В конце каждого года Fortinet публикует свой отчёт «Глобальный ландшафт угроз», в котором подводятся итоги событий года и даются прогнозы ситуации в сфере кибербезопасности на предстоящий год. В этом году компания опубликовала свой первый ежегодный прогноз для руководителей служб информационной безопасности (CISO), рассчитанный до 2026 года.
ИИ стимулирует инновации, но сопряжен с рисками
ИИ трансформирует практически каждый бизнес, не только автоматизируя задачи, но и меняя способы принятия решений, создания ценности и конкурентную борьбу компаний. Похоже, преимущества ИИ безграничны, включая его способность стимулировать инновации.
Масштабные технологические изменения традиционно были прерогативой отделов информационных технологий (ИТ). Однако новая волна генеративного ИИ (GenAI) трансформирует технологии, передавая управление в руки отделов производства, продаж, финансов и ИТ. Каждый отдел использует возможности ИИ для повышения эффективности за счёт автоматизации процессов, повышения масштабируемости, оптимизации процесса принятия решений и предоставления более персонализированного клиентского опыта.
Однако это изменение несет с собой и новые риски:
Отсутствие прозрачности: многие модели ИИ непрозрачны, что затрудняет интерпретацию того, как система принимает решения, что может создавать проблемы с подотчетностью и соблюдением требований.
Конфиденциальность и неправомерное использование данных: ИИ требует загрузки больших, часто конфиденциальных, наборов данных в облачные системы ИИ. Если пользователи недостаточно осведомлены о рисках, это может привести к утечке конфиденциальной личной информации или интеллектуальной собственности, что, в свою очередь, приведет к нарушению конфиденциальности или нормативных требований.
Дыра в безопасности
Состязательные атаки: тонкая манипуляция входными данными (такими как изображения, текст, аудио), чтобы заставить модель делать ложные прогнозы.
Инверсия и извлечение модели: запросы к модели позволяют злоумышленникам воссоздать конфиденциальные данные обучения или скопировать саму модель, например, извлекая отдельные лица из системы распознавания лиц ИИ.
Отравление данных: манипулирование данными с целью заставить их делать ложные прогнозы.
Атаки с мгновенным внедрением: обход барьеров путем внедрения скрытых инструкций в текст или веб-страницы, которые заставляют системы ИИ обходить правила безопасности или допускать утечку данных.
Слабая идентификация и аутентификация: ИИ-агент может позволить нескольким агентам запрашивать друг друга, принимать автономные, рациональные решения и выполнять действия для достижения определенных целей, часто без вмешательства человека.
Использование ИИ в вредоносных целях
Дезинформация и сервисы, создающие дипфейки. Было много случаев использования дезинформации для ненужного влияния на людей, особенно во время процесса выхода Великобритании из ЕС. Возможности искусственного интеллекта вывели эту проблему на новый уровень благодаря таким сервисам, как OpenAI DALL-E и Sora 2, которые позволяют легко создавать аудио-, графические и видеофайлы , практически неотличимые от настоящих.
Прогноз: Сервисы дипфейков выведут взлом деловой электронной почты и социальную инженерию на новый уровень. В 2024 и 2025 годах мы наблюдали заметное изменение качества фишинговых писем: искусственный интеллект начал создавать тщательно продуманные, узконаправленные письма, которые становится всё сложнее обнаружить.
Использование аудиозаписей, сгенерированных искусственным интеллектом, уже было замечено при попытках шантажа, но к 2026 году организации, как ожидается, столкнутся с массовым натиском аудио- и видеоконтента, используемого для взлома корпоративной электронной почты, фишинга и других целевых атак. Если так много людей поддались на SMS-атаки, приведшие к многомиллиардным убыткам, представьте, сколько ещё людей поддадутся обману и получат телефонный или даже видеозвонок от генерального директора с просьбой перевести деньги.
Fortinet прогнозирует значительный рост числа фишинговых атак и других видов мошенничества с использованием корпоративных электронных писем, а также множество громких и дорогостоящих атак в следующем году.
