Прогноз экспертов IBM: к чему готовиться отрасли ИБ в 2026 году
5 мин
42
1
Эпоха статического шифрования подходит к концу
Вишал Камат
вице-президент направления безопасности данных в IBM:
«Криптографическая гибкость становится одним из ключевых факторов устойчивости бизнеса. Быстрое обновление криптографических стандартов, взрывной рост числа машинных идентичностей доводят устаревшую инфраструктуру шифрования до предела возможностей. Эти риски уже заложены в то, как компании управляют данными, масштабируют идентичности и поддерживают доверие в распределённых системах.
С появлением квантовых вычислений на горизонте срочная необходимость перехода на квантово-устойчивые алгоритмы добавляет ещё один уровень сложности. Организации, которым не хватает гибкости, окажутся уязвимыми — они просто не смогут меняться достаточно быстро, чтобы успевать за новыми угрозами. Криптографическая гибкость отсеет с рынка тех, кто не способен реагировать на угрозы в реальном времени. Им придется догонять и встраивать безопасность в системы, которые уже ушли вперёд».
Подразделение, специализирующееся на разработке решений для защиты критических данных в компаниях, в числе которых — центр безопасности IBM Guardium и решение для контроля применения искусственного интеллекта Guarduim AI Security.
Автономный ИИ трансформирует риски предприятий
Марк Хьюз,
глобальный управляющий партнер IBM Cybersecurity Services:
«Автономные ИИ-агенты активно меняют профиль рисков в компаниях, и совсем скоро прежние модели безопасности начнут трещать под этим давлением. Чтобы сохранять устойчивость, организациям нужно выстраивать новую парадигму интегрированного управления и безопасности, чтобы оперативно отслеживать, проверять и контролировать поведение ИИ.
При такой трансформации надо встраивать безопасность в саму основу разработки и управления ИИ. Тогда у ИИ-агентов будут обозначены этические и операционные границы. Любой менее строгий подход приведёт к разрозненности, слепым зонам и рискам для всей компании».
Это подразделение, занимающееся консалтингом, управлением и интегрированными услугами создания программ безопасности для других компаний. Его эксперты работают в сферах управления рисками, управления идентификацией и доступом (IAM), защиты данных, безопасности облачных технологий и применения ИИ.
Растут риски, связанные с интеллектуальной собственностью
Динеш Нагараджан,
глобальный партнер IBM Cybersecurity Services:
«ИИ ускоряет инновации, но одновременно подвергает компании беспрецедентным рискам утраты интеллектуальной собственности. В 2026 году мы увидим крупные инциденты с компрометацией значимых данных через теневые ИИ-системы. Сотрудники всё чаще будут внедрять несанкционированные инструменты без контроля и надзора, а работа систем сразу в нескольких средах лишь усиливает риск масштабных утечек.
Это похоже на рост теневого ИТ десять лет назад, но ставки теперь гораздо выше. Сегодня ИИ-инструменты обрабатывают проприетарные алгоритмы, закрытые данные и участвуют в стратегическом принятии решений. В этих условиях ИБ-команды будут вынуждены «двигаться» со скоростью инноваций: оперативно предлагать утверждённые ИИ-инструменты и форматы управления под потребности сотрудников и требования ИБ».
Системы идентификации станут следующим приоритетом нацбезопасности
Кевин Альбано,
руководитель глобального подразделения анализа угроз X-Force:
«На фоне взрывного роста ИИ-сервисов и появления автономных агентов идентичность станет самым простым и одновременно самым рискованным входом для атакующих. В 2026 году стоит ожидать всплеска атак, ориентированных на идентичность, поскольку противники будут использовать пробелы в управлении и защите подобных систем. Появятся новые поверхности атак через дипфейки, подделку голоса для обхода биометрии и манипуляции моделями. Это угрозы, на которые существующие системы безопасности изначально не были рассчитаны.
