Бизнес уже в будущем, а кибербезопасность всё ещё в прошлом и возится с запретами

Ещё вчера ИИ для многих компаний был чем-то средним между хайпом и красивой презентацией для инвесторов. Сегодня это рабочая реальность – и для бизнеса, и для хакеров, и для тех, кто потом будет объяснять, почему всё упало.

Проблема в том, что ИИ меняет скорость. Быстрее пишутся фишинговые письма, собирается разведка, множатся теневые сервисы, которыми сотрудники пользуются без всяких согласований. Google Cloud в своём прогнозе на 2025 год прямо указывал: ИИ сделает социальную инженерию пугающе убедительной. И это уже случилось.

Для CISO здесь неприятная, но полезная правда: нельзя управлять новой реальностью по старым лекалам.

Но недостаточно просто всё запретить и надеяться, что команда сама разберётся. И уж точно самоубийственно считать, что ИИ востребован только в ИТ или маркетинге.

Сегодня руководителю ИБ нужно держать под контролем четыре вещи:

– где ИИ уже используется в компании, даже если вы его официально не внедряли;

– какие данные уплывают во внешние модели;

– какие новые атаки становятся возможными через генеративные инструменты;

– и как объяснить бизнесу, что вопрос больше не в моде, а в управляемости рисков.

NIST в своём профиле по Generative AI прямо говорит: риски ИИ нельзя складировать в отдельную папку «экзотика». Их нужно встраивать в нормальную систему управления – на этапах разработки, использования и оценки.

Сильный CISO в 2026 году – тот, кто умеет превратить нейросети в понятный контур: с правилами, ограничениями, сценариями и живыми людьми, которые за это отвечают. Правила игры уже изменились. Вопрос только в том, успеет ли ваша защита на поле до того, как мяч влетит в ваши ворота.

Shadow AI: когда сотрудники умнее, чем система безопасности

Самая опасная ИИ-угроза в компании выглядит как обычный рабочий день. Кто-то загрузил документ в публичный сервис, чтобы быстрее сделать сводку. Другой скормил кусок кода ассистенту и сэкономил полчаса, не подумав, что вместе с кодом ушли корпоративные секреты. Третий попросил нейросеть перефразировать письмо клиенту и заодно отправил ему всю переписку за полгода.

Это называется shadow AI, то есть, несанкционированный, дикий, никем не учтённый искусственный интеллект.

Microsoft и LinkedIn в Work Trend Index 2024 насчитали: 75% работников уже используют ИИ, а 78% приносят на работу собственные инструменты. То есть люди не ждут, пока безопасность раскачается и напишет регламент. Они уже действуют. И часто – вне вашей видимости.

И здесь выясняется забавная вещь: слабое место ИБ-команд в том, что они продолжают смотреть на риски по-старинке. Рассуждают так: если инструмент не внедрён официально, значит, его как бы нет.

Новый мир отвечает на это ехидным смехом: «Ещё как есть, дорогие!»

Уязвимость возникает на стыке трёх вещей:

– привычки сотрудников опережать регламенты;

– отсутствия прозрачных правил (что можно грузить в ИИ, а что нельзя);

 –опасной иллюзии, что проблему можно решить одним большим запретом.

CISA и партнёры в совместных рекомендациях перечисляют последствия: манипуляции с вводом, галлюцинации, утечка интеллектуальной собственности, кража моделей, эксфильтрация данных. То есть разговор уже не о страшилках, а о реальных деньгах и репутации.

Зрелая реакция CISO сегодня – это умение делать три дела одновременно:

Видеть, где и как используется ИИ

Задавать понятные рамки (неограду, а правила дорожного движения)

Предлагать сотрудникам безопасную альтернативу, которая не тормозит работу

Shadow AI появляется там, где бизнес уже разогнался, а система управления всё ещё стоит в пробке.

Почему сильный SOC вчера – не гарантия завтра

Многие команды безопасности мыслят так: 

«У нас крутой SOC, опытные аналитики, отлаженные процессы, значит, мы в порядке».

Это опасная иллюзия. Потому что среда изменилась.

SOC сегодня сталкивается с мутацией самого сигнала. Атакующие быстрее пишут фишинг, собирают разведку, быстрее адаптируют сценарии атак. Защитники, в свою очередь, тоже начинают использовать ИИ – для корреляции, приоритизации, поиска аномалий. CISA даже описывает, как машинное обучение помогает аналитикам не тонуть в логах.

Но вот в чём тонкость: если ваш SOC заточен под вчерашнюю скорость, сегодня он уже проигрывает.

Сильный SOC будущего – это, конечно, дашборды, правила и дежурные смены. Но ещё это способность команды быстро пересобрать логику детекта, замечать новые классы угроз и понимать: ИИ теперь везде: и в руках защитников, и в рюкзаке у хакера.

Не следует путать автоматизацию со зрелостью. Можно обвешаться умными инструментами и всё равно проигрывать, если:

– сценарии реагирования застряли в позапрошлом году;

– аналитики захлёбываются в потоке событий;

– ИИ используется точечно, а не встроен в работу;

– команда защищает вчерашнюю архитектуру, а бизнес уже живёт в завтрашней.

Вопрос в том, успевает ли ваш SOC меняться с той же скоростью, что и поле боя. Потому что вчерашняя сила – это не завтрашняя устойчивость. В кибербезопасности разница между ними измеряется очень конкретными денежными суммами.