В России тренд совпадает совпадает с требованиями нормативов — формальная обязанность переходит в практику. Вывод: если CEO не спит по ночам из-за киберрисков - вы на правильном пути. 🌙 6️⃣ ИИ НА ОБЕ СТОРОНЫ: ГОНКА ИНТЕЛЛЕКТОВ УСКОРИЛАСЬ 🤖⚔️ 2025 стал годом, когда ИИ перестал быть теорией и стал боевым оружием. Атакующие: 🔴 ИИ-ассистенты хакеров в дарквебе: они пишут эксплойты и строят сценарии атак. 🔴 LLM-вирусы, которые адаптируют свой код на лету. 🔴 Массовый правдоподобный фишинг, сгенерированный ИИ. 🔴 Дипфейки становятся инструментом социнженерии. Защитники: 🟢 Каждый вендор теперь не без ИИ - поведенческая аналитика, аномальный детект, LLM для SOC. 🟢 Автоматизированные пентесты и моделирование атак. 🟢 AI-ассистенты, которые помогают аналитикам в рутине. Но есть проблемы: ⚠️ ИИ ошибается и галлюцинирует — может создавать новые риски. ⚠️ Обостряется технологический протекционизм: США ограничивает экспорт ИИ-технологий. ⚠️ Нет качественных данных об инцидентах для обучения моделей. 2026: гонка ускорится 🏃 Атаки, управляемые ИИ-агентами. 🏃 AI-защитники в полуавтоматическом режиме. 🏃 Победители — те, кто обеспечит качество данных + сочетание ИИ и человеческой экспертизы. Мораль басни: ИИ без контроля эксперта = время-бомба 💣 7️⃣ В РОССИИ: ЦЕНТРАЛИЗАЦИЯ УПРАВЛЕНИЯ И ВЛАСТЬ ФСБ 🛡 2025 год показал чёткий курс на централизацию. ФСБ через НКЦКИ становится координационным центром киберобороны. Огромный массив требований — в режиме ограниченного доступа (закрытые приказы, полузакрытые нормативы). Одновременно: 📈 Рынок кибербезопасности в России растёт — атак стало в 2-4 раза больше. 📈 Половина атак парализует бизнес-процессы. 📈 Но компании экономят: высокая ключевая ставка давит на бюджеты. . Ожидаем в 2026: 🔹 Укрепление роли ФСБ и ФСТЭК как ядра государственной киберполитики. 🔹 Новые требования к субъектам КИИ и их поставщикам. 🔹 Рост расхождения между «формальным соответствием» и реальной устойчивостью. 🔹 Спрос на независимые кибериспытания, которые скажут честно. Понимаю: регулирование — это факт, но реальная защита от этого факта не улучшается. 🎭 8️⃣ ТОП УГРОЗ И ТО, ЧТО РЕАЛЬНО КУСАЕТ 🔞 По данным конференции «Импульс Т1» и нашей практики: Каждое третье обращение — про защиту периметра. Половина клиентов сталкивается с автоматическими угрозами (боты, фишинг, DDoS). В приоритете: ✅ DDoS-атаки — выросли на 83% в 2025. ✅ Безопасность веб-приложений и API (WAF, WAAP). ✅ Защита пользовательских сценариев (anti-bot, anti-fraud). Тренд потребления ИБ меняется: ☁️ Облачные сервисы вместо on-premise ☁️ Security-as-a-Service (управляемые SOC, облачные WAF, EDR/XDR) ☁️ Сервисы кибериспытаний Почему? Бюджеты давят, ключевая ставка зашкаливает. Компании хотят OPEX вместо CAPEX, но одновременно усилить защиту. Проблема: экономия на базовых функциях часто оборачивается инцидентом. А в 2026 атак будет ещё на треть больше. 📊 9️⃣ ПРЕВЕНТИВНАЯ КИБЕРБЕЗОПАСНОСТЬ (PCS): НОВАЯ ПАРАДИГМА 🎯 Забудьте про обнаружить и отреагировать. Будущее — это предсказать и предотвратить. Превентивная кибербезопасность (PCS) означает: 🔸 AI/ML для идентификации уязвимостей до того, как их эксплуатируют 🔸 Экспозицион-менеджмент: что реально может быть взломано? 🔸 Кибериспытания для моделирования атак и оценки ущерба 🔸 Автоматизированное внедрение защитных мер Глобальный прогноз: к концу десятилетия PCS займёт до половины всех трат на ИБ. Для России это особенно критично: 🚀 Лавинообразный рост атак 🚀 Ограниченные бюджеты 🚀 Жёсткое регулирование 🚀 Дефицит кадров PCS даёт ответ: делать меньше, но умнее — не закрывать все уязвимости, а закрывать те, которые действительно реализуются в атаки.