Атаки на цифровую идентичность станут ключевым вектором угроз. Злоумышленники воздействуют на все элементы инфраструктуры идентичности — от служб каталогов до механизмов аутентификации и процессов управления доступами.
Появятся новые поверхности атак через дипфейки, подделка голоса для обхода биометрии и манипуляции моделями. Это угрозы, на которые существующие системы безопасности изначально не были рассчитаны. В итоге идентичность перестанет быть просто слоем доступа и станет стратегическим приоритетом безопасности на одном уровне с сетями и облаком».
Это команда экспертов по кибербезопасности, созданная IBM для борьбы с киберугрозами и защиты бизнеса от кибератак. Она использует передовые технологии и методы, такие как искусственный интеллект и машинное обучение, чтобы обнаруживать уязвимости и предотвращать кибератаки.
Теневые агенты обгонят системы обнаружения утечек
Суджа Висвесан,
руководитель IBM Security Software:
«По мере всё более активного включения ИИ-агентов в корпоративные среды (часто вне утверждённых процессов) они получают доступ к чувствительным данным. Человеческий контроль при этом минимален. Такие агенты могут работать, не оставляя чётких следов для аудита. Они действуют быстрее, чем за ними успевают уследить традиционные системы мониторинга. Это создаёт новую проблему: компании будут знать, что данные утекли, но не будут понимать, какие именно агенты их переместили, куда они попали и почему это произошло. Поэтому критически важными станут системы, способные отслеживать доступ агентов к данным на уровне взаимодействий «машина-машина».
Подразделение, которое разрабатывает широкий спектр интегрированных решений на основе искусственного интеллекта и аналитики для защиты организаций от сложных киберугроз. В продуктовом портфеле подразделения — сервисы для безопасности облачных решений, обнаружения угроз, автоматизации реагирования и другие инструменты.
Идентификация ИИ-агентов разрушит традиционные модели подотчётности
Шридхар Муппиди,
научный сотрудник IBM и технический директор IBM Security Software:
«Традиционные модели безопасности рассчитывались на понятную схему работы: есть конкретные пользователи и сервисы, которые и обращаются к заранее известным данным по заданным правилам. Агентные системы работают иначе. Они действуют самостоятельно, порождают субагентов, и всё это при минимальном человеческом контроле. Когда агент от имени пользователя и передаёт полномочия другому агенту, цепочка аудита становится неочевидной. Логи показывают, что аутентификация прошла успешно, но не фиксируют, кто разрешил делегирование и при каких ограничениях.
Организациям нужны новые системы ответственности, рассчитанные на эту реальность. Им необходимо онлайн отслеживать цепочки авторизации, пока агенты делегируют полномочия и выполняют действия в разных системах. Команды безопасности будут видеть, что действие произошло, но не будут понимать, было ли оно разрешено. Нужны системы, которые могут ответить, почему произошло действие, кто его авторизовал и укладывалось ли оно в допустимые рамки. Без этого расследование инцидентов и реакции на требования комплаенса будут затягиваться».
Социальная инженерия будет использоваться для атак с восстановлением доступа
Стефани Каррузерс,
руководитель глобального киберполигона и ведущий эксперт по социальной инженерии, X-Force:
«По мере усиления защиты периметра атакующие всё чаще переключаются на инфраструктуру служб поддержки компаний. Дело в том, что они проектировались, в первую очередь, для удобства пользователей — сотрудников, а не для отражения кибератак. Поэтому сегодня службы поддержки и их процессы особенно уязвимы и становятся удобной точкой входа для злоумышленников.
Выдавать себя за сотрудника и запрашивать сброс пароля — эта тактика останется одной из самых популярных, так как сочетает срочность и человеческое доверие. Инциденты Scattered Spider за последние пару лет показали, насколько убедительно имитация личности может обходить проверки, и этот успех только подтолкнёт атакующих дальше развивать этот метод».
