Дата публикации: 2026-05-08
Акции компаний в сфере кибербезопасности в начале 2026 года рассматривали как побочный ущерб в торговле на волне ИИ. Капитал перетёк в чипы, серверы и инфраструктуру, в то время как программные компании пропускали ралли. Затем Fortinet опубликовала квартал, настолько превзошедший ожидания, что заставил рынок вернуться к вопросу, который он перестал задавать: что происходит с расходами на безопасность, когда ИИ становится инструментом атаки?
Ответ проявляется одновременно в доходах, выставляемых счетах и корпоративных бюджетах. Кибербезопасность не разрушается ИИ. Она перестраивается им, и компании, котирующиеся на Nasdaq, которые ведут эту перестройку, сейчас фиксируют одни из своих сильнейших перспективных показателей за последние годы.
Цифры, связанные с атаками, управляемыми ИИ, впечатляют сами по себе. Фишинговые кампании, созданные с помощью генеративного ИИ, выросли на 1,265% с 4-го квартала 2022 года. Они достигают кликабельности 54% против примерно 12% у традиционных попыток. Ожидается, что киберпреступность будет обходиться мировой экономике в $10.5 триллиона в год, по сравнению с $3 триллионами десять лет назад.
Эти показатели объясняют срочность. Они не полностью объясняют ралли.
Аргумент в пользу расходов на акции кибербезопасности не основан только на страхе. Он базируется на структурном изменении в том, как предприятия закупают средства безопасности.
До ИИ компания могла использовать 20 разных поставщиков безопасности, каждый из которых отвечал за определённый уровень: межсетевые экраны, конечные точки, доступ к облаку, идентификация, электронная почта. Фрагментация была управляемой, потому что угрозы развивались достаточно медленно, чтобы аналитики могли сопоставлять оповещения между изолированными системами.
Однако угрозы, созданные с помощью ИИ, не движутся медленно. Они пересекают слои идентификации, облака, конечных точек и данных в рамках одной и той же последовательности атаки. Фрагментированная архитектура безопасности не успевает реагировать. Решение, к которому пришли предприятия, — консолидация: меньше поставщиков, более глубокая интеграция и платформы, использующие ИИ для автоматической корреляции угроз.
Это изменение в закупках делает акции кибербезопасности структурной историей, а не просто реакцией на заголовки. Масштаб расходов подтверждает это:
Глобальные расходы на кибербезопасность прогнозируются выше $520 миллиардов в 2026 году, по сравнению с $260 миллиардами в 2021 году
Подсегмент безопасности ИИ сам по себе прогнозируется вырастет с $26.55 миллиардов в 2024 году до более чем $234 миллиардов к 2032 году
Спрос не искусственный. Его формируют предприятия, у которых нет жизнеспособной альтернативы.
CrowdStrike создала Falcon как облачную нативную платформу, охватывающую конечные точки, облачные рабочие нагрузки, идентификацию и рабочие процессы агентов на базе ИИ. Годовой повторяющийся доход (ARR) достиг $5.25 миллиардов в 4-м квартале фискального 2026 года, увеличившись на 24% в годовом выражении. Чистый прирост ARR вырос на 47% до рекордных $331 миллионов. ARR на конец периода по Falcon Flex составил $1.69 миллиардов, увеличившись более чем на 120%.
Falcon Flex позволяет клиентам добавлять модули без запуска новых длительных циклов закупок. Это делает CrowdStrike менее зависимой от решений по отдельным продуктам и более ориентированной на широкое принятие платформы. Компания оценивает, что её адресный рынок может вырасти до $300 миллиардов к 2030 году, по сравнению с $140 миллиардами сегодня.
Palo Alto Networks преследует похожую конечную цель через платформизацию. Её модель охватывает корпоративные сети, облачные среды, операции безопасности, защиту от ИИ и идентификацию. Выручка за второй фискальный квартал выросла на 15% до $2.6 миллиардов. ARR по решениям следующего поколения в области безопасности увеличился на 33% до $6.3 миллиардов, а оставшиеся обязательства по исполнению выросли на 23% до $16.0 миллиардов.
Завершённое приобретение CyberArk за $25 миллиардов добавляет ещё один важный уровень: безопасность идентификации. Palo Alto описывает идентичность как ключевой столп для эпохи ИИ, охватывающий человеческие, машинные и агентные идентичности.
Zscaler располагается в другой части стека. Его платформа Zero Trust встраивается в линию, то есть трафик между пользователями, инструментами ИИ и корпоративными приложениями проходит через её систему перед тем, как достичь назначения. Такая позиция даёт Zscaler необычную видимость внедрения ИИ.
Активность корпоративного ИИ и машинного обучения на платформе Zscaler в 2025 году выросла на 91% в годовом выражении. Передачи данных в приложения ИИ и машинного обучения увеличились на 93% до 18,033 терабайт. Число приложений ИИ и машинного обучения, генерировавших транзакции, также превысило 3,400.
Эти цифры показывают, почему ИИ создаёт проблему безопасности данных, а не только задачу обнаружения угроз. Каждый запрос, загрузка и автоматизированный рабочий процесс могут переместить конфиденциальную информацию в новые среды.
