Отчет Netwrix о безопасности данных и учетных записей за 2026 год

Только 11% организаций сообщают о полной готовности к безопасному использованию ИИ. В то же время, 17% остаются полностью неподготовленными, а 45% все еще разрабатывают программы управления.

Компания Netwrix обнародовала отчет о безопасности данных и учетных записей за 2026 год («Data and Identity Security Report 2026»). Он основывается на ответах 2317 специалистов по IT и безопасности из 1889 организаций более чем в 60 отраслях по всему миру. Респонденты по регионам: Северная и Южная Америка – 68%, Европа, Ближний Восток и Африка – 23%, Азиатско-Тихоокеанский регион – 9%.

Среди организаций, в которых ИИ существенно увеличил количество требующих доступа учетных записей, уровень компрометаций за последние двенадцать месяцев достиг 43%. Для сравнения среди организаций, где ИИ существенно не изменил шаблоны доступа, этот показатель составлял 11%. Разрыв сохранялся даже среди организаций, которые опережали других по базовым практикам безопасности, в частности по видимости данных и управлению сервисными учетными записями.

«В организациях, где ИИ расширил доступ, уровень компрометаций был в четыре раза выше, чем в тех, где этого не произошло: 43% против 11%. Основная причина – скорость. ИИ добавляет учетные записи и получает доступ к данным быстрее, чем проверки, рассчитанные на человеческий темп, могут это отследить. В то же время злоумышленники могут повлиять на системы в считанные секунды. Управление должно работать с такой же скоростью, иначе это только имитация контроля».

Grady Summers

CEO Netwrix

Ключевые выводы «Data and Identity Security Report 2026»

76%

организаций не полностью управляют сервисными учетными записями или не полностью их мониторят. 75% утечек чувствительных данных начинаются со скомпрометированных аккаунтов или неправильно настроенных разрешений, а 76% организаций не могут немедленно отозвать постоянный доступ, когда он больше не нужен.

74%

организаций не имеют единого представления чувствительных данных и аккаунтов, которые могут получать к ним доступ. 70% не имеют единой стратегии, объединяющей видимость аккаунтов и данных. Поэтому сложно понять, к чему касается ИИ или кто может получить доступ к этим данным.

23.5%

организаций могут реагировать со скоростью, с которой действуют злоумышленники. Почти 63% требуют от одного до трех дней для устранения выявленных рисков.

40.3%

составляет уровень компрометаций, о котором сообщили организации с 500-999 работниками. Это самый высокий показатель среди всех сегментов по размеру. Самые высокие уровни компрометаций по отраслям зафиксировали технологический сектор, здравоохранение и строительство.

Немного о том, сколько организациям стоят утечки данных в 2026 году: в Северной Америке 24% скомпрометированных организаций сообщили об убытках не менее 100 000 долларов США за последний год. 12% сообщили об ущербе более 250 000 долларов США.

Загрузите полный отчет по этой ссылке.
Data and Identity Security Report 2026

Оценка безопасности данных, учетных записей и ИИ

Netwrix предлагает пройти «Data, Identity & AI Security Assessment» – ​​бесплатный инструмент бенчмаркинга, который оценивает организации по 12 измерениям безопасности и пяти уровням зрелости готовности к ИИ. Участники получают персонализированную оценку текущего состояния безопасности, ключевых зон риска и рекомендуемых следующих шагов. Язык оценивания и их результаты – английский.

Подписаться на новости