переведено описательно как «собери сейчас, расшифруй потом» — это стандартный перевод для данного типа атак.
Human-in-the-loop переведено как «системы с контролем человека» для лучшего понимания.

Ссылка на оригинал статьи