ISACA: ИИ-социальная инженерия стала главной киберугрозой 2026 года

ISACA: ИИ-социальная инженерия стала главной киберугрозой 2026 года

Изображение: Saradasish Pradhan (unsplash)

В отчёте «Технологические тенденции и приоритеты» за 2026 год, опубликованном международной ассоциацией ISACA, на первое место по значимости среди всех киберугроз впервые вышла социальная инженерия на основе искусственного интеллекта. По данным опроса, в котором приняли участие более 3000 специалистов в области ИТ и кибербезопасности, эту угрозу как наиболее приоритетную обозначили 63% респондентов.

Таким образом, атаки с применением ИИ-технологий обогнали даже такие угрозы, как программы-вымогатели и взломы цепочек поставок. Противодействие вымогателям отметили 54% участников, атаки на цифровую инфраструктуру партнёров — 35%. При этом уровень тревожности, связанный с возможным влиянием генеративного ИИ, за последние месяцы существенно возрос.

Как подчёркивается в документе, большинство компаний до сих пор не готовы к системному управлению рисками, возникающими при использовании ИИ. Только 13% опрошенных утверждают, что находятся на высоком уровне зрелости в этой области. Почти четверть (25%) признаёт, что их организации плохо подготовлены к контролю за последствиями генеративных моделей. Почти половина респондентов сообщила, что разрабатывает политики и внутренние регламенты «на ходу», пытаясь успевать за динамикой технологий.

Вице-президент ISACA по разработке контента Карен Хеслоп заявила, что проблемы возникают не только в области корпоративной зрелости, но и на уровне регулирования. Выступая на конференции ISACA Europe 16 октября, она подчеркнула, что Евросоюз сегодня занимает лидирующие позиции по выработке технологических требований, в том числе в части ИИ и цифровой безопасности. По мнению Хеслоп, европейский Закон об искусственном интеллекте способен облегчить компаниям процесс адаптации к новым требованиям и повысить прозрачность.

Ситуация в США, напротив, остаётся фрагментированной. Хеслоп указала, что в отсутствие федерального регулирования, малому бизнесу приходится подстраиваться под различные законы отдельных штатов, что создаёт сложности с точки зрения соблюдения норм. «Если моя компания работает в 12 штатах, мне придётся соответствовать 12 разным законодательствам. Это сложно и неустойчиво», — отметила она.

Крис Димитриадис, директор по глобальной стратегии ISACA, добавил, что эффект от регулирования ИИ пока не очевиден, и Закон ЕС об ИИ станет своеобразным тестом для отрасли. По его словам, чрезмерная зарегулированность способна замедлить внедрение технологий, в то время как полное отсутствие нормативных рамок подрывает доверие клиентов и партнёров. Он подчеркнул, что одних законов недостаточно — важна внутренняя работа компаний по выстраиванию систем контроля, защите репутации и обеспечению прозрачности.

Согласно итогам опроса, 66% специалистов по ИТ и информационной безопасности назвали соответствие нормативным требованиям «крайне важным». При этом 32% признались, что именно сложность глобального регулирования и риски, связанные с соблюдением стандартов, станут их главной головной болью в 2026 году.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: