«В 2026 году бизнесу нужна киберустойчивость, а не кибербезопасность» – вице-президент OCS Максим Фесенко на форуме «IT-Ось 2026»
Киберпреступность сегодня – глобальная индустрия с капитализацией в десятки триллионов долларов, поэтому сценарии атак будут всё изощрённее и технологичнее, рассказал на форуме «IT-Ось 2026» Максим Фесенко, вице-президент по коммерческим вопросам ИТ-дистрибьютора OCS. Уже в ближайшие два года бизнес ждут угрозы более высокого уровня, и это потребует пересмотра привычных принципов киберзащиты.
Мир наблюдает зарождение и становление новых типов атак. Заметную роль в этом процессе сегодня играет искусственный интеллект – он становится как инструментом, так и мишенью преступников. «Хакеры используют ИИ для генерации полиморфного, вредоносного ПО, которое меняет свой код быстрее, чем антивирус успевает его просканировать. Также распространяются deepfake-атаки на CIO и финансовых директоров: отличить реальный голос босса от фейкового во время звонка или конференции без криптографической проверки личности часто становится практически невозможно», – отметил Максим Фесенко. К 2027 году, по мнению эксперта, главной целью станет не сам код, а «мозги» компаний – корпоративные нейросети. Инъекции промптов и отравление обучающих данных (Data Poisoning) сформируют дополнительную область кибервойн.
Большинству российских разработчиков программного обеспечения требуется изменить своё отношение к кибербезопасности, и этот процесс уже идёт: «В ИТ-среде набирает популярность методология DevSecOps: в рамках подхода к разработке безопасность должна быть зашита в продукт на этапе первой строчки кода, а не „прикручена“ сверху перед релизом», – обратил внимание на тенденцию Максим Фесенко. Помимо этого, организациям всё больше внимания нужно уделять цифровой грамотности сотрудников. Но важно учитывать, что обычные ИБ-тренинги для персонала уже не работают, корпоративный мир движется в сторону симуляции атак в реальном времени, отмечает эксперт.
2026-й – год смены старой ИБ-парадигмы: теперь бизнесу необходимо оперировать понятием киберустойчивости, а не кибербезопасности. Сегодня невозможно гарантировать 100%-ную защиту ИТ-периметра и потому следует инвестировать в инструменты быстрого «воскрешения» ИТ-систем: неизменяемые бэкапы (Immutable Backups) и автоматизированные плейбуки восстановления (сценарии действий). «В 2026 году надо перестать спрашивать себя „Взломают ли нас?“ Надо спрашивать „Как глубоко хакеры зашли и сколько нам будет стоить возвращение к жизни?“ Поэтому на первый план выходит новая метрика Mean Time to Clean Recovery (MTCR) – время, необходимое для восстановления систем и данных», – подчеркнул Максим Фесенко.
Бизнесу пора принять факт, что сейчас нужно строить не стены, а иммунную систему. «Нам всем требуется пересмотреть подход к цифровой безопасности: уже недостаточно просто „закрыть дыры“, необходимо создать устойчивую систему. А для этого требуется забыть про периметр – его больше нет», – заключил во время выступления эксперт.