Цепочки поставок: прогнозы на 2026 год
В предыдущих постах мы обсудили актуальные риски и меры по защите цепочек поставок. Пришло время понять, какие вызовы нас ждут в 2026 году.
Основные направления развития угроз и изменений в ландшафте рисков можно представить следующим образом:
1️⃣ Эскалация и эволюция атак
🔴Рост числа и сложности атак: ожидается, что количество и изощренность кибератак будут увеличиваться, особенно целевых. Прогнозируется рост успешных кибератак на 30–35% в 2026 году.
🔴Сдвиг векторов атак: для крупного бизнеса основным вектором проникновения станет использование легитимных учетных данных, таких как логины и ключи. Доля таких попыток уже превышает 50%. Малый и средний бизнес по-прежнему будут подвержены наибольшей угрозе со стороны программ-вымогателей (ransomware).
🔴Комбинированные последствия атак: атаки будут приводить не только к сбоям в работе, но и к масштабным утечкам данных, которые злоумышленники будут использовать для шантажа. С учетом ужесточения штрафов за нарушение конфиденциальности данных, это будет представлять серьезную угрозу.
2️⃣ Влияние новых технологий (ИИ и квантовые вычисления)
🔴Автономные ИИ-агенты: произойдет качественный скачок в развитии технологий, от инструментов, поддерживающих хакеров, к полностью автономным атакующим системам. Эти системы смогут самостоятельно проводить разведку, выбирать цели, эксплуатировать уязвимости и координировать сложные атаки.
🔴Использование дипфейков: Deepfake-технологии станут стандартным инструментом для мошенничества и атак на сотрудников, включая фишинг. Это позволит злоумышленникам обходить системы проверки подлинности личности.
3️⃣ Ужесточение регуляторного и геополитического давления
🔴Фрагментация и цифровой суверенитет: тренд на регионализацию и требования по хранению данных внутри стран и регионов усложнят управление глобальными цепочками поставок и повысят спрос на локальные решения в области информационной безопасности.
🔴Геополитическая мотивация атак: активность государственных и хактивистских группировок останется высокой. Российские организации останутся одной из главных целей атак, которые будут часто иметь политическую или шпионскую мотивацию, особенно в отношении критической инфраструктуры и высокотехнологичных секторов.
4️⃣ Фокус на стратегиях защиты и устойчивости
🔴Смена парадигмы: вопрос сместится с предотвращения сбоев на обеспечение работы в условиях их возникновения. Ключевым аспектом станет построение операционной устойчивости (resilience).
🔴Глубокая видимость цепочки поставок: организации будут вынуждены инвестировать в инструменты, обеспечивающие полную прозрачность, такие как реестры компонентов программного обеспечения (SBOM), и непрерывный мониторинг безопасности всех звеньев цепочки, включая субподрядчиков.
🔴Битва за кадры и навыки: сохранится острый дефицит специалистов в области облачной безопасности, управления рисками цепочек поставок и AI-governance. Компании будут делать ставку на переобучение существующих сотрудников.
2026 год станет периодом, когда риски в сфере информационной безопасности цепочек поставок окончательно перейдут из технической плоскости в стратегическую. Усиление угроз, связанных с автономным ИИ и геополитическими факторами, потребует от организаций перехода от точечной защиты к построению экосистемной устойчивости. Успех будет зависеть не только от технологических инвестиций, но и от глубины понимания цифровой экосистемы, скорости реакции и способности бизнеса продолжать работу в условиях перманентной кибернестабильности.
#techlab_ИБ
