Риск, связанный с недостоверностью информации, впервые занял первое место среди ключевых угроз для бизнеса. К такому выводу пришли аналитики Gartner в новом исследовании, посвященном приоритетам руководителей по управлению рисками.

Речь идет о так называемом information integrity risk — угрозе, связанной с распространением ложной информации, дипфейков, поддельных документов, манипуляцией цифровым контентом и использованием недостоверных данных при принятии управленческих решений. Аналитики отмечают, что развитие генеративного ИИ резко упростило создание реалистичного фейкового контента и масштабировало подобные угрозы.

По данным Gartner, в число главных корпоративных рисков 2026 года также вошли:

  • Киберриски — атаки вымогателей, утечки данных, взлом корпоративной инфраструктуры, компрометация облачных сервисов и атаки на цепочки поставок ПО.
  • Геополитическая нестабильность — санкции, торговые конфликты, военные кризисы, ограничения на поставки технологий и нарушения глобальных логистических цепочек.
  • Регуляторные и compliance-риски — ужесточение законодательства, новые требования к защите данных, регулированию ИИ, ESG-политике и отраслевому контролю.
  • Риски, связанные с ИИ — ошибки алгоритмов, предвзятость моделей, использование несанкционированных ИИ-инструментов сотрудниками, утечки данных через публичные сервисы и отсутствие эффективного контроля за автоматизированными решениями.

В Gartner подчеркивают, что проблема недостоверной информации выходит далеко за пределы традиционной кибербезопасности. Компаниям приходится учитывать угрозы поддельных видео, голосовых дипфейков, фальшивых документов и манипуляций корпоративной информацией, которые способны повлиять на репутацию бизнеса, доверие клиентов и финансовую устойчивость.

Отдельную обеспокоенность вызывает рост так называемого shadow AI. По данным аналитиков, 57% сотрудников используют личные аккаунты генеративного ИИ для рабочих задач, а 33% признают, что вводили конфиденциальные данные в публичные ИИ-сервисы.

В Gartner считают, что в ближайшие годы компаниям придется инвестировать не только в защиту данных, но и в инструменты проверки достоверности информации, системы мониторинга цифровых угроз и внутренние правила использования ИИ. Борьба за достоверность информации становится новой задачей корпоративной безопасности.

Источник: