В 2026 году ландшафт кибербезопасности выходит на критически важный этап, где новые технологии, изменение поведения злоумышленников и глобальные трансформации сочетаются, создавая для компаний больше давления, чем когда-либо. Уже недостаточно предполагать, произойдет ли кибератака, необходимо исходить из того, когда она произойдет и какова будет реакция. Ниже приведены шесть прогнозов по версии Forbes, каждый с перечнем аспектов, которые следует учитывать руководителям в сфере безопасности.
1. Агентный ИИ станет новой точкой противостояния между атаками и защитой
В 2026 году искусственный интеллект перестанет восприниматься только как инструмент и превратится в самостоятельное поле борьбы. И злоумышленники, и те, кто от них защищается, все активнее будут использовать автономные системы ИИ (agentic AI), работающие с минимальным или полностью отсутствующим фактором человеческого контроля.
Злоумышленники будут применять такие системы ИИ для разведки, адаптации и эксплуатации уязвимостей, тогда как команды безопасности будут использовать их для мониторинга, выявления и сдерживания угроз. Это означает, что боты на основе ИИ будут производить разведку, разветвления атаки и похищение данных быстрее, чем традиционные операции, управляемые людьми, способны отреагировать.
Компаниям необходимо перейти от восприятия ИИ как дополнение к пониманию его как архитектуры, что предполагает внедрение механизмов ограничения и отслеживания происхождения, а также принципов ответственности в каждой автономной системе. Новой задачей становится контроль не только за тем, что было поручено агенту, но и за тем, какие решения он принимает самостоятельно.
Команды безопасности должны проводить тестирование “agent-in-the-wild”, чтобы оценить, будет ли обнаружено такое поведение в реальных условиях. И самое важное – смогут ли механизмы защиты зафиксировать следующие действия, которые агент решит выполнить.
2. Квантовые вычисления долгое время оставались угрозой на горизонте. В 2026 году наступает переломный момент.
Период, в течение которого возможны атаки по принципу «собирай сейчас – расшифровывай потом», сокращается. Переход к постквантовой криптографии становится критически важным.
Появляются четкие сигналы: частные данные, украденные сегодня, могут быть сохранены для дальнейшего расшифровки квантовыми средствами. Реальный риск будет возникать прежде всего в устаревших методах шифрования, таких как RSA и ECC.
Организации, не отслеживающие собственный криптографический ландшафт, оказываются в зоне повышенной опасности. Переход на стойкие к квантовым атакам стандарты уже не будет опцией – будет происходить давление со стороны регуляторных органов, страховых компаний и государств, ведущих враждебную кибердеятельность.
В 2026 году необходимо провести «криптоинвентаризацию» – определить, где именно критически важные ключи, системы и протоколы до сих пор зависят от слабых криптографических схем.
Следует приступить к практическому внедрению постквантовых алгоритмов и гибридных криптографических решений. Также следует уделить особое внимание безопасности процессов удаления и архивации ключей: если злоумышленники смогут расшифровать данные в будущем, именно управление архивами станет первым рубежом обороны.
3. Дипфейки, синтетические медиа и манипуляции с идентификацией продолжают расти
Граница между настоящим и искусственным становится все менее заметной. В 2026 году хакеры будут использовать чрезвычайно убедительные фейковые аудио, видео и искусственно созданные цифровые личности как инструменты атак, которые не могут выявить стандартные методы защиты.
В 2025 году ситуация с Business Email Compromise (BEC) усугубится из-за появления голосовых и видеосообщений, которые выглядят так, будто их записали руководители компаний или официальные поставщики услуг.
Биометрические системы и механизмы проверки личности будут уязвимы для подделки с помощью искусственно сформированных цифровых идентичностей или скопированных биометрических данных. Люди начнут терять доверие к принципу “вижу – значит верю”, что повысит риски для организаций, которые возлагаются только на человеческую проверку или однократное подтверждение личности.
Ключевые действия, которые следует учесть:
- использовать постоянное подтверждение личности, а не одноразовые проверки;
- добавлять выявление аномалий в системы голосовой и видеоаутентификации, чтобы найти отклонения в поведенческих характеристиках голоса;
- обучать сотрудников понимать природу «синтетического реализма», усложняющего различение реального и поддельного;
- анализировать правовые и страховые последствия возникновения высококачественных синтетических подделок.
4. Поверхность атаки расширяется вместе с ростом IoT, Edge-решений и количества подключенных устройств.
