4 сентября 2025 г.
По мере того как все больше HR-функций внедряют ИИ и автоматизированные технологии, инциденты с безопасностью становятся всё более частыми и наносят больший ущерб. Поэтому, по данным Gartner, Inc. (компании, предоставляющей бизнес- и технологическую аналитику), CHRO необходимо предпринять шаги для укрепления цифровой безопасности.
«Когда организации всё активнее используют автоматизацию в HR-системах, чтобы снизить издержки, киберустойчивость и защита персональных данных на всех этапах жизненного цикла сотрудника должны стать основными приоритетами», — сказала Эми Чиба, старший главный аналитик Gartner HR Practice. «Например, утечка данных кандидатов, содержащая персонально идентифицируемую информацию (PII), создаёт юридические риски, отрицательно влияет на бренд работодателя и снижает доверие сотрудников к процессу подбора с поддержкой ИИ».
Gartner выделила четыре действия, которые помогут CHRO усилить защиту данных и укрепить доверие к автоматизированным HR-системам.
1. Сделать кибер- и информационную безопасность стратегическим приоритетом в HR-автоматизации
«CHRO часто занимают пассивную позицию при принятии решений о технологиях. Но когда происходит утечка данных, это имеет колоссальные последствия для талантов, включая угрозу бренду работодателя и кражу интеллектуальной собственности», — отметила Чиба. «Многие CHRO недостаточно компетентны в цифровой сфере и испытывают трудности с лидерством и влиянием на трансформацию, связанную с ИИ и цифровизацией».
Чтобы быть эффективными в эпоху автоматизации HR, CHRO должны рассматривать технологии не только как инструмент, но и интегрировать их в стратегию и практику. Это требует развития цифровой и кибер-грамотности, активного взаимодействия с ИТ-руководителями и включения вопросов безопасности во все этапы планирования HR-технологий.
2. Сотрудничать с командами по управлению идентификацией и доступом для проактивного выявления и аудита угроз
Согласно опросу Gartner в мае 2025 года среди 300 руководителей по кибербезопасности, лишь 43% компаний проводят регулярные аудиты и проверки публичных инструментов генеративного ИИ (GenAI), чтобы убедиться в их соответствии политикам безопасности.
Чтобы повысить киберустойчивость, CHRO должны сотрудничать с ИТ-, кибер- и вендор-менеджментом, интегрировать безопасность в системы организации и регулярно мониторить их. Это включает совместную работу по определению бизнес-потребностей и анализу существующих и планируемых возможностей продуктов в области безопасности.
3. Установить комплексное управление рисками третьих сторон для HR-технологий
«Инциденты с безопасностью, такие как утечка данных кандидатов, подчёркивают важность прочного партнёрства между ИТ и HR при передаче HR-задач внешним подрядчикам», — сказала Чиба.
CHRO должны активно участвовать в создании и внедрении постоянного процесса управления рисками третьих сторон. Для этого им необходимо тесно взаимодействовать не только с ИТ, но и с отделами закупок и юридическим департаментом: оценивать уровень безопасности у поставщиков, анализировать аудиторские отчёты и следить, чтобы практики обработки данных соответствовали корпоративным стандартам.
4. Укреплять культуру, способствующую безопасности
Утечка данных может сигнализировать о более глубоких проблемах в организации, чем просто слабые технические меры. Хотя проверки безопасности часто воспринимаются как препятствие для скорости, их нужно рассматривать как обязательный элемент процесса.
CHRO должны развивать культуру, в которой поднятие «флажков безопасности» и готовность замедлить процессы ради оценки рисков поощряются, а не воспринимаются как барьер. Ключевым фактором здесь является создание психологической безопасности сотрудников: когда люди чувствуют себя защищёнными, они могут открыто говорить о возможных проблемах и предлагать креативные решения.
Источник: Пресс-служба компании Gartner
