«В 2026 году бизнесу нужна киберустойчивость, а не кибербезопасность», — заявил вице-президент OCS Максим Фесенко на форуме «IT-Ось 2026»
Киберпреступность сегодня — глобальная индустрия с капитализацией в десятки триллионов долларов, поэтому сценарии атак будут всё изощрённее и технологичнее, рассказал на форуме «IT-Ось 2026» Максим Фесенко, вице-президент по коммерческим вопросам ИТ-дистрибьютора OCS. Уже в ближайшие два года бизнес ждут угрозы более высокого уровня, и это потребует пересмотра привычных принципов киберзащиты.
Мир наблюдает зарождение и становление новых типов атак. Заметную роль в этом процессе сегодня играет искусственный интеллект — он становится как инструментом, так и мишенью преступников.
«Хакеры используют ИИ для генерации полиморфного, вредоносного ПО, которое меняет свой код быстрее, чем антивирус успевает его просканировать. Также распространяются deepfake-атаки на CIO и финансовых директоров: отличить реальный голос босса от фейкового во время звонка или конференции без криптографической проверки личности часто становится практически невозможно», — отметил Максим Фесенко. К 2027 году, по мнению эксперта, главной целью станет не сам код, а «мозги» компаний — корпоративные нейросети. Инъекции промптов и отравление обучающих данных (Data Poisoning) сформируют дополнительную область кибервойн.
Большинству российских разработчиков программного обеспечения требуется изменить своё отношение к кибербезопасности, и этот процесс уже идёт: «В ИТ-среде набирает популярность методология DevSecOps: в подходе к разработке безопасность должна быть зашита в продукт на этапе первой строчки кода, а не „прикручена“ сверху перед релизом», — обратил внимание на тенденцию Максим Фесенко. Помимо этого, организациям всё больше внимания нужно уделять цифровой грамотности сотрудников. Но важно учитывать, что обычные ИБ-тренинги для персонала уже не работают, корпоративный мир движется в сторону симуляции атак в реальном времени, отмечает эксперт.
2026-й — год смены старой ИБ-парадигмы: теперь бизнесу необходимо оперировать понятием киберустойчивости, а не кибербезопасности. Сегодня невозможно гарантировать 100%-ную защиту ИТ-периметра, и потому следует инвестировать в инструменты быстрого «воскрешения» ИТ-систем: неизменяемые бэкапы (Immutable Backups) и автоматизированные плейбуки восстановления (сценарии действий).
«В 2026 году надо перестать спрашивать себя „Взломают ли нас?“ Надо спрашивать: „Как глубоко хакеры зашли и сколько нам будет стоить возвращение к жизни?“ Поэтому на первый план выходит новая метрика Mean Time to Clean Recovery (MTCR) — время, необходимое для восстановления систем и данных», — подчеркнул Максим Фесенко.
Бизнесу пора принять факт, что сейчас нужно строить не стены, а иммунную систему.
«Нам всем требуется пересмотреть подход к цифровой безопасности: уже недостаточно просто „закрыть дыры“, необходимо создать устойчивую систему. А для этого требуется забыть про периметр — его больше нет», — заключил эксперт.
О компании
OCS — один из крупнейших дистрибьюторов на российском ИТ-рынке: региональные офисы в 20 городах России, более 6,5 тыс. партнёров. В портфеле компании представлена продукция от более чем 1 тыс. российских и мировых поставщиков: ИТ-оборудование, ПО, бытовая техника и электроника. https://www.ocs.ru/
VIII технологический форум «IT-Ось 2026: Плачу на/за техно» — ежегодное мероприятие, организатором которого является компания OCS. Центральная тема 2026 года — влияние экономических, отраслевых и технологических факторов на процессы цифровизации и обновления ИТ-оборудования. Площадь экспозоны превышала 2 тыс. кв. м — одна из крупнейших выставочных зон в РФ в ИТ-сегменте.
