Руководители по безопасности балансируют между запросами на ИИ и неизменным бюджетом

Расходы на безопасность продолжают постепенно увеличиваться в крупных организациях, хотя изменения остаются плавными и строго контролируемыми. Бенчмарк CISO RH-ISAC 2026 года отражает стабильную среду, где бюджеты растут небольшими шагами, даже несмотря на то, что ИИ становится рутинной частью операций безопасности.

Рост бюджетов остаётся умеренным

Уровень расходов увеличился в течение 2025 года как в сфере ИТ, так и в безопасности. Средние затраты на ИТ в процентах от выручки выросли до 3,9% с 3,2% в предыдущем году. Расходы на безопасность следовали аналогичной траектории, достигнув 0,75% от выручки по сравнению с 0,57%. Доля безопасности в ИТ-бюджете незначительно увеличилась до 5,8%.

Планирование на 2026 год продолжается в том же ключе. Более половины респондентов ожидают увеличения своих бюджетов на безопасность, причём большинство этих увеличений находится в диапазоне от 1% до 10%. Треть ожидает, что бюджеты останутся неизменными, а меньшая группа прогнозирует сокращения.

На эти решения продолжают влиять бизнес-условия. Рост компании, плановые ежегодные корректировки и продолжающаяся цифровая трансформация поддерживают увеличение бюджетов. В то же время усилия по контролю затрат и общее экономическое давление остаются основными причинами сокращения финансирования.

Расходы остаются сфокусированными на ключевых направлениях

Бюджеты на безопасность по-прежнему концентрируются на нескольких основных категориях. На персонал и компенсации приходится самая большая доля, за которой следуют программные решения, поставляемые извне. Аутсорсинг и проектные работы составляют меньшие части, в то время как оборудование и обучение представляют собой ограниченную долю общих расходов.

Распределение средств на обучение следует аналогичной тенденции: конференции и мероприятия получают наибольшую часть, за ними следуют технические учебные курсы. Обучающие платформы, сертификации и внутренние семинары составляют остальное.

Такое распределение указывает на стабильные инвестиции в персонал и операционные инструменты при ограниченном расширении в новые категории расходов.

ИИ становится основной точкой напряжения

Искусственный интеллект выделяется как наиболее часто упоминаемый источник проблем для руководителей служб безопасности. Он опережает риски цепочки поставок, управление уязвимостями и программы-вымогатели в списке ежедневных вызовов.

Этот сдвиг происходит на фоне более широкого набора приоритетов на предстоящий год. Управление уязвимостями и архитектура нулевого доверия остаются на вершине списков инициатив. В то же время ИИ проникает в обсуждения по планированию, появляясь в рамках более широких категорий инициатив, связанных с операционным улучшением.

Организации продолжают балансировать эти приоритеты в рамках структурных ограничений. Напряжённость между задачами кибербезопасности и общими ИТ-приоритетами остаётся наиболее часто упоминаемой проблемой, за которой следуют бюджетные ограничения. Скорость изменений бизнес-требований создаёт дополнительное давление на программы безопасности.

Использование ИИ расширяется в различных функциях безопасности

Команды безопасности уже применяют искусственный интеллект в нескольких операционных областях. Обнаружение и анализ угроз представляют наиболее распространённый вариант использования, за которым следуют автоматизация отчётности и реагирования на инциденты. Меньшая часть команд использует ИИ для обнаружения мошенничества и управления уязвимостями.

Структуры управления формируются параллельно с этими внедрениями. Большинство организаций сообщают о внедрённой или частично внедрённой политике в области ИИ, и лишь незначительное меньшинство указывает на отсутствие такой политики.

Опасения, связанные с ИИ, остаются схожими в разных организациях. Утечка данных через публичные инструменты возглавляет список, за ней следуют внутренние злоупотребления и пробелы в управлении. Вопросы, касающиеся точности результатов и целостности моделей, также фигурируют в ответах.

Смещение инвестиций без существенного расширения бюджета

Инициативы, связанные с ИИ, привлекают повышенное внимание инвесторов, и большинство организаций ожидают умеренного или значительного роста в этой области. Тем не менее, эти изменения не всегда приводят к увеличению общих бюджетов.

Значительная доля организаций сообщает об отсутствии существенного влияния на общие расходы на безопасность. Другие указывают, что инициативы в области ИИ финансируются за счёт перераспределения существующих ресурсов. Лишь меньшая группа ожидает увеличения общих бюджетов на безопасность как прямого результата усилий по внедрению ИИ.

Это удерживает общий рост расходов в соответствии с прежними тенденциями, даже несмотря на появление новых приоритетов.

Рост численности персонала остаётся постепенным

Планы по найму следуют тому же постепенному подходу, что и бюджеты. Около трети организаций планируют расширить штат сотрудников по кибербезопасности в 2026 году, причём большинство описывает этот рост как постепенный. В то же время некоторые ожидают сокращения ролей подрядчиков.

Более широкая роль директора по информационной безопасности продолжает расширяться в таких областях, как управление рисками, соответствие требованиям и координация с бизнес-подразделениями. Эти обязанности добавляют сложности без соответствующего всплеска численности персонала.

Программы безопасности постоянно развиваются благодаря постепенным изменениям в финансировании, кадрах и приоритетах. Искусственный интеллект создаёт новые требования для всех операций, однако организации по-прежнему справляются с этими задачами в рамках бюджетов, которые меняются от года к году очень медленно.