Что нового в облачной безопасности: zero-trust, квантово-стойкая криптография и AI как угроза и защита — ИИ для бизнеса

Что нового в облачной безопасности: zero-trust, квантово-стойкая криптография и AI как угроза и защита

Прослушать статью

Каждому технологическому руководителю нужно понимать zero-trust architecture, post-quantum cryptography и то, как AI может быть и атакующим, и защитником.

За последние годы ландшафт облачной безопасности резко изменился, и 2026 год выглядит совсем иначе. Интеграция продвинутого AI, систем автономных агентов и надвигающаяся угроза квантовых вычислений требуют нового подхода к безопасности, не похожего на стратегии, которые работали последние десять лет. И хотя угрозы, очевидно, эволюционировали, столь же сильно продвинулись и защитные технологии, и архитектурные стратегии.

Я отслеживаю безопасность в облачной индустрии в течение всего 2026 года, и на первый план вышли три тенденции, которые каждый технологический лидер должен понимать. Это не мелкие правки существующих моделей безопасности. Это фундаментальные сдвиги в том, как мы защищаем облачную инфраструктуру, с последствиями, выходящими далеко за пределы команды безопасности и затрагивающими более широкие архитектурные вопросы.

Zero-trust architecture

Самая заметная тенденция — быстрое внедрение zero-trust architecture в облачных средах предприятий. Gartner прогнозирует, что к 2026 году 10% крупных компаний будут иметь полностью развитую программу zero-trust по сравнению с менее чем 1% сегодня. Это не просто прогноз, а отражение текущих изменений в отрасли: организации понимают, что традиционная периметровая безопасность неэффективна в среде, где рабочие нагрузки распределены по нескольким облакам, удаленные сотрудники подключаются из домашних сетей, а приложения работают в гибридных архитектурах.

Zero-trust основана на принципиально ином подходе по сравнению с более ранними моделями безопасности. Вместо того чтобы по умолчанию доверять внутреннему сетевому трафику, она рассматривает каждый запрос на доступ как потенциально вредоносный, независимо от источника. Такой подход предполагает постоянную проверку личности, строгое следование принципу наименьших привилегий и микросегментацию сетевых ресурсов, чтобы уменьшить последствия возможных инцидентов.

Переход от фокуса исключительно на сетевой безопасности к акценту на identity-based security особенно важен в облачных средах. Решения вроде Microsoft Entra ID и Okta стали основой для zero-trust architecture, поддерживая как cloud-native, так и on-premises системы. По данным Cloud Security Alliance, многие инициативы zero-trust проваливаются на сетевом уровне, потому что организации по-прежнему полагаются на firewall и VPN, которые строят доверие на происхождении трафика, а не на том, кто запрашивает доступ и к чему именно он пытается обратиться. Успешные внедрения zero-trust вышли за пределы этого ограничения, рассматривая identity как реальный периметр.

Для корпоративных читателей вывод ясен. Если ваша организация еще не запустила серьезную инициативу zero-trust, вы отстаете. Это уже не дальновидное усиление безопасности. Это базовое ожидание для любой организации, которая работает с существенными нагрузками в облаке.

Quantum-safe cryptography

Вторая крупная тенденция 2026 года — рост внимания к quantum-safe encryption в облачных средах. Квантовые вычисления долго воспринимались как далекая угроза, которую можно будет решить «когда-нибудь», по мере развития технологии. Такое самоуспокоение больше не оправдано. IBM недавно отметила десятилетие доступа к квантовым облачным системам, а квантовые возможности развиваются настолько быстро, что наши текущие криптографические основы безопасности становятся уязвимыми.

Проблема проста. Современное шифрование, особенно public key cryptography, опирается на трудные математические задачи, которые классическим компьютерам сложно решать. Квантовые компьютеры со временем смогут решать многие из этих задач, делая нынешние стандарты шифрования устаревшими. Одна из главных угроз — стратегия «harvest now, decrypt later», при которой злоумышленники сейчас перехватывают зашифрованные данные, чтобы расшифровать их позже, когда квантовые компьютеры станут доступны.

