• Новости
  • Аналитика
English
English

Скрытые угрозы и открытый контроль: ИБ–прогноз на 2026 год от «СёрчИнформ»

Сегодня 17:31
Новости компаний
SearchInform

Эксперты «СёрчИнформ» подвели итоги 2025 года и поделились ожиданиями от 2026–го. Повестку сформировали три ключевых тренда: нейросети, расширение ИБ–регулирования и подготовка рынка к изменениям.

Законодательные нововведения

От «бумажной» ИБ к прикладной

Информационная безопасность сегодня – один из главных приоритетов регуляторов. Они ужесточают действующие правила и вводят новые меры ответственности для компаний. Цель: подтолкнуть бизнес к более серьезной и эффективной защите данных.

Регуляторы делают ставку на проверку реальной, а не декларативной защищенности. Например, для субъектов КИИ введена новая методика оценки, где провал пентеста или наличие уязвимостей ведет к нулевому баллу, даже если все документы в порядке.

Приказ ФСТЭК № 117 для госсектора тоже делает акцент на практике: обязательный контроль операций с данными, выявление инцидентов, защита конечных точек и, что важно, выделение реальных ресурсов на ИБ. Эти практико–ориентированные подходы планируют распространить и на другие сферы, включая регулирование ИТ–подрядчиков в КИИ.

«В 2026 году ожидается начало практического применения новых ИБ–требований и ужесточенных мер ответственности. Организациям необходимо сделать приоритетом техническую защиту, запланировать внедрение и масштабирование средств ИБ», – прокомментировал Алексей Парфентьев, заместитель генерального директора по инновационной деятельности «СёрчИнформ».

Расширение круга регулируемых организаций

С сентября 2025 года, после вступления в силу закона № 58–ФЗ, все органы власти, бюджетные учреждения и госкомпании должны подключиться к системе ГосСОПКА. Организациям из определенных отраслей необходимо проверить, не попадают ли их ИТ–системы под новые перечни типовых объектов КИИ. Если попадают – компания автоматически становится субъектом КИИ со всеми вытекающими требованиями.

58–й закон ужесточает и политику импортозамещения: с 2025 года запрещено использование иностранных средств защиты на объектах КИИ, а к 2028 году должно быть завершено полное ИТ–импортозамещение. За нарушения последуют штрафы, в том числе оборотные – за срыв сроков.

С марта 2026 года, согласно приказу ФСТЭК № 117, требования по защите от внутренних и внешних угроз будут распространяться не только на ГИС, но и на любые информационные системы госсектора.

«Ключевое сейчас для бизнеса – не пассивно ждать проверок, а провести проактивный аудит своих систем. Нарушение новых требований – это штрафы и прямые операционные риски, включая приостановку деятельности критически важных сервисов», – предупреждает GR-специалист «СёрчИнформ» Дмитрий Вощуков.

Рассказали в нашей памятке, как выполнить приказ ФСТЭК № 117 с помощью продуктов «СёрчИнформ».

Ужесточение ответственности за инциденты ИБ

Закон № 420–ФЗ вступил в силу 30 мая. Штрафы за утечки персональных данных выросли до 2 млн рублей для госсектора и до десятков миллионов рублей для других операторов ПДн. Первые дела уже переданы в суды, а в 2026 году ожидается активное применение этих норм на практике.

Также рассматриваются законопроекты, которые могут ужесточить ответственность для организаций и сотрудников в области КИИ.

«Если они будут приняты, штрафы могут грозить даже за невыполнение требований, выявленное при проверке, без наступления инцидента. При этом для ИБ–специалистов предложена «амнистия»: если они помогут следствию и докажут выполнение своих обязанностей, это защитит их от уголовного преследования при успешной атаке. Например, с помощью отчетов из СЗИ, где показывается активность пользователя, всего его действия и нарушения, если они есть», – заметил Дмитрий Вощуков, GR–специалист «СёрчИнформ».

Развитие рынка ИБ

Зрелое импортозамещение

Устаревшее иностранное ПО, поддержка которого в России прекращена или ограничена, остается ключевой уязвимостью. Оно может не справляться и не успевать за новыми методами атак. Это вынуждает компании строго регламентировать его использование или полностью отказываться от него в пользу более актуальных решений.

Более того, в России у СЗИ сформировалась конкурентная среда – куда более сильный драйвер качественного развития ПО, нежели импортозамещение. А также отечественные вендоры заслужили репутацию надежных поставщиков, чьи решения соответствуют современным вызовам безопасности и требованиям регуляторов.

«По статистике ФСТЭК, государственные органы и учреждения практически завершили переход на российские средства защиты информации, их доля достигла 95-98%. Это указывает на устойчивый тренд: российские ИБ–продукты вытесняют любые иностранные аналоги. А рынок отечественных решений достиг зрелости и ведет успешную экспансию в дружественные страны», – заключает Алексей Парфентьев.

Ключевым трендом года стала реализация накопленного, «отложенного» спроса. Потребность в современных ИБ–решениях формировалась годами – на фоне подготовки бизнеса к введению оборотных штрафов и непрерывного ужесточения регулирования. Теперь компании переходят от ожидания и оценки рисков к реальным действиям и инвестициям.

ИИ становится практичным инструментом для ИБ

«В 2025 стало понятно, что ИИ – быть, – рассказывает Алексей Дрозд, начальник отдела безопасности «СёрчИнформ». – Это не игрушка для гиков, как думали раньше, а полезный инструмент. Особенно когда выяснилось, что модели можно адаптировать локально под свои задачи. А самое главное, это не требует бешеных бюджетов. Теперь ИИ доступен не только бигтеху, но среднему и малому бизнесу».