Последний квартал Zscaler показал финансовую сторону той же тенденции. Выручка выросла на 26% в годовом выражении до примерно $816 million, тогда как ARR увеличился на 25% до $3.36 billion.
Традиционная периметровая защита создавалась для мира, где большинство угроз исходили извне сети. ИИ меняет карту. Риск теперь может проникать через скомпрометированные агенты, украденные учётные данные, встроенные инструменты ИИ и неконтролируемые передачи данных. Модель Zero Trust становится актуальной по мере исчезновения периметра.
Fortinet дал самый очевидный сигнал рынку о том, что спрос на безопасность ИИ перешёл в реальные бюджеты.
В 1-м квартале 2026 года выручка достигла $1.85 billion, превысив ожидания аналитиков в $1.73 billion. Скорректированная прибыль на акцию составила $0.82, по сравнению с прогнозом $0.62. Объём выставленных счетов вырос на 31% в годовом выражении до $2.09 billion, превысив оценки в $1.82 billion. Акции подскочили на 23% после публикации отчёта.
Важным было не только перевыполнение ожиданий. Важно было происхождение спроса.
Компании модернизируют межсетевые экраны и сетевую инфраструктуру, чтобы справляться с более высокими нагрузками трафика, зашифрованными рабочими нагрузками и требованиями к производительности дата-центров, обслуживающих ИИ. Это не обычные расходы на ПО. Это замена инфраструктуры, связанная с другим ландшафтом угроз.
Fortinet также привносит менее очевидный аспект в тему безопасности ИИ. Компания сочетает собственные чипы, аппаратные устройства и программное обеспечение для безопасности. Это даёт ей экспозицию на физические обновления сети, а не только на подписки на облачную безопасность. На рынке, переполненном чисто программными историями, Fortinet предлагает профиль, более связанный с инфраструктурой.
Fortinet заявляет, что занимает 55% по числу единиц на мировом рынке межсетевых экранов. Эта установленная база даёт компании прямой путь в цикл обновления сетей, вызванный ИИ.
Каждому агенту ИИ, работающему внутри компании, нужны учётные данные, права доступа и механизмы контроля доступа. Большинство компаний сегодня не имеют чёткого учёта своих машинных идентичностей. По мере масштабирования агентных рабочих процессов ИИ в 2026 году и позже управление машинными идентичностями становится императивом безопасности, а не лишь дополнительной опцией. Приобретение CyberArk компанией Palo Alto и модули управления идентификацией у CrowdStrike ориентированы на эту конкретную проблему.
Рамки управления ИИ развиваются в США и Европе. Требования в отношении суверенитета данных, контроля доступа к моделям и аудита ИИ переводят расходы на кибербезопасность из разряда дискреционных в обусловленные соответствием требованиям. Бюджеты, связанные с нормативными требованиями, более устойчивы и менее подвержены макроэкономическим замедлениям.
Переход от 20 поставщиков к 3 платформам не сокращает расходы на безопасность. Он их концентрирует. Платформенные компании захватывают большую долю общего бюджета клиента на безопасность, поэтому метрики ARR у CrowdStrike и Palo Alto продолжают расти, даже когда корпоративные ИТ‑бюджеты подвергаются пересмотру.
Доказательства склоняются в пользу устойчивости по структурным причинам. Внедрение ИИ в компаниях всё ещё находится на ранней стадии. Консолидация платформ — это многолетний переход. Регуляторное давление усиливается, а не стабилизируется. Каждая из этих сил создаёт накапливающийся спрос на ведущие акции компаний кибербезопасности на Nasdaq.
Риск сосредоточен в оценке. Эти компании торгуются с премиальными мультипликаторами. Ошибка в прогнозе, макроэкономический шок или поворот инвесторов обратно к инфраструктуре AI могут вызвать резкие просадки независимо от качества базового бизнеса.
Оценка ситуации требует разделения двух разных причин падения акций. Откат, вызванный макросентиментом, отличается от того, что вызвано замедлением ARR, сокращением размеров сделок или снижением темпов роста биллинга.
Первое отражает рынок. Второе отражает бизнес. Позиции с высокой степенью уверенности в компаниях роста в сфере программного обеспечения обычно формируются при первой причине и переоцениваются при второй.
Акции компаний кибербезопасности были неправильно оценены, потому что рынок применял модель дестабилизации программного обеспечения к категории, в которой AI действует в обратном направлении. Большее внедрение AI означает большую поверхность атаки, больше машинных идентичностей, больше данных в движении и больше давления на консолидацию фрагментированных решений безопасности.
CrowdStrike, Palo Alto Networks, Zscaler и Fortinet отражают разные аспекты этого давления: консолидация платформ, идентиционная безопасность, управление данными и модернизация инфраструктуры. Вместе они представляют сектор, в котором аргументы в пользу расходов сместились с стратегических на структурные.
Ралли, которого никто не ожидал, имеет простое объяснение. Угроза реальна, за ней следуют расходы, а рынок оценивал сектор так, будто ни одно из этого не было правдой.
