20 марта 2026 г.

Согласно исследованию Gartner, к 2028 году 50% всех корпоративных усилий по реагированию на инциденты в области кибербезопасности будут связаны с инцидентами, возникающими из-за специально созданных ИИ-приложений.

Кристофер Микстер, вице-президент и аналитик Gartner, отметил: «ИИ развивается очень быстро, но многие инструменты — особенно кастомные ИИ-приложения — внедряются до полноценного тестирования. Эти системы сложны, динамичны и трудно защищаемы. У большинства команд по безопасности до сих пор нет чётких процессов для работы с инцидентами, связанными с ИИ, что увеличивает время и усилия на их устранение».

Gartner рекомендует руководителям по безопасности участвовать на ранних этапах разработки кастомных ИИ-приложений, чтобы выделить достаточное время и ресурсы, а также установить реалистичные ожидания по мерам защиты.

Основные прогнозы Gartner по кибербезопасности и ИИ

  1. Использование платформ ИИ-безопасности. К 2028 году более 50% компаний будут использовать платформы ИИ-безопасности для защиты сторонних ИИ-сервисов и кастомных ИИ-приложений. Эти платформы централизуют контроль, помогают устанавливать правила использования, мониторить активность ИИ и обеспечивать единообразные меры безопасности.
  2. Работа с данными для ИИ. До 2030 года треть IT-работ будет направлена на устранение «ИИ-долга данных», чтобы обеспечить безопасное использование ИИ. Плохая структура и недостаточная защита данных остаются главными препятствиями для внедрения ИИ. Рекомендуется совместная работа специалистов по кибербезопасности, аналитике и ИИ для создания программ контроля доступа и управления данными.
  3. Автоматизация соответствия требованиям. До 2027 года ручные процессы контроля ИИ создадут риск штрафов для 75% регулируемых организаций, превышающих 5% их глобальной выручки. Новые правила безопасности ИИ требуют системного подхода к управлению рисками.
  4. Суверенитет облачной инфраструктуры. К 2027 году 30% компаний будут требовать полного контроля над облачными системами безопасности из-за геополитической нестабильности и местных нормативов. Это потребует пересмотра выбора поставщиков облачных услуг и усиления внутреннего контроля.
  5. Управление идентификацией и доступом. К 2028 году 70% CISO будут использовать возможности видимости и анализа идентичностей для сокращения площади атаки на системы управления доступом (IAM), снижая риск компрометации учётных данных. Интеграция платформ с ИИ поможет выявлять слепые зоны и быстрее устранять уязвимости.

Эти прогнозы подчеркивают, что ИИ становится не только инструментом автоматизации, но и ключевым фактором киберрисков, требующим активного участия руководителей по безопасности и системного подхода к управлению угрозами.

Источник: Пресс-служба компании Gartner