Только 11% организаций сообщают о полной готовности к безопасному использованию ИИ. В то же время, 17% остаются полностью неподготовленными, а 45% все еще разрабатывают программы управления.
Компания Netwrix обнародовала отчет о безопасности данных и учетных записей за 2026 год («Data and Identity Security Report 2026»). Он основывается на ответах 2317 специалистов по IT и безопасности из 1889 организаций более чем в 60 отраслях по всему миру. Респонденты по регионам: Северная и Южная Америка – 68%, Европа, Ближний Восток и Африка – 23%, Азиатско-Тихоокеанский регион – 9%.
Среди организаций, в которых ИИ существенно увеличил количество требующих доступа учетных записей, уровень компрометаций за последние двенадцать месяцев достиг 43%. Для сравнения среди организаций, где ИИ существенно не изменил шаблоны доступа, этот показатель составлял 11%. Разрыв сохранялся даже среди организаций, которые опережали других по базовым практикам безопасности, в частности по видимости данных и управлению сервисными учетными записями.
«В организациях, где ИИ расширил доступ, уровень компрометаций был в четыре раза выше, чем в тех, где этого не произошло: 43% против 11%. Основная причина – скорость. ИИ добавляет учетные записи и получает доступ к данным быстрее, чем проверки, рассчитанные на человеческий темп, могут это отследить. В то же время злоумышленники могут повлиять на системы в считанные секунды. Управление должно работать с такой же скоростью, иначе это только имитация контроля».
Grady Summers
CEO Netwrix
Ключевые выводы «Data and Identity Security Report 2026»
организаций не полностью управляют сервисными учетными записями или не полностью их мониторят. 75% утечек чувствительных данных начинаются со скомпрометированных аккаунтов или неправильно настроенных разрешений, а 76% организаций не могут немедленно отозвать постоянный доступ, когда он больше не нужен.
организаций не имеют единого представления чувствительных данных и аккаунтов, которые могут получать к ним доступ. 70% не имеют единой стратегии, объединяющей видимость аккаунтов и данных. Поэтому сложно понять, к чему касается ИИ или кто может получить доступ к этим данным.
организаций могут реагировать со скоростью, с которой действуют злоумышленники. Почти 63% требуют от одного до трех дней для устранения выявленных рисков.
составляет уровень компрометаций, о котором сообщили организации с 500-999 работниками. Это самый высокий показатель среди всех сегментов по размеру. Самые высокие уровни компрометаций по отраслям зафиксировали технологический сектор, здравоохранение и строительство.
Немного о том, сколько организациям стоят утечки данных в 2026 году: в Северной Америке 24% скомпрометированных организаций сообщили об убытках не менее 100 000 долларов США за последний год. 12% сообщили об ущербе более 250 000 долларов США.
Загрузите полный отчет по этой ссылке.

Оценка безопасности данных, учетных записей и ИИ
Netwrix предлагает пройти «Data, Identity & AI Security Assessment» – бесплатный инструмент бенчмаркинга, который оценивает организации по 12 измерениям безопасности и пяти уровням зрелости готовности к ИИ. Участники получают персонализированную оценку текущего состояния безопасности, ключевых зон риска и рекомендуемых следующих шагов. Язык оценивания и их результаты – английский.







