ESET выпустили самый слабый прогноз-отчёт по кибербезопасности, который вообще можно было написать
Попало мне в руки такое творение и начну я с тезиса, который в отчёте ESET выглядит особенно нелепо. Авторы всерьёз утверждают, что распространение AI снизило порог входа в рынок кибератак и тем самым расширило круг атакующих. Этот аргумент у них подаётся как почти аксиома, не требующая доказательств.
Это ровно тот же уровень мышления, что и утверждение: после появления LLM и генеративной графики неизбежно вырастет количество поддельных документов. Более того, в индустрии уже есть «эксперты по кибербезопасности», которые на полном серьёзе предлагают ограничивать возможности AI по редактированию изображений, потому что «а вдруг кто-то подделает паспорт».
Подобные идеи демонстрируют не заботу о безопасности, а фундаментальное непонимание реальности. Подделка документов существовала задолго до нейросетей. Как и киберпреступность. AI не создаёт преступников. Он лишь автоматизирует процессы для тех, кто и так способен ими пользоваться.
Честно говоря, и авторов подобных отчётов, и экспертов с такими инициативами вполне можно без сожаления отправлять в рабоче-крестьянские профессии. В трактористах, по крайней мере, не требуется стратегическое мышление. И платят там, к слову, тоже неплохо.
Вся индустрия информационной безопасности от AI только выиграла - ничего так не выстраивает vulnerabilities risk по 0, как проверка с помощью AI. Сама по себе логика подсказывает, что ни одна адекватная мощная модель качественно атаку не напишет, а вот зато защищать будет по полной! Иными словами средства безопасности с интеграцией AI/LLM в процессы - улучшили эффективность в 4-10 раз, а вот средства атак только раза в 2, да и то исключительно в умелых руках. Диспропорция в сторону именно обеспечения безопасности кратно выше!
Более того, когда в 2026 году возникновение AI-угроз преподносится как прогноз, это говорит не о дальновидности, а о запоздании. AI давно перестал быть трендом. Он стал инфраструктурным уровнем цифрового мира.
Сегодня AI уже встроен:
- в фишинг и социальную инженерию,
- в автоматизацию разведки,
- в масштабирование атак,
- в SOC, blue team и incident response.
Называть это emergence в 2026 году означает реагировать на вчерашние заголовки, а не анализировать долгосрочные структурные изменения.
Где экономика киберпреступности
Одна из ключевых слабостей отчёта заключается в том, что он полностью игнорирует экономику киберпреступности. Современные атаки - это не романтика одиночных хакеров и не список группировок.
Это рынки, специализация и бизнес-модели. Это аутсорсинг, партнёрские программы, разделение ролей и оптимизация рисков между юрисдикциями. Без понимания этой экономики любые прогнозы превращаются в гадание.
Вместо анализа мы снова видим привычный набор абстракций. Угрожающие акторы, знакомые APT, расплывчатые формулировки без цифр, моделей и проверяемых выводов. Это не форсайт. Это пересказ прошлого без попытки объяснить будущее.
Государственные кибероперации как декоративный элемент
К 2026 году государственные кибероперации уже не существуют отдельно от военной и политической реальности. Они встроены в доктрины, синхронизированы с информационными и кинетическими операциями, используются как инструмент давления и эскалации.
В отчёте же эта тема сведена к фону. Без конкретики. Без неприятных выводов. Без обсуждения последствий для гражданской инфраструктуры и бизнеса. Причина проста. Такие выводы плохо ложатся в маркетинговую стратегию и пугают заказчиков.
Маркетинговая карусель под видом стратегического отчёта
Главная проблема документа даже не в отдельных ошибках или спорных тезисах. Проблема в его природе. Это не прогноз и не стратегический анализ.
Это аккуратно собранный маркетинговый продукт, состоящий из:
- безопасных buzzword’ов,
- переработанных старых угроз,
- обтекаемых утверждений, которые невозможно опровергнуть.
В отчёте нет фальсифицируемых гипотез, нет операционной глубины и нет выводов, которые могли бы поставить под сомнение текущие бизнес-модели самой индустрии кибербезопасности.
Как далеки они были от народа
Особенно отчётливым становится разрыв между авторами отчёта и реальными практиками. Люди, которые работают в SOC, занимаются incident response, red team, OSINT и threat research, живут в другой реальности.
Эта реальность быстрее, жёстче и гораздо менее удобна для презентаций. Там нет времени на красивые формулировки и осторожные прогнозы. Там важны конкретные модели, реальные риски и неприятные выводы.
Именно поэтому такие отчёты читаются как документы из параллельного мира. Мира, где угрозы абстрактны, будущее размыто, а главная цель - никого не напугать и ничего не поставить под сомнение.
Cybersecurity Predictions 2026 от ESET - один из самых слабых отчётов, которые крупный вендор мог выпустить в текущем контексте. Половина содержания очевидна. Вторая половина вводит в заблуждение.
В мире, где AI меняет и атаку, и защиту, где экономика киберпреступности ломает старые модели, а государственные кибероперации стали частью военной машины, нам нужно меньше шума и больше реальности. Этот отчёт, к сожалению, предлагает ровно противоположное.