Любой подключенный объект может стать точкой входа. В 2026 году, на фоне распространения граничных вычислений (edge computing), развертывания 5G/6G и массового использования устройств IoT, масштабные атаки все чаще происходят не из основного дата-центра, а из самого слабого встроенного устройства. Защита сетей и инфраструктуры становится критически важной. Риски усиливаются из-за обилия разнообразных устройств, используемых бизнесом.
Наиболее проблемные моменты:
- сложно обновить устройства, которые имеют слабые типичные пароли, легко становятся мишенями;
- edge-кластеры, в частности в производственных или логистических узлах, могут выступать традиционными зонами для разветвления атаки;
- ботнеты, DDoS-атаки и операции по компрометации цепочек поставки все чаще будут использовать распределенные парки устройств.
Управление жизненным циклом устройств (включая начальную настройку, установку обновлений и вывод из эксплуатации) становится одним из ключевых приоритетов безопасности в 2026 году.
Концепция Zero Trust на уровне устройства и доступа предполагает, что любое устройство может быть сломлено. На граничном уровне очень важными становятся сегментация и микросетевые архитектуры.
Дополнительные риски возникают и из-за цепочки поставки: значительная часть устройств производится посторонними компаниями. Поэтому их необходимо рассматривать как полноценный элемент цепочки поставки и применять соответствующие меры контроля.
5. Киберпреступность превращается в бизнес корпоративного масштаба
Экономика киберугроз продолжает стремительно расти. В 2026 году деятельность киберпреступников будет все больше напоминать не криминальные группировки, а полноценные бизнес-подразделения. Они становятся хорошо организованными, ориентированными на предоставление услуг и работают глобально.
Характерные признаки этой тенденции:
- экосистемы программ-вымогателей расширяются, включая аффилированные модели, сервисы по подписке и инфраструктуру для отмывания средств через зашифрованные каналы;
- внешний аутсорсинг, корпоративная айдентика, маркетинг и даже «служба поддержки жертв» постепенно стают частью стандартных процессов;
- границы между государственными структурами, криминальными группами и гибридными злоумышленниками размываются: растет количество операций через посредников, попыток обеспечить правдоподобное возражение и смешанные мотивы.
Подход к анализу угроз должен измениться: преступные группировки следует рассматривать как бизнес-конкурентов, а не только как «тайных хакеров». Необходимо предусматривать их «услуги», модели инструментов как сервиса и даже механизмы «поддержки пострадавших».
Непрерывность работы бизнеса и репутация становятся важной составляющей реагирования на инциденты, поскольку последствия выходят за рамки технологической плоскости. Регуляторные требования, страховые компании и законодательство усилят давление на организации и заставят отвечать за создание устойчивых систем, а не только защищать периметр.
Одна разработка больше не обеспечивает достаточного уровня защиты. Именно устойчивость, лидерство и корпоративная культура превращаются в ключевые преимущества.
6. В 2026 году успешными станут компании, воспринимающие кибербезопасность как стратегическую опору всего бизнеса, а не как расходы подразделения IT.
Причина в том, что большинство вызовов, описанных ранее (векторы угроз ИИ, квантовые риски и синтетические медиа), требуют координации на уровне бизнеса, привлечения совета директоров и смены корпоративной культуры.
Что должны делать руководители:
- Превратить CISO (или равнозначную роль) в стратегического бизнес-партнера. Название должности может измениться, но объем ответственности возрастет.
- Ввести метрики заблокированных угроз и показатели киберустойчивости. В частности: время обновления, способность адаптироваться и эффективность локализации инцидентов.
- Интегрировать нравственное, юридическое и операционное измерения в кибербезопасность. На всех уровнях должен закрепиться подход, при котором фокус смещается от «полностью предотвратить атаки» к «эффективно управлять рисками и поддерживать работу бизнеса».
- Формировать культуру осведомленности о безопасности. Поскольку все больше и больше угроз нацелены на человека и идентификационные механизмы, сотрудники становятся первой линией обороны.
- Выстраивать взаимодействие между государственным и частным секторами, согласовывать работу цепочек поставок и развивать обмен данными об угрозах. Ни одна организация не существует изолированно.
Итог
2026 год не станет простым продолжением 2025 – он обозначит отдельный переломный момент. Новые технологии, включая искусственный интеллект, квантовые вычисления и IoT, в сочетании с новыми бизнес-моделями злоумышленников и трансформацией организационных подходов, создают среду значительно повышенных рисков.
Кибербезопасность будущего меньше сосредотачивается на построении «стен» и гораздо больше – на динамике, выявлении, адаптации и доверии. В 2026 году ключевой задачей станет формирование не просто систем защиты, а устойчивого предприятия, способного развиваться в сложных условиях, а не лишь выживать.
