ESET выпустили самый слабый прогноз-отчёт по кибербезопасности, который вообще можно было написать

Попало мне в руки такое творение и начну я с тезиса, который в отчёте ESET выглядит особенно нелепо. Авторы всерьёз утверждают, что распространение AI снизило порог входа в рынок кибератак и тем самым расширило круг атакующих. Этот аргумент у них подаётся как почти аксиома, не требующая доказательств.

Это ровно тот же уровень мышления, что и утверждение: после появления LLM и генеративной графики неизбежно вырастет количество поддельных документов. Более того, в индустрии уже есть «эксперты по кибербезопасности», которые на полном серьёзе предлагают ограничивать возможности AI по редактированию изображений, потому что «а вдруг кто-то подделает паспорт».

Подобные идеи демонстрируют не заботу о безопасности, а фундаментальное непонимание реальности. Подделка документов существовала задолго до нейросетей. Как и киберпреступность. AI не создаёт преступников. Он лишь автоматизирует процессы для тех, кто и так способен ими пользоваться.

Честно говоря, и авторов подобных отчётов, и экспертов с такими инициативами вполне можно без сожаления отправлять в рабоче-крестьянские профессии. В трактористах, по крайней мере, не требуется стратегическое мышление. И платят там, к слову, тоже неплохо.

Вся индустрия информационной безопасности от AI только выиграла — ничего так не выстраивает vulnerabilities risk по 0, как проверка с помощью AI. Сама по себе логика подсказывает, что ни одна адекватная мощная модель качественно атаку не напишет, а вот зато защищать будет по полной! Иными словами средства безопасности с интеграцией AI/LLM в процессы — улучшили эффективность в 4-10 раз, а вот средства атак только раза в 2, да и то исключительно в умелых руках. Диспропорция в сторону именно обеспечения безопасности кратно выше!

Более того, когда в 2026 году возникновение AI-угроз преподносится как прогноз, это говорит не о дальновидности, а о запоздании. AI давно перестал быть трендом. Он стал инфраструктурным уровнем цифрового мира.

Сегодня AI уже встроен:

• в фишинг и социальную инженерию,
• в автоматизацию разведки,
• в масштабирование атак,
• в SOC, blue team и incident response.

Называть это emergence в 2026 году означает реагировать на вчерашние заголовки, а не анализировать долгосрочные структурные изменения.

Одна из ключевых слабостей отчёта заключается в том, что он полностью игнорирует экономику киберпреступности. Современные атаки — это не романтика одиночных хакеров и не список группировок.

Это рынки, специализация и бизнес-модели. Это аутсорсинг, партнёрские программы, разделение ролей и оптимизация рисков между юрисдикциями. Без понимания этой экономики любые прогнозы превращаются в гадание.

Вместо анализа мы снова видим привычный набор абстракций. Угрожающие акторы, знакомые APT, расплывчатые формулировки без цифр, моделей и проверяемых выводов. Это не форсайт. Это пересказ прошлого без попытки объяснить будущее.

К 2026 году государственные кибероперации уже не существуют отдельно от военной и политической реальности. Они встроены в доктрины, синхронизированы с информационными и кинетическими операциями, используются как инструмент давления и эскалации.

В отчёте же эта тема сведена к фону. Без конкретики. Без неприятных выводов. Без обсуждения последствий для гражданской инфраструктуры и бизнеса. Причина проста. Такие выводы плохо ложатся в маркетинговую стратегию и пугают заказчиков.

Главная проблема документа даже не в отдельных ошибках или спорных тезисах. Проблема в его природе. Это не прогноз и не стратегический анализ.

Это аккуратно собранный маркетинговый продукт, состоящий из:

• безопасных buzzword’ов,
• переработанных старых угроз,
• обтекаемых утверждений, которые невозможно опровергнуть.

В отчёте нет фальсифицируемых гипотез, нет операционной глубины и нет выводов, которые могли бы поставить под сомнение текущие бизнес-модели самой индустрии кибербезопасности.

Особенно отчётливым становится разрыв между авторами отчёта и реальными практиками. Люди, которые работают в SOC, занимаются incident response, red team, OSINT и threat research, живут в другой реальности.

Эта реальность быстрее, жёстче и гораздо менее удобна для презентаций. Там нет времени на красивые формулировки и осторожные прогнозы. Там важны конкретные модели, реальные риски и неприятные выводы.

Именно поэтому такие отчёты читаются как документы из параллельного мира. Мира, где угрозы абстрактны, будущее размыто, а главная цель — никого не напугать и ничего не поставить под сомнение.

Cybersecurity Predictions 2026 от ESET — один из самых слабых отчётов, которые крупный вендор мог выпустить в текущем контексте. Половина содержания очевидна. Вторая половина вводит в заблуждение.

В мире, где AI меняет и атаку, и защиту, где экономика киберпреступности ломает старые модели, а государственные кибероперации стали частью военной машины, нам нужно меньше шума и больше реальности. Этот отчёт, к сожалению, предлагает ровно противоположное.