Обеспечение киберустойчивости: как будет осуществляться управление ИБ в 2026 году

Рынок ИБ укрупняется в «экосистемы»

В 2026 году «ИИ/ML» станет «базовым слоем» почти во всех классах ИБ-решений, переходя от «ИИ-фичи» к «агентным» системам, повышающим автоматизацию защиты. Параллельно будет расти число «атак через доверие» и «цепочки поставок» с использованием мелких подрядчиков. Атаки становятся более серийными и незаметными.

Появляются «новые векторы» атак на «AI-инфраструктуру», «RAG-цепочки» и репозитории «open source».

Рынок ИБ укрупняется в «экосистемы», что снижает «OPEX» для заказчиков, но повышает «риски концентрации» при компрометациях. Спрос смещается от мониторинга к реагированию и восстановлению, поскольку лишь единицы способны самостоятельно справиться с атаками.

Это дорожная карта для российской ИТ/ИБ-отрасли, отражающая ожидания по ИИ-платформам и защите КИИ и соответствующая государственной регуляторике в этой сфере. Реализация этих мер приведет к тому, что граждане будут реже встречаться с простоем сервисов, утечками и социнженеринговым мошенничеством, а восстановление гос- и финсервисов станет быстрее. Вырастет значимость надежных антиспам-методов.

Жёсткий регуляторный контур

В 2026–2028 годах российский рынок ИБ сфокусируется на «киберустойчивости» как KPI, наращивая инвестиции в SOC, threat hunting, DR и реагирование. Практика аудита подрядчиков и «нулевое доверие» станут нормой для крупного бизнеса и КИИ. Усилится защита AI-контуров, а импортозамещение перейдет в фазу «эксплуатационной зрелости».

Эти процессы будут стимулироваться регуляторным давлением. Об этом говорят 187-ФЗ о КИИ, требования ФСТЭК (приказ №239) и Указ Президента №250 об ответственности руководителей. Киберзащита станет приоритетом управленческого бизнеса.

В 2026 году компании столкнутся с неприятной, но закономерной тенденцией — атаки всё чаще идут не в лоб, а через тех, кому бизнес привык доверять. За последний год многие из нас не раз слышали про случаи, когда компрометация подрядчиков даёт злоумышленникам полноценный доступ к внутренним сервисам. Хорошо видно, что автоматизация атак на базе ИИ применяется всё шире. ИИ помогает находить уязвимости и параметры эксплуатации. При этом защита удалённого доступа всё ещё остаётся критически важной

Светлана Семёнова

руководитель продуктового продвижения «С-Терра»

Экспорт российских ИБ-решений будет нишевым, в основном в СНГ и дружественные страны. Успех возможен за счет комбинации «продукт + сервис» (SOC, антифрод, защита почты/периметра). Наиболее реален экспорт сервисных моделей (MSSP/IR). Массовый экспорт затруднен из-за санкций и конкуренции. К 2026 году ИБ станет вопросом управленческой эффективности, где ИИ — обязательный компонент защиты.

Атаки мирового уровня

В июле 2021 года атака вымогательским софтом на Kaseya VSA затронула до 1500 предприятий-клиентов. Kaseya оперативно предоставила ключ дешифровки, но инцидент стал классическим примером атаки через поставщика. Ранее, 7 мая 2021 года, хакеры остановили работу Colonial Pipeline, получив $5 млн в криптовалюте за восстановление доступа, что обернулось экономическим кризисом

Системный риск зависимостей ярко проявила уязвимость Log4Shell (CVE-2021-44228) в Apache Log4j (декабрь 2021), использующая функцию Lookup. Устранена в версии 2.15.0. В мае–июне 2023 года произошла массовая эксплуатация 0-day уязвимости CVE-2023-34362 в MOVEit Transfer, затронув сотни организаций, включая Shell, что стало примером серийных атак. В марте 2024 года обнаруженный бэкдор в XZ Utils обнажил уязвимость всей open-source инфраструктуры.

С 30 мая 2025 года вводится жесткая, вплоть до уголовной, ответственность за утечки персональных данных. С 1 сентября 2025 года организации обязаны анонимизировать и предоставлять персональную информацию по запросу Минцифры. Указ Президента РФ №250 (от 01.05.2022) дополнительно закрепляет тренд на киберустойчивость и персональную ответственность руководителей.

Скорость и устойчивость

В 2026 году российская ИБ сосредоточится на скорости и устойчивости, а не просто на покупке новых программ. Компаниям нужно будет инвестировать в процессы, реагирование, восстановление и контроль подрядчиков. ИИ усилит обе стороны: атакующие масштабируют фишинг и эксплуатацию, защитники — автоматизацию корреляции и реагирования. Успех будет зависеть от эффективного управления данными, доступом и телеметрией.

«Supply chain» (атаки через цепочки поставок) станет новой реальностью: крупный бизнес ужесточит требования и аудиты к своим подрядчикам, тогда как малому и среднему бизнесу придется значительно поднять базовый уровень кибергигиены, чтобы не стать легкой мишенью для злоумышленников.

Также продолжится тренд на консолидацию и платформизацию ИБ-решений. Это снижает общие издержки для заказчиков, но одновременно повышает риски: один критический сбой или компрометация на уровне платформы может обернуться масштабным инцидентом для всех её пользователей.