94% за ИИ, но 30% против государств. Главное из отчета ВЭФ о кибербезопасности

Всемирный экономический форум опубликовал ежегодный отчёт Global Cybersecurity Outlook 2026, посвящённый состоянию кибербезопасности в мире. Исследование, подготовленное совместно с Accenture, основано на опросе более 800 руководителей из 92 стран и выделяет три ключевых тренда наступившего года.

Искусственный интеллект стал главным фактором изменений в кибербезопасности — так считают 94% опрошенных. При этом ИИ работает на обе стороны: защитники используют его для обнаружения угроз и автоматизации рутинных задач, а злоумышленники — для создания более изощрённых фишинговых атак и дипфейков. Уязвимости, связанные с ИИ, назвали самым быстрорастущим киберриском 87% респондентов. Хорошая новость в том, что компании начали серьёзнее относиться к безопасности ИИ-инструментов: доля организаций, проводящих оценку безопасности перед внедрением таких систем, выросла с 37% в 2025 году до 64% в 2026-м.

Доля организаций с процессами оценки безопасности ИИ почти удвоилась за год.
Источник: Global Cybersecurity Outlook 2026, WEF/Accenture

Геополитика остаётся определяющим фактором для стратегий кибербезопасности. 64% организаций учитывают риски геополитически мотивированных атак — от шпионажа до вывода из строя критической инфраструктуры. Крупнейшие компании особенно активно адаптируются к новым реалиям: 91% организаций с численностью сотрудников более 100 тысяч человек изменили свои стратегии из-за геополитической нестабильности. При этом доверие к способности государств защитить критическую инфраструктуру продолжает снижаться — 31% респондентов выразили скептицизм в этом вопросе, против 26% годом ранее.

Восприятие изменения киберрисков за прошедший год: 87% отметили рост угроз, связанных с ИИ, 77% — рост мошенничества.
Источник: Global Cybersecurity Outlook 2026, WEF/Accenture

Третий тренд — взрывной рост кибермошенничества. 73% опрошенных сообщили, что они или кто-то из их окружения стали жертвами онлайн-мошенников в 2025 году. Фишинг, платёжное мошенничество и кража личных данных лидируют среди типов атак. Примечательно, что приоритеты CEO и директоров по информационной безопасности расходятся: первых больше всего беспокоит именно мошенничество и связанные с ним финансовые потери, тогда как вторые по-прежнему ставят на первое место атаки программ-вымогателей и уязвимости цепочек поставок.

Региональные различия в оценке готовности государств реагировать на крупные киберинциденты.
Источник: Global Cybersecurity Outlook 2026, WEF/Accenture

Уязвимости в цепочках поставок становятся всё более серьёзной проблемой. 65% крупных компаний называют их главным препятствием для киберустойчивости — это заметный рост по сравнению с 54% годом ранее. При этом лишь 27% организаций проводят совместные киберучения с партнёрами, а только треть детально картирует свою экосистему, чтобы понимать, где именно скрываются риски. Насколько разрушительными могут быть последствия, показала кибератака на Jaguar Land Rover в августе 2025 года: производство остановилось на пять недель, пострадали более 5000 поставщиков, а ущерб для британской экономики оценили в 2,5 миллиарда долларов. Правительству пришлось выделить кредитные гарантии на 2 миллиарда долларов, чтобы стабилизировать цепочку поставщиков.

Отчёт фиксирует растущее кибернеравенство между организациями. О недостаточной киберустойчивости сообщают 37% НКО и 23% госструктур, тогда как в частном секторе этот показатель составляет лишь 11%. Острее всего ощущается нехватка кадров: в Латинской Америке 65% организаций не хватает специалистов по кибербезопасности, в Африке южнее Сахары — 63%. Крупные компании активнее внедряют ИИ для защиты — 93% из них уже используют такие инструменты, тогда как среди НКО этот показатель составляет лишь 45%.

На регуляторном фронте есть позитивные сдвиги. 74% респондентов положительно оценивают киберрегулирование, отмечая, что оно помогает донести важность безопасности до совета директоров и улучшить общую защиту. В 2025 году был подписан первый международный договор ООН по борьбе с киберпреступностью, а правоохранительные органы провели ряд успешных операций против преступных сетей — от ликвидации инфраструктуры вредоносного ПО в Европе до арестов более тысячи человек в Африке.

Распространённость кибермошенничества: 73% респондентов пострадали лично или знают жертв. Лидирует фишинг (62%).
Источник: Global Cybersecurity Outlook 2026, WEF/Accenture

Отдельный раздел отчёта посвящён угрозам, которые пока остаются в тени, но к 2030 году могут выйти на первый план. Автономные системы и роботы создадут новый класс киберфизических рисков — взломанные машины на складах или в портах способны причинить реальный физический ущерб. Цифровые валюты станут привлекательной мишенью: атаки на криптобиржи уже приводят к многомиллиардным потерям, а с ростом популярности государственных цифровых валют последствия могут стать системными. Спутники и подводные кабели, через которые проходит 99% международного интернет-трафика, остаются критически важной и при этом уязвимой инфраструктурой. Природные катастрофы и изменение климата будут всё чаще накладываться на цифровые сбои, создавая сложные комплексные кризисы. Наконец, квантовые технологии уже через несколько лет могут поставить под угрозу современные системы шифрования, а окно для перехода на постквантовую криптографию стремительно сужается.

Авторы отчёта подчёркивают, что кибербезопасность перестала быть чисто технической задачей и превратилась в стратегический, экономический и социальный приоритет. Успешнее всего справляются организации, которые выстраивают сотрудничество внутри своих экосистем, инвестируют в навыки сотрудников и интегрируют вопросы безопасности в процессы принятия решений на уровне руководства.