Новое исследование Heimdal выявило значительное расхождение во мнениях между руководителями и ИТ-специалистами относительно готовности к рискам, связанным с ИИ
Новое исследование Heimdal выявило значительное расхождение во мнениях между руководителями и ИТ-специалистами относительно готовности к рискам, связанным с ИИ. Фото: СС0
ИТ-специалисты признают, что ИИ играет ключевую роль в снижении нагрузки, помогая сократить рутинную работу, на которую уходит около четверти рабочего времени, причём 59 процентов американских и 55 процентов британских команд ожидают, что технологии уменьшат давление на персонал.
Однако наряду с оптимизмом растут и опасения по поводу утечек данных — 56 процентов респондентов в Великобритании назвали это главным риском, и исследование показало, что команды, имеющие полную информацию об использовании ИИ, значительно чаще обеспокоены этой угрозой по сравнению с теми, кто не обладает такой прозрачностью.
Исследование также фиксирует системную проблему «теневого ИИ» — несанкционированного использования инструментов сотрудниками без ведома ИТ-отделов, что затрудняет контроль за безопасностью и соответствием требованиям.
В качестве наглядного примера приводится инцидент с утечкой данных Salesloft Drift в августе 2025 года, где злоумышленники похитили OAuth-токены для интеграции ИИ-чатбота с Salesforce и извлекли данные из нескольких сотен экземпляров, причём большинство пострадавших команд даже не подключали Drift лично — его использовал сторонний разработчик, а мало кто из сотрудников недавно пересматривал предоставленные разрешения.
Особую тревогу вызывает расхождение в оценках между руководителями и практическими специалистами: в США 29 процентов руководителей заявили, что риски ИИ находятся под контролем, но лишь 7 процентов ИТ-специалистов согласились с этим, а в Великобритании разрыв составляет 18 против 11 процентов соответственно.
Адам Пилтон, советник по кибербезопасности Heimdal, предупредил, что необоснованная уверенность руководства — одна из самых опасных вещей в сфере безопасности, поскольку многие дискуссии сосредоточены на производительности, тогда как более важный вопрос заключается в том, как ИИ могут использовать против бизнеса злоумышленники.
Исследователи пришли к выводу, что наряду с преимуществами ИИ в обработке повторяющихся задач, команды нуждаются в лучшей видимости инструментов, которые они используют, и в целостном подходе к управлению рисками, а не в фрагментированных решениях, где каждый специалист полагается на собственные методы работы с ИИ, поскольку в конечном итоге безопасность ИИ — это не техническая задача одного отдела, а вопрос, требующий стратегического согласования на всех уровнях организации.
Упомянутый сервис
Комментариев пока не было