Так, ИИ-инструменты в DLP и DCAP помогают видеть больше там, где классические методы извлечения и анализа текста (например, через OCR и регулярные выражения). Это позволяет находить зашифрованную информацию, повышает точность и скорость реакции на утечки.

Применение больших языковых моделей (LLM) в анализе сообщений позволяет выявлять разные ситуации без составления словарей. Такой ИИ-инструмент способен распознавать контекст переписки и «намеки», указывающие на потенциальное нарушение правил безопасности. Например, «готов передать инфу по интересующим тебя позициям, но сначала денюжка на кошелек» – нейросеть в DLP–системе классифицирует как инцидент «взяточничество».

«Пока ИИ не заменит человека в принятии решений. Он призван улучшать процессы, а не руководить ими», – уточняет Алексей Парфентьев.

Новые подходы в ИБ–практике

Популярно не равно безопасно

Парадоксально, но та же технология, которая усиливает защиту, стала и одним из главных каналов утечек. Согласно исследованию, почти половина сотрудников активно использует публичные ИИ–инструменты, причем большая часть активности проходит через личные, неконтролируемые компанией аккаунты.

Главный риск – когда в окно чат–бота случайно или по незнанию попадают конфиденциальные сведения: персональные данные, финансовые реквизиты или коммерческая тайна. В среднем сотрудник совершает множество таких обращений в день, и значительная их часть содержит чувствительную информацию. Кроме того, загружаемые в ИИ файлы также часто несут в себе подобные риски.

Еще в апреле 2023 года произошла утечка конфиденциальных данных южнокорейской компании Samsung в результате использования сотрудниками чат-бота ChatGPT. Зафиксировано несколько инцидентов: инженер загрузил исходный код, связанный с полупроводниковым оборудованием; другой специалист отправил секретный исходный код для проверки; также была попытка создать текстовый протокол встречи. В итоге на серверы нейросети попала информация о производстве чипов и исходный код внутренних сервисов.

Помимо невольных утечек, существуют и целенаправленные угрозы. Злоумышленники могут атаковать сами модели, пытаясь извлечь данные, на которых они обучались, или дообучить их для вредоносных целей.

«Технология, призванная оптимизировать работу, становится ее главной уязвимостью, если внедряется стихийно. Задача бизнеса – не запрещать ИИ, а встроить его в процессы безопасно, с четкими правилами игры», – резюмирует Алексей Дрозд.

Открытый контроль

Набирает силу тренд на открытый контроль в информационной безопасности. Так современные СЗИ (например, DLP и DCAP) начинают действовать совместно с пользователями, помогать им осваивать правила безопасности, вовлекая в общий процесс защиты.

Исследование 2024 года подтверждает: прозрачный подход к контролю сокращает число инцидентов. Например, при низком уровне осведомлённости вероятность успешного проникновения в инфраструктуру компании достигала 20%, тогда как вовлечённость руководства и обучение персонала значительно усиливали защищённость.

Однако запрос на открытость должен быть сбалансированным. С одной стороны, 78% сотрудников требуют обязательного информирования о наблюдении и только под строгим регулированием. С другой – 54% работников готовы рассмотреть увольнение при ощущении избыточного контроля. Такой сбалансированный мониторинг, который учитывает приватность и выстраивает доверительные отношения, становится новым трендом. Он укрепляет корпоративную культуру безопасности.

«Современные СЗИ могут реализовать множество сценариев открытого контроля. Например, система способна блокировать отправку письма, сразу поясняя причину ограничения. В свою очередь, работник прямо из интерфейса может запросить разрешение на пересылку файла на USB или загрузку в облако. При этом запускается быстрый процесс согласования через специалистов ИБ», – считает Алексей Парфентьев.

Кадровый голод и новый формат подготовки специалистов

На рынке сохранится дефицит квалифицированных ИБ–специалистов. Выпускники вузов не покрывают потребности рынка, а высокая нагрузка и рутина приводят к выгоранию и текучке.

«Компании будут чаще прибегать к ИБ-аутсорсингу, – прогнозирует Алексей Дрозд. – Это глобальная тенденция, вызванная усложнением систем безопасности. А аутсорсинг решает сразу несколько острых проблем и помогает преодолеть дефицит квалифицированных специалистов в отрасли. Также дает доступ к современным технологиям и экспертизе, которая помогает решать сложные ситуации. В условиях роста штрафов он становится стратегическим решением».

Подробно разобрали, кому подходит аутсорсинг, преимущества работы с ним, и как поставить задачи нанятым специалистам, в нашем практическом руководстве.

Позитивным трендом станет более тесное сотрудничество бизнеса с вузами. Принято постановление об обязательном участии ИТ–компаний в подготовке ИТ и ИБ-специалистов. Это поможет в перспективе насытить рынок труда компетентными работниками, которые сразу после обучения смогут приступить к решению прикладных задач.

 

Источник
Новости по теме
ЕДИНЫЙ ЦУПИС выбрал доверенный репозиторий Java-библиотек Axiom Repo для повышения безопасности цепочек поставки ПО
Сегодня 17:29
18 декабря 2025
Новости компании
ЕДИНЫЙ ЦУПИС выбрал доверенный репозиторий Java-библиотек Axiom Repo для повышения безопасности цепочек поставки ПО
«СёрчИнформ КИБ» защищает рабочие чаты в мессенджере Max
Сегодня 17:29
18 декабря 2025
Новости компании
«СёрчИнформ КИБ» защищает рабочие чаты в мессенджере Max
Инженерные идеи от молодых ученых Н.Э. Баумана
Сегодня 17:29
18 декабря 2025
Новости компании
Инженерные идеи от молодых ученых Н.Э. Баумана

Войти

Только для участников РУССОФТ

Скачать исследование

Укажите адрес своей электронной почты, куда будет направлено исследование и ответьте на несколько вопросов