IBM Quantum Safe — один из наиболее комплексных ответов на эту проблему в облачной индустрии. Платформа предоставляет инструменты и сервисы, помогающие организациям перейти на post-quantum cryptographic standards, чтобы данные, защищенные сегодня, оставались в безопасности и в будущем, когда станут возможны квантовые атаки. Microsoft также продвинулась в post-quantum cryptography, сотрудничая с глобальными органами стандартизации для разработки алгоритмов, способных выдерживать как классические, так и квантовые атаки.

Если ваша организация работает с данными длительного хранения, действует в регулируемых отраслях или хранит classified information, о quantum-safe cryptography нужно думать уже сейчас. Переход на новые криптографические стандарты нельзя выполнить за одну ночь, и организации, которые будут ждать, пока квантовые компьютеры станут непосредственной угрозой, окажутся в сложном положении.

AI — и угроза, и защита

Третья тенденция, меняющая облачную безопасность в 2026 году, — двойная роль AI: он одновременно усиливает атаки и становится важным компонентом защиты. Эта сложность — один из самых трудных аспектов для руководителей по безопасности, поскольку инвестиции в AI могут как укреплять, так и подрывать безопасность, в зависимости от их реализации и governance.

За последний год картина угроз стала более заметной. Согласно CrowdStrike’s 2026 Global Threat Report, AI помогает проводить более продвинутые атаки: более 90 организаций сообщили о взломах, где использовались легитимные AI-инструменты в качестве каналов атаки. Такие техники, как data poisoning и model inversion, представляют практические риски, которые организации должны учитывать при внедрении AI-систем в операционные среды. Кроме того, распространение deepfakes и синтетических медиа, созданных AI, усложняет проверку личности и стратегии защиты от social engineering.

Однако оборонительная сторона AI не менее мощная и быстро зрелая. Инструменты безопасности на базе AI позволяют раньше обнаруживать аномалии, резко сокращают время реагирования на инциденты и устраняют усталость от false positives, которая годами мешала командам security operations. SentinelOne и другие endpoint security платформы используют AI для обнаружения угроз, невидимых для традиционных signature-based систем.

Пожалуй, самое важное: рост agentic AI систем в компаниях создает новую задачу безопасности — управление non-human identities. По мере того как автономные AI-агенты работают без остановки в облачных средах, каждый из них становится идентичностью, которая требует защиты, контроля и регулирования. Cloud Security Alliance определяет governance non-human identity как ключевой пробел в безопасности эпохи agentic AI и подчеркивает необходимость полноценного фреймворка для управления идентичностями AI-агентов так же, как компании управляют идентичностями людей.

Скорость изменений

Эти три тенденции взаимосвязаны и формируют более сложный и значимый ландшафт безопасности, чем когда-либо прежде. Zero-trust опирается на проверку identity, которую должны поддерживать AI-системы. Quantum-safe cryptography нужно внедрять аккуратно, чтобы избежать уязвимостей, которыми могут воспользоваться AI-атаки. Кроме того, по мере того как AI-агенты становятся все более важной частью вашей цифровой рабочей силы, интеграция управления non-human identity в общую рамку безопасности становится обязательной.

Чтобы успешно справиться с этой сложностью, нужно заранее распознать эти тенденции и уже сейчас начать корректировать архитектуру безопасности. Это требует инвестиций в основу zero-trust, перехода к quantum-safe encryption и создания governance-фреймворков для AI-систем, которые учитывают как функциональные, так и безопасностные требования. Ландшафт облачной безопасности меняется быстрее, чем большинство организаций осознает. Вопрос теперь в том, следите ли вы за этим и, что важнее, готова ли ваша архитектура безопасности к тому, что уже приближается.


Материал — перевод статьи с английского.

Оригинал: What’s new in cloud security