ИБ в 2026: что нас ждёт на самом деле

Спикер: Дмитрий Петухов, директор по информационной безопасности системного интегратора ИМБА ИТ

Начало 2026 года – странное время для информационной безопасности. С одной стороны, ещё свежи итоги 25-го: инциденты, простои, уголовные дела, проверки, штрафы, аварийные внедрения «на коленке». С другой – у бизнеса остаётся иллюзия, что дальше можно будет жить «примерно так же», просто с чуть большим бюджетом на ИБ.

На основании своего опыта, могу сделать вывод, что 2026 год не станет годом технологических чудес, но станет годом окончательного взросления информационной безопасности. И не все к этому готовы.

Что показал 2025 год: атаки – это не случайность

2025 год окончательно разрушил миф о «единичных инцидентах». Большинство серьёзных атак, которые мы разбирали, выглядели не как взлом, а как процесс: разведка, закрепление, ожидание, движение по инфраструктуре, выбор момента.

Причём во многих случаях целью было не шифрование и не демонстративный ущерб. Целью было присутствие. Контроль. Возможность вернуться.

Один из характерных кейсов 2025 года – крупная промышленная компания пищевой отрасли, где доступ был получен через учётную запись подрядчика. Без эксплуатации уязвимостей. Без вредоносных файлов. Просто легитимный доступ, который никто не считал риском. Злоумышленник находился в инфраструктуре заказчика почти два месяца, собирая данные о критичных системах компании, пока мы не заметили его присутствие по косвенным сетевым аномалиям и купировали доступ.

Этот опыт напрямую говорит нам о будущем: в 2026 году атак станет меньше не будет, а вот их скрытность и длительность – вырастут.

Почему в 2026 году периметра будет недостаточно

2025 год показал предел периметроцентричной модели защиты. Фаерволы, VPN, сегментация по-прежнему нужны, но они перестали быть точкой контроля. Большинство атак либо обходят периметр, либо проходят через него абсолютно легально.

В 2026 году это приведёт к неизбежному сдвигу фокуса от «чем мы закрыты снаружи» к «что происходит внутри и как быстро мы это замечаем».

Для бизнеса это будет болезненно, потому что контроль внутри сети – это не только технологии, но и процессы, люди, ответственность. Для CISO – потому что придётся честно отвечать на вопрос: а мы вообще знаем, что у нас считается нормой?

Регуляторика в 2026: жить станет не проще, а определённее

Если 2024–2025 годы можно было воспринимать как «переходный период», то 2026 год станет периодом закрепления. Регулятор уже показал направление: бумажной ИБ недостаточно.

Проверки всё чаще упираются не в наличие документов, а в фактическую управляемость:

• есть ли ответственный,

• есть ли мониторинг,

• есть ли реагирование,

• и что происходит, когда всё идёт не по плану.

В 2025 году мы видели, как компании с формально «идеальными» комплектами документов оказывались в худшем положении, чем те, у кого были живые, но неидеальные процессы. В 2026 году эта разница станет ещё заметнее.

Жить с этим можно только одним способом: перестать изображать безопасность и начать ею управлять.

Что 2026 год сделает с технологиями ИБ

2025 год дал чёткий сигнал: наличие SOC, SIEM или EDR само по себе ничего не гарантирует. В проектах мы регулярно сталкивались с ситуациями, когда системы есть, лицензии куплены, отчёты формируются – но при реальном инциденте заказчик узнаёт о проблеме последним.

В 2026 году это приведёт к пересборке ожиданий. Бизнес всё чаще будет спрашивать не «что у нас установлено», а:

• кто реагирует;

• за какое время;

• по какому сценарию;

• и кто за это отвечает.

Это неприятные вопросы. Но без них технологии так и останутся дорогим декором.

Вам также может быть интересен материал Клуба ИТ-лидеров Компас CIO:

Compromise Assessment в действии: опыт BIOCAD

Стратегии внедрения процесса выявления скрытых следов компрометации в инфраструктуре. Разбираем подходы к запуску CA своими силами или с подрядчиком, отличия от пентестов, результаты внедрения (снижение TTD на 17%, обнаружение ранее незаметных угроз) и способы измерения эффективности. Обсуждаем типичные проблемы — от нехватки специалистов до скепсиса бизнеса — и пути их решения.

Иллюзии вокруг ИИ, с которыми придётся расстаться

Искусственный интеллект уже стал частью ИБ-инструментария, и в 2026 году его будет ещё больше. Но 2025 год показал предел ожиданий: ИИ не компенсирует отсутствие базовой гигиены.

Если нет инвентаризации, если нет нормальных журналов, если процессы реагирования существуют только в презентации – ИИ лишь ускорит беспорядок. В ходе проекта по аудиту одного крупного ритейла «умная аналитика» выдала сотни срабатываний, но команда просто не знала, что с ними делать.

В 2026 году выиграют не те, кто громче всех говорит про ИИ, а те, кто сначала выстроил базу, а уже потом автоматизировал.

Кадры и деньги – главный вызов наступающего года

2025 год обнажил главный дефицит рынка – людей. Не просто инженеров, а специалистов, способных мыслить рисками, процессами и бизнес-логикой.

В 2026 году эта проблема только усилится. Хорошие специалисты будут стоить дороже. Ошибки – тоже. ИБ всё чаще будет рассматриваться не как «расход», а как страхование от простоев, потери контрактов и репутации.

Генеральные директора всё чаще задают прямой вопрос: что будет, если мы ничего не сделаем? И это, пожалуй, самый правильный вопрос.

Что нас действительно ждёт в 2026 году

Если убрать эмоции, картина на ближайший год выглядит так:

• Атак меньше не станет – они станут тише и длиннее.

• Периметр останется – но перестанет быть центром.

• Регуляторика станет строже – но логичнее.

• Технологий станет больше – но ценность будет в умении ими пользоваться.

• Люди подорожают – и это нормально.

• Для CISO 2026 год – это год ответственности, а не экспериментов.

• Для бизнеса – год честных разговоров про риски.

• Для интеграторов – год, когда продавать «коробки» без результата станет невозможно.

2026 год только начинается. Но уже сейчас ясно: он не про новые решения, а про зрелые решения старых проблем.