ИИ, дипфейки и квантовый взлом: как изменится кибербезопасность в ближайшие 5 лет

По данным IDC, уже к 2027 году до 80% организаций столкнутся с кибератаками с использованием синтетических личностей, а к 2028 году системы на базе агентного искусственного интеллекта смогут обрабатывать до 80% инцидентов в центрах кибербезопасности.

При этом около 30% решений начнут автоматически оценивать ущерб от атак в денежном выражении. На фоне этих изменений до 40% крупнейших компаний мира уже в ближайшие годы будут вынуждены учитывать квантовые риски, способные сделать современные методы шифрования неэффективными, передает корреспондент BAQ.KZ со ссылкой на прогноз IDC FutureScape.

Тренды уже наступили, а не формируются

Региональный директор IDC по Центральной Азии и Азербайджану Андрей Беклемишев презентовал глобальный прогноз FutureScape на 2026–2031 годы. Речь идет не о будущих сценариях, а о процессах, которые уже происходят.

«Мы говорим не просто о зарождающихся тенденциях - это те факты, которые уже реализовались благодаря ускоренному внедрению искусственного интеллекта, агентного ИИ, усилению требований к суверенитету данных и росту сложности цифровых рисков», - отметил Беклемишев.

Он подчеркнул, что государства и компании уже вынуждены реагировать на новую реальность, ужесточая требования к данным, инфраструктуре и безопасности.

Агентный ИИ заменяет аналитиков

Одним из ключевых трендов станет массовое внедрение агентного искусственного интеллекта в кибербезопасности. По оценке IDC, уже к 2028 году такие системы смогут обрабатывать до 80% уведомлений в центрах кибербезопасности.

«Представьте крупный банк, который получает 50 тысяч сигналов о подозрительной активности в день. Вместо того чтобы аналитики проверяли всё вручную, агент сам анализирует IP-адреса, поведение пользователей, тип транзакций и отсекает десятки тысяч ложных срабатываний, оставляя специалистам только критичные инциденты», - пояснил он.

Это приведет к росту эффективности, снижению нагрузки на специалистов и изменению самой структуры команд в сфере безопасности.

Суверенный ИИ становится требованием государств

Еще один важный тренд - ужесточение требований к суверенитету данных и локализации ИИ.

По прогнозам IDC, уже к 2027 году каждое третье правительство будет требовать использования «суверенного ИИ» в чувствительных секторах.

«Мы уже видим примеры, когда государственные структуры требуют, чтобы искусственный интеллект работал исключительно внутри страны и данные не покидали национальную юрисдикцию», - отметил эксперт.

Это приведет к росту локальных дата-центров, развитию национальных AI-экосистем и изменению архитектуры цифровых решений.

Фишинг нового поколения: 80% компаний под угрозой

Одним из самых тревожных прогнозов IDC является рост атак с использованием синтетических личностей. По оценкам, уже к 2027 году до 80% организаций столкнутся с фишингом нового уровня.

«Речь идет о поддельных идентичностях, созданных на основе реальных данных. Человек может выглядеть, говорить и вести себя абсолютно убедительно - вплоть до видеозвонков с использованием дипфейков», - пояснил Беклемишев.

Он привел пример, когда злоумышленник может выдать себя за сотрудника компании и убедить бухгалтера предоставить доступы, используя полностью сгенерированный цифровой образ.

Киберриски начинают считать в деньгах

Еще одно изменение - переход от технической оценки угроз к финансовой.

По данным IDC, уже к 2028 году около 30% систем кибербезопасности будут сразу оценивать инциденты в денежном выражении.

«Система не просто покажет факт атаки, а сразу рассчитает потенциальный ущерб - например, 450 тысяч долларов с учетом штрафов, репутационных потерь и последствий для бизнеса», - отметил эксперт.

Это позволит компаниям быстрее принимать решения и проще обосновывать бюджеты на безопасность.

Квантовые технологии: угроза, к которой никто не готов

Отдельный блок рисков связан с развитием квантовых вычислений.

По словам Беклемишева, это один из самых недооцененных факторов.

«То шифрование, которое мы используем сегодня, станет просто бесполезным. Квантовые компьютеры смогут вскрывать его практически мгновенно. Мы пока не до конца понимаем масштаб, но точно знаем - это перевернет всю систему безопасности», - подчеркнул он.

По прогнозу IDC, уже к 2027 году около 40% крупнейших компаний мира начнут привлекать специалистов для оценки квантовых рисков.

Частные облака и контроль данных становятся нормой

На фоне роста угроз компании будут активнее переходить к закрытым инфраструктурам.

Ожидается, что к 2029 году до 70% крупных предприятий внедрят частные облачные решения для защиты данных в системах с использованием ИИ. Это связано с необходимостью полного контроля над данными, особенно в условиях ужесточения регулирования.

По словам эксперта, ключевой итог всех изменений - это рост значения доверия в цифровой среде.

«Несмотря на то что всё нужно проверять, доверие остается фундаментом. Вопрос уже не только в технологиях, а в том, насколько бизнес способен обеспечить прозрачность, соответствие требованиям и устойчивость», - отметил Беклемишев.

Что это значит для бизнеса

IDC выделяет несколько ключевых рекомендаций для компаний.

В первую очередь - контроль над критическими данными и понимание рисков в денежном выражении.

Во-вторых - подготовка к новым типам угроз, включая дипфейки и синтетические атаки.

И, наконец, необходимость постоянной верификации:

«Сегодня уже недостаточно просто удостовериться, что перед вами человек. Этот человек может быть полностью сгенерирован», - подчеркнул эксперт.

Таким образом, кибербезопасность в ближайшие пять лет перестанет быть исключительно технической задачей. Она станет стратегическим фактором, влияющим на устойчивость бизнеса, инвестиции и доверие к цифровой экономике. ИИ ускоряет процессы защиты, но одновременно усиливает угрозы. А значит, выигрывать будут те компании, которые научатся использовать технологии быстрее, чем злоумышленники.