Более половины руководителей корпораций вносят инвестиции в ИБ в топ приоритетов, однако лишь малая часть уверены в своей защите — выводы отчета PwC

Материал подготовлен редакцией SecPost на основе глобального исследования PwC «2026 Global Digital Trust Insights». Мы собрали главное из отчета: где бизнес недооценивает риски, какие шаги дают наибольший эффект и на что закладывать бюджет в 2026 году. Опрос охватил 3 887 руководителей и ИТ-менеджеров из 72 стран и ведущих отраслей — от финансов и промышленности до ТМТ и ритейла. С результатами исследования можно познакомиться по ссылке.

Геополитика и новые уязвимости

Кибербезопасность все чаще определяется не технологиями, а политикой. Ослабленные альянсы, торговые споры и рост протекционизма меняют цепочки поставок и расширяют поверхность атаки.

По данным PwC, 60% руководителей включили инвестиции в киберриски в тройку стратегических приоритетов на ближайший год. В ответ на геополитическую неопределенность компании корректируют ключевые параметры бизнеса: 41% пересматривают расположение критической инфраструктуры, 39% — торговые и операционные политики, столько же — страховые.

Однако уровень уверенности в собственной защите остается низким. Лишь 6% организаций заявили, что способны противостоять всем типам уязвимостей, охваченных исследованием. Около половины оценивают свои возможности как «частичные».

Эксперты PwC отмечают: устойчивость создается последовательной работой над организацией доступа, разделением сетей, безопасностью облачных сервисов и проверкой подрядчиков. Компании, которые заранее тренируют команды на учениях и «боевых» сценариях, лучше восстанавливают операции после инцидентов и теряют меньше данных. Как показало исследование, компании, которые регулярно тестируют свои планы реагирования и поддерживают связь с правоохранительными структурами, восстанавливаются после атак быстрее и теряют меньше данных.

Проактивность против реактивности: где теряются деньги

Исследование показывает: большинство компаний по-прежнему балансируют между профилактикой и «пожарным» реагированием. У большинства компаний (67%) профилактика и реагирование получают примерно одинаковый бюджет, хотя ликвидация последствий обычно стоит дороже.

В «правильной зоне» — лишь 24% участников, которые существенно смещают расходы в пользу проактивных мер: постоянного мониторинга, тестирования уязвимостей, аудитов доступа, автоматизированных контролей и обучения сотрудников. По данным PwC, именно такой перекос дает наибольший эффект, позволяя ловить угрозы на ранних стадиях и снижать итоговую стоимость инцидентов.

Еще одна проблема — фрагментация ответственности. Реактивные затраты рассредоточены между ИТ, юристами, PR и операционными командами, поэтому их совокупный объем сложно увидеть. Компании, которые заранее закрепляют проактивную стратегию на уровне руководства, получают выигрыш не только в безопасности, но и в скорости вывода новых сервисов, снижении простоев и росте доверия клиентов. Для многих это становится аргументом в пользу пересмотра бюджета на 2026 год.

Искусственный интеллект в обороне: скорость против дефицита компетенций

Инструменты на базе искусственного интеллекта становятся одним из ключевых направлений развития корпоративной кибербезопасности. По данным PwC, ИИ занимает первое место сразу в нескольких категориях расходов: при распределении кибербюджета, при обращении к управляемым сервисам и при попытках закрыть кадровые разрывы.

На ближайшие 12 месяцев компании ставят в приоритет технологии для поиска угроз, поведенческой аналитики, управления доступами и оценки уязвимостей. Набирает популярность и класс решений agentic AI — автономные агенты, которые способны анализировать события, реагировать на инциденты и помогать операторам SOC (Security Operations Center) работать быстрее.

Однако внедрение таких инструментов упирается в человеческий фактор. Две главные преграды — нехватка знаний и узкий круг специалистов, умеющих оценивать риски и настраивать модели. Чтобы закрыть пробел, организации комбинируют несколько подходов: внедряют ИИ-инструменты (53%), расширяют автоматизацию (48%), сокращают набор разрозненных решений (47%) и инвестируют в обучение сотрудников (47%).

