Netwrix 2026 Data and Identity Security Report: внедрение ИИ опережает готовность к его использованию
Netwrix 2026 Data and Identity Security Report: внедрение ИИ опережает готовность к его использованию
Netwrix, признанный лидер в области безопасности идентичности и данных, опубликовал свой отчёт по безопасности данных и идентификации за 2026 год, в котором опирались на ответы 2 317 специалистов по ИТ и безопасности из 1 889 организаций более чем в 60 отраслях по всему миру.
Среди организаций, где ИИ значительно расширил количество идентификаций, требующих доступа, уровень взлома достиг 43% за последние двенадцать месяцев, по сравнению с 11%, где ИИ не изменил существенные шаблоны доступа. Разрыв сохранялся даже среди организаций, которые опережали основные практики безопасности, включая прозрачность данных и управление нечеловеческой идентификацией.
«Организации, где ИИ расширил доступ, зафиксировали в четыре раза больше утечек по сравнению с теми, где этого не произошло — 43% против 11%», — сказал Грейди Саммерс, генеральный директор Netwrix. «Корень здесь — скорость. ИИ добавляет личности и получает доступ к данным быстрее, чем могут отследить проверки, организованные людьми, а злоумышленники могут создать эффект за считанные секунды. Управление должно идти с такой скоростью, иначе это просто театр.»
Основные моменты отчёта по безопасности данных и идентификации 2026 года
76%
организаций не полностью управляют и не контролируют нечеловеческие идентичности. 75% уязвимости чувствительных данных начинаются с скомпрометации личностей или неправильной настройки разрешений, и 76% организаций не могут сразу отозвать постоянный доступ, когда он больше не нужен.
74%
организаций не имеют единого представления о конфиденциальных данных и идентичностях, которые могут к ним получить доступ. 70% не имеют единой стратегии, связывающей идентичность и видимость данных, что затрудняет понимание того, с чем касается ИИ и кто может до этого достучаться.
Только 11%
внедрили управление ИИ посредством постоянного контроля и мониторинга. Только 19% полностью контролируют нечеловеческие личности, а только 20% полностью контролируют использование теневых ИИ сотрудниками.
Только 23,5%
Организации могут реагировать с такой скоростью, с которой атакующие двигаются. Почти 63% требуется от одного до трёх дней для устранения выявленных рисков.
40.3%
Уровень пробоёв сообщается организациями с 500–999 сотрудниками — самый высокий показатель среди всех сегментов размера. Технологии, здравоохранение и строительство зафиксировали самые высокие показатели утечек среди отраслей. В Северной Америке 24% организаций, пострадавших взлома, сообщили о потерях не менее $100,000 за последний год; 12% сообщили о потерях выше 250 000 долларов.
Оценка безопасности данных, идентичности и ИИ
Netwrix также запустил Data, Identity & AI Security Assessment — бесплатный инструмент бенчмаркинга, который оценивает организации по 12 измерениям безопасности и пяти уровням зрелости для готовности ИИ. Участники получают персонализированную оценку своей текущей осанки, ключевых областей воздействия и рекомендуемых следующих шагов.
