Цифры говорят
«В 2026 году бизнесу нужна киберустойчивость, а не кибербезопасность» — вице-президент OCS Максим Фесенко на форуме «IT-Ось 2026»
05.03.2026 |
Фото: OCS
Киберпреступность сегодня — глобальная индустрия с капитализацией в десятки триллионов долларов, поэтому сценарии атак будут всё изощрённее и технологичнее, рассказал на форуме «IT-Ось 2026» Максим Фесенко, вице-президент по коммерческим вопросам ИТ-дистрибьютора OCS. Уже в ближайшие два года бизнес ждут угрозы более высокого уровня, и это потребует пересмотра привычных принципов киберзащиты.
Мир наблюдает зарождение и становление новых типов атак. Заметную роль в этом процессе сегодня играет искусственный интеллект — он становится как инструментом, так и мишенью преступников.
«Хакеры используют ИИ для генерации полиморфного, вредоносного ПО, которое меняет свой код быстрее, чем антивирус успевает его просканировать. Также распространяются deepfake-атаки на CIO и финансовых директоров: отличить реальный голос босса от фейкового во время звонка или конференции без криптографической проверки личности часто становится практически невозможно», — отметил Максим Фесенко.
К 2027 году, по мнению эксперта, главной целью станет не сам код, а «мозги» компаний — корпоративные нейросети. Инъекции промптов и отравление обучающих данных (Data Poisoning) сформируют дополнительную область кибервойн.
Большинству российских разработчиков программного обеспечения требуется изменить своё отношение к кибербезопасности, и этот процесс уже идёт.
«В ИТ-среде набирает популярность методология DevSecOps: в рамках подхода к разработке безопасность должна быть зашита в продукт на этапе первой строчки кода, а не „прикручена“ сверху перед релизом», — обратил внимание на тенденцию Максим Фесенко. Помимо этого, организациям всё больше внимания нужно уделять цифровой грамотности сотрудников. Но важно учитывать, что обычные ИБ-тренинги для персонала уже не работают, корпоративный мир движется в сторону симуляции атак в реальном времени, отмечает эксперт.
2026-й — год смены старой ИБ-парадигмы: теперь бизнесу необходимо оперировать понятием киберустойчивости, а не кибербезопасности. Сегодня невозможно гарантировать 100%-ную защиту ИТ-периметра и потому следует инвестировать в инструменты быстрого «воскрешения» ИТ-систем: неизменяемые бэкапы (Immutable Backups) и автоматизированные плейбуки восстановления (сценарии действий).
«В 2026 году надо перестать спрашивать себя „Взломают ли нас?“ Надо спрашивать „Как глубоко хакеры зашли и сколько нам будет стоить возвращение к жизни?“ Поэтому на первый план выходит новая метрика Mean Time to Clean Recovery (MTCR) — время, необходимое для восстановления систем и данных», — подчеркнул Максим Фесенко.
Бизнесу пора принять факт, что сейчас нужно строить не стены, а иммунную систему. «Нам всем требуется пересмотреть подход к цифровой безопасности: уже недостаточно просто „закрыть дыры“, необходимо создать устойчивую систему. А для этого требуется забыть про периметр — его больше нет», — заключил во время выступления эксперт.
