Комьюнити и центр компетенций DIGITAL4FOOD. Говорим про ИТ, цифровизацию, автоматизацию и цифровую трансформацию вместе с представителями АПК&FMCG.

ИБ в 2026 году: что нас ждёт на самом деле

382 Статьи

Материал подготовлен совместно с партнёром комьюнити Digital4food, компанией «ИМБА ИТ»

 

 

 

Дмитрий Петухов,
директор по информационной безопасности системного интегратора,
«ИМБА ИТ»

 

 

Начало 2026 года — странное время для информационной безопасности. С одной стороны, ещё свежи итоги 25-го: инциденты, простои, уголовные дела, проверки, штрафы, аварийные внедрения «на коленке». С другой — у бизнеса остаётся иллюзия, что дальше можно будет жить «примерно так же», просто с чуть большим бюджетом на ИБ.

На основании своего опыта могу сделать вывод, что 2026 год не станет годом технологических чудес, но станет годом окончательного взросления информационной безопасности. И не все к этому готовы.

 

Что показал 2025 год: атаки — это не случайность

2025 год окончательно разрушил миф о «единичных инцидентах». Большинство серьёзных атак, которые мы разбирали, выглядели не как взлом, а как процесс: разведка, закрепление, ожидание, движение по инфраструктуре, выбор момента.

Причём во многих случаях целью было не шифрование и не демонстративный ущерб. Целью было присутствие. Контроль. Возможность вернуться.

Один из характерных кейсов 2025 года — крупная промышленная компания пищевой отрасли, где доступ был получен через учётную запись подрядчика. Без эксплуатации уязвимостей. Без вредоносных файлов. Просто легитимный доступ, который никто не считал риском. Злоумышленник находился в инфраструктуре заказчика почти два месяца, собирая данные о критичных системах компании, пока мы не заметили его присутствие по косвенным сетевым аномалиям и купировали доступ. 

Этот опыт напрямую говорит нам о будущем: в 2026 году атак меньше не будет, а вот их скрытность и длительность — вырастут.

 

Почему в 2026 году периметра будет недостаточно

2025 год показал предел периметроцентричной модели защиты. Фаерволы, VPN, сегментация по-прежнему нужны, но они перестали быть точкой контроля. Большинство атак либо обходят периметр, либо проходят через него абсолютно легально.

В 2026 году это приведёт к неизбежному сдвигу фокуса:
от «чем мы закрыты снаружи»
к «что происходит внутри и как быстро мы это замечаем».

Для бизнеса это будет болезненно, потому что контроль внутри сети — это не только технологии, но и процессы, люди, ответственность. Для CISO — потому что придётся честно отвечать на вопрос: а мы вообще знаем, что у нас считается нормой?

 

Регуляторика в 2026: жить станет не проще, но определённее

Если 2024–2025 годы можно было воспринимать как «переходный период», то 2026 год станет периодом закрепления. Регулятор уже показал направление: бумажной ИБ недостаточно.

Проверки всё чаще упираются не в наличие документов, а в фактическую управляемость:

  • есть ли ответственный,
  • есть ли мониторинг,
  • есть ли реагирование,
  • и что происходит, когда всё идёт не по плану.

В 2025 году мы видели, как компании с формально «идеальными» комплектами документов оказывались в худшем положении, чем те, у кого были живые, но неидеальные процессы. В 2026 году эта разница станет ещё заметнее.

Жить с этим можно только одним способом: перестать изображать безопасность и начать ею управлять.

 

Что 2026 год сделает с технологиями ИБ

2025 год дал чёткий сигнал: наличие SOC, SIEM или EDR само по себе ничего не гарантирует. В проектах мы регулярно сталкивались с ситуациями, когда системы есть, лицензии куплены, отчёты формируются, но при реальном инциденте заказчик узнаёт о проблеме последним.

В 2026 году это приведёт к пересборке ожиданий. Бизнес всё чаще будет спрашивать не «что у нас установлено», а:
— кто реагирует;
— за какое время;
— по какому сценарию;
— и кто за это отвечает.

Это неприятные вопросы. Но без них технологии так и останутся дорогим декором.

 

Иллюзии вокруг ИИ, с которыми придётся расстаться

Искусственный интеллект уже стал частью ИБ-инструментария, и в 2026 году его будет ещё больше. Но 2025 год показал предел ожиданий: ИИ не компенсирует отсутствие базовой гигиены.

Если нет инвентаризации, если нет нормальных журналов, если процессы реагирования существуют только в презентации — ИИ лишь ускорит беспорядок. В ходе проекта по аудиту одного крупного ритейла «умная аналитика» выдала сотни срабатываний, но команда просто не знала, что с ними делать.

В 2026 году выиграют не те, кто громче всех говорит про ИИ, а те, кто сначала выстроил базу, а уже потом автоматизировал.

 

Кадры и деньги — главный вызов наступающего года

2025 год обнажил главный дефицит рынка — людей. Не просто инженеров, а специалистов, способных мыслить рисками, процессами и бизнес-логикой.

В 2026 году эта проблема только усилится. Хорошие специалисты будут стоить дороже. Ошибки — тоже. ИБ всё чаще будет рассматриваться не как «расход», а как страхование от простоев, потери контрактов и репутации.

Генеральные директора всё чаще задают прямой вопрос: что будет, если мы ничего не сделаем? И это, пожалуй, самый правильный вопрос.

 

Что нас действительно ждёт в 2026 году

Если убрать эмоции, картина на ближайший год выглядит так:

  • Атак меньше не станет — они станут тише и длиннее.
  • Периметр останется — но перестанет быть центром.
  • Регуляторика станет строже — но логичнее.
  • Технологий станет больше — но ценность будет в умении ими пользоваться.
  • Люди подорожают — и это нормально.
  • Для CISO 2026 год — это год ответственности, а не экспериментов.
  • Для бизнеса — год честных разговоров про риски.
  • Для интеграторов — год, когда продавать «коробки» без результата станет невозможно.

 

2026 год только начинается.
Но уже сейчас ясно: он не про новые решения, а про зрелые решения старых проблем.

Сайт «ИМБА ИТ»

Присоединиться к Digital4food

Для ИТ компаний

Хотите стать партнером проекта Digital4food?

Оставляйте заявку
Для пищевых предприятий

Хотите получать полезную информацию?

Присоединяйтесь
Для пищевых предприятий

Хотите делиться экспертизой?

Оставляйте заявку