Сочетание автоматизации и компетентных специалистов позволяет сокращать ложные срабатывания, быстрее находить угрозы и уменьшать нагрузку на аналитиков. PwC подчеркивает: для успешного внедрения ИИ важно начинать с низкорисковых задач, накапливать опыт и постепенно расширять его применение, а не пытаться охватить весь спектр угроз сразу. Это снижает вероятность ошибок и делает процесс прозрачным для бизнеса.

Квантовые риски: долгий переход, который нельзя откладывать

Квантовые вычисления пока не угрожают повседневным операциям, но уже влияют на стратегическое планирование. Основная проблема в том, что переход на квантово-устойчивые алгоритмы занимает годы, а злоумышленники могут заранее копировать зашифрованные данные, чтобы расшифровать их позже — когда технологии станут доступнее.

По данным PwC, почти половина компаний (49%) еще не начала внедрение квантово-устойчивых мер безопасности. 29% находятся на стадии пилотов и тестирования, а лишь 22% продвинулись дальше. Полностью внедренный набор защитных механизмов есть только у 3% респондентов.

Задержку объясняют конкуренцией приоритетов, нехваткой внутренних ресурсов и неполным пониманием будущих угроз. Компании концентрируются на текущих инцидентах и откладывают подготовку к квантовому переходу, что со временем повышает риски.

PwC рекомендует начинать с инвентаризации данных и систем, зависящих от криптографии, и формировать дорожную карту перехода. Такой подход позволяет постепенно обновлять ключевые компоненты, тестировать устойчивость и заранее планировать бюджет, а не реагировать в последний момент.

Кадры и управляемые сервисы: партнерская модель вместо наращивания штата

Дефицит специалистов остается одной из самых заметных проблем в кибербезопасности. Развитие облачной инфраструктуры, рост объемов данных и внедрение ИИ увеличивают нагрузку на команды, а время реагирования на инциденты сокращается. Во многих случаях организации не успевают развивать компетенции внутри компании теми же темпами, что изменяется среда угроз.

На этом фоне растет спрос на специализированные управляемые сервисы. По данным PwC, 38% организаций планируют использовать их для работы с ИИ, 32% — для обеспечения безопасности облачных сред, 28% — для управления угрозами, 27% — для защиты данных. Дополнительно востребованы услуги по сетевой безопасности, принцип «никогда не доверяй, всегда проверяй» (Zero Trust), управлению конечными точками и контролю доступа.

Такая модель позволяет компаниям быстрее внедрять новые технологии, получать доступ к экспертам и масштабировать процессы без увеличения штатной численности. Она особенно эффективна для организаций, прошедших через крупные инциденты: среди них интерес к внешним сервисам заметно выше.

Одновременно бизнес инвестирует в обучение сотрудников. 47% компаний развивают программы повышения квалификации и перехода специалистов на новые роли. В сочетании с автоматизацией это помогает сокращать рутинные операции, уменьшать нагрузку и удерживать ключевых специалистов.

Новые правила цифрового доверия: акценты для руководителей

Исследование PwC показывает: кибербезопасность перестает быть вспомогательной ИТ-функцией и становится важным условием устойчивости бизнеса. В условиях геополитической нестабильности, роста объема данных и расширения облачных сред компании вынуждены менять подход.

Главный сдвиг — от реагирования к предупреждению инцидентов. Организации, которые закладывают больше ресурсов в мониторинг, тестирование и обучение, снижают итоговую стоимость атак и быстрее восстанавливают работу сервисов. Для многих это становится аргументом в пользу пересмотра бюджетов.

Второй акцент — ответственное внедрение ИИ. Компании рассматривают такие инструменты как способ ускорить анализ событий, снизить нагрузку на команды и закрыть кадровые разрывы. На практике наибольший эффект достигается там, где автоматизация встроена в процессы, а результаты контролируют специалисты.

Третий фактор — долгосрочная подготовка к квантовым вычислениям. Хотя угроза кажется отдаленной, переход на новые алгоритмы занимает годы, поэтому ранняя инвентаризация криптографических зависимостей дает стратегическое преимущество.

Все это усиливает значение партнерских моделей: управляемые сервисы позволяют быстро расширять возможности без увеличения штата и помогают организациям выдерживать темп изменений.