Компании всё чаще боятся не внешних атак, а сотрудников с неподконтрольными ИИ-сервисами

Российские компании всё активнее внедряют ИИ не только в бизнес-процессы, но и в информационную безопасность. По данным исследования «Контур.Эгиды», 26% организаций уже используют ИИ для выявления внутренних угроз и утечек данных, ещё 37% тестируют такие инструменты, а 25% планируют внедрение в ближайшее время.

Но параллельно растёт и другая проблема: сотрудники начинают использовать внешние ИИ-сервисы быстрее, чем компании успевают выстроить правила и контроль. В исследовании внутренние угрозы напрямую связывают в том числе с неподконтрольными облачными платформами и ИИ-инструментами, которые могут создавать новые риски для данных и корпоративной инфраструктуры.

По результатам опроса, 48% респондентов считают, что использование ИИ сотрудниками уже создаёт дополнительные сложности для контроля и информационной безопасности. Ещё 17% уверены, что такие сервисы значительно усложняют контроль внутри корпоративной инфраструктуры.

Среди самых заметных рисков компании называют использование ИИ-инструментов без контроля со стороны организации — этот вариант выбрали 32% участников исследования. Ещё 27% считают угрозой применение ИИ или других автоматизированных средств для обхода действующих механизмов защиты.

Отдельно компании отмечают и старую, но теперь ещё более опасную проблему — несанкционированные облачные сервисы. 32% респондентов считают их одним из факторов внутренних рисков. На практике это означает, что проблема уже не ограничивается только утечками в публичные чат-боты: внутри бизнеса появляется всё больше теневых цифровых инструментов, которые сотрудники используют в обход корпоративных правил.

Главный сдвиг здесь в том, что ИБ-службы теперь вынуждены одновременно решать две задачи. С одной стороны, самим внедрять ИИ для