Заранее спланированные атаки
В 2024 и 2025 годах ожидается значительный рост активности государств, направленной на кражу конфиденциальных данных и поддержание скрытого присутствия в корпоративных сетях. Учитывая текущую геополитическую напряжённость во всём мире, Fortinet прогнозирует, что эта активность усилится в 2026 году, поскольку государства стремятся укрепить свои позиции в глобальной экосистеме.
Следующее поколение профессионалов в области безопасности
Поколение Z (родившиеся в период с 1997 по 2012 год) уже прочно обосновалось в рабочей силе, а поколение Alpha (родившиеся в период с 2013 по 2029 год) присоединится к ней в ближайшие несколько лет. Это первое поколение iPad, выросшее с Instagram, Snapchat и TikTok.
Эти нынешние и будущие сотрудники не знакомы с традиционными «корпоративными» технологиями, такими как электронная почта. Поскольку многие новые сотрудники взрослеют в цифровую эпоху, где информации предостаточно, а концентрация внимания ограничена такими платформами, как TikTok, YouTube и Instagram, нам приходится корректировать свой подход к подбору персонала, обучению и, в конечном итоге, к самим вакансиям. Хуже того, стремительное развитие искусственного интеллекта вытесняет многие должности начального уровня, которые выпускники могли бы занимать раньше. Это означает, что у них не будет возможности перейти к более высоким должностям, которые по-прежнему востребованы.
Если мы не сможем адаптироваться к этим изменениям, мы рискуем лишить права голоса следующее поколение профессионалов в области кибербезопасности.
Квант — непредсказуемый вызов
Квантовые вычисления — сложная технология для руководителей служб информационной безопасности (CISO), к которой сложно ориентироваться и планировать действия. Она сложна и не похожа ни на что из того, к чему мы привыкли. И хотя её практически невозможно понять, непосредственные риски пока не очевидны, поскольку квантовый компьютер, способный взломать современное шифрование, появится, вероятно, более чем через 10 лет (если только не случится резкий скачок в развитии технологий, который всегда возможен).
Требования к каждому директору по информационной безопасности
2026 год станет проверкой всех наших предположений о том, как мы защищаемся, восстанавливаемся и адаптируемся к постоянно меняющемуся ландшафту угроз. Темпы изменений (снова) ускоряются, ИИ теперь одновременно и оружие, и щит, геополитическая напряжённость перекидывается на корпоративные сети, а грань между ИТ-рисками и бизнес-рисками стирается.
Руководителям служб информационной безопасности (CISO) необходимо в первую очередь повысить устойчивость. Исходите из того, что сбои неизбежны, и инвестируйте в обеспечение непрерывности бизнеса, сегментацию и готовность к восстановлению.
Относитесь к ИИ как к управляемой функции, а не как к средству быстрого доступа. Используйте его для повышения эффективности обнаружения и реагирования, но защищайте модели, данные и доступ с той же строгостью, что и любую другую критически важную систему.
Укрепление идентичности повсеместно. По мере роста числа людей и машин, идентичности, не являющиеся людьми, должны постоянно защищаться и проверяться.
Укрепляйте сотрудничество. Устраните разрыв между безопасностью, операциями и руководством. Устойчивость зависит от общего понимания и скоординированного реагирования.
Будьте в курсе событий и адаптируйтесь. Злоумышленники быстро внедряют инновации по мере развития технологий, а это значит, что постоянное обучение и тестирование теперь являются основными принципами безопасности.
Роль руководителя службы информационной безопасности (CISO) никогда не была столь масштабной и важной. Успех в 2026 году будет зависеть от тех, кто сможет сочетать технические знания и стратегическое видение, превращая безопасность из функции реагирования в фактор устойчивости, доверия и роста.
Источник: https://doanhnghiepvn.vn/chuyen-doi-so/nhung-thach-thuc-cac-giam-doc-an-ninh-thong-tin-se-phai-doi-mat-trong-nam-2026/20251126034618176
Комментарий (0)