9 февраля 2026 г.

Хаотичное развитие искусственного интеллекта, геополитическая напряжённость, регуляторная нестабильность и стремительный рост киберугроз — основные факторы, формирующие ключевые тренды в кибербезопасности на 2026 год, говорится в отчёте компании Gartner.

«Руководители по кибербезопасности сегодня работают в неизведанной среде: все эти факторы сходятся одновременно и проверяют на прочность их команды в условиях постоянных изменений, — отмечает Алекс Майклс, директор-аналитик Gartner. — Это требует новых подходов к управлению киберрисками, устойчивости и распределению ресурсов».

Gartner выделяет шесть трендов, которые существенно повлияют на управление, защиту новых цифровых пространств и массовое внедрение ИИ.

Тренд 1. Агентный ИИ требует усиленного контроля

Агентный ИИ (автономные ИИ-агенты) всё активнее используется сотрудниками и разработчиками, создавая новые поверхности атак. No-code/low-code платформы и так называемый «vibe coding» ускоряют распространение неуправляемых ИИ-агентов, небезопасного кода и рисков нарушения регуляторных требований.

Gartner рекомендует выстраивать жёсткое управление: выявлять разрешённые и неразрешённые ИИ-агенты, внедрять строгие политики контроля и сценарии реагирования на инциденты.

Тренд 2. Регуляторная нестабильность усиливает фокус на устойчивости

Геополитические изменения и новые регуляторные требования делают кибербезопасность критическим бизнес-риском. Регуляторы всё чаще возлагают личную ответственность за нарушения на советы директоров и топ-менеджеров.

Компании рискуют столкнуться с крупными штрафами, потерей бизнеса и репутационным ущербом. Gartner советует формализовать взаимодействие между ИТ, юристами и бизнесом, внедрять стандартизированные контрольные рамки и учитывать требования по суверенитету данных.

Тренд 3. Постквантовая криптография переходит от теории к практике

Gartner прогнозирует, что к 2030 году квантовые компьютеры сделают традиционную асимметричную криптографию небезопасной. Поэтому уже сейчас нужно переходить на постквантовые алгоритмы.

Цель — защититься от атак типа «собрать сейчас — расшифровать позже», когда злоумышленники копят зашифрованные данные в ожидании появления квантовых технологий.

Тренд 4. Управление доступом адаптируется под ИИ-агентов

Рост числа ИИ-агентов усложняет классические системы управления идентификацией и доступом (IAM). Возникают проблемы с регистрацией «машинных» идентичностей, автоматизацией учётных данных и управлением правами доступа.

Без адаптации этих систем возрастает риск инцидентов, связанных с несанкционированным доступом. Gartner рекомендует риск-ориентированный подход и активное использование автоматизации.

Тренд 5. ИИ в SOC меняет операционные модели

ИИ-ориентированные центры мониторинга безопасности (SOC) становятся всё более распространёнными. Они повышают эффективность анализа инцидентов, но одновременно создают новые сложности: дефицит кадров, необходимость переобучения и рост затрат на ИИ-инструменты.

Ключевой вывод Gartner: технологии не заменяют людей — необходимо развивать компетенции сотрудников и использовать модели «человек в контуре» (human-in-the-loop).

Тренд 6. GenAI разрушает классические подходы к обучению безопасности

Традиционные программы повышения осведомлённости по безопасности перестают работать. По данным Gartner, более 57% сотрудников используют личные аккаунты GenAI для работы, а 33% вводят конфиденциальные данные в несанкционированные сервисы.

Рекомендация — переходить от абстрактных тренингов к поведенческому обучению с практическими сценариями работы с ИИ, чёткими правилами и встроенной безопасностью.

Главный вывод Gartner

В 2026 году кибербезопасность становится не столько технологической, сколько управленческой задачей. Устойчивость организаций будет зависеть от сочетания ИИ, регуляторной зрелости, подготовки персонала и способности выстраивать системное управление рисками.

Источник: Пресс-служба компании Gartner