Российские компании начали активнее использовать технологии искусственного интеллекта для выявления внутренних угроз и расследования инцидентов. Одновременно бизнес все чаще сталкивается с рисками, связанными с использованием внешних ИИ-сервисов сотрудниками. К таким выводам пришли аналитики Контур.Эгиды по итогам исследования среди 1200 ИТ- и ИБ-специалистов российских компаний из 12 отраслей экономики.

В исследовании внутренние угрозы рассматривались в том числе как использование сотрудниками неподконтрольных облачных и ИИ-сервисов, способных создавать новые риски для данных и корпоративной инфраструктуры.

По данным исследования Контур.Эгиды, 26% компаний уже используют ИИ для выявления внутренних угроз и утечек данных, еще 37% тестируют такие инструменты. Дополнительно 25% респондентов сообщили, что планируют внедрение подобных решений в ближайшее время.

При этом компании все чаще говорят о новых слепых зонах, возникающих из-за неконтролируемого использования ИИ внутри бизнеса. 48% участников исследования считают, что использование сотрудниками ИИ создает дополнительные сложности для контроля и информационной безопасности, еще 17% уверены, что такие инструменты значительно усложняют контроль внутри инфраструктуры компании.

Среди наиболее заметных рисков компании выделяют использование ИИ-инструментов без контроля со стороны организации — этот вариант выбрали 32% респондентов. Еще 27% считают угрозой использование ИИ или автоматизированных средств для обхода существующих механизмов защиты.

Кроме ИИ, компании сталкиваются с проблемой неподконтрольных облачных сервисов. 32% участников исследования сообщили, что считают использование несанкционированных облачных платформ одним из факторов внутренних рисков.

Даниил Бориславский, эксперт по информационной безопасности Контур.Эгиды и Staffcop, поясняет: «Сотрудники начинают использовать внешние ИИ-сервисы для работы с текстами, кодом, документами и аналитикой быстрее, чем компании успевают адаптировать внутренние процессы контроля и политики безопасности. Поэтому риски уже не только в утечке данных через чат-бот, а в сценариях, где ИИ-инструменты могут использоваться для обхода существующих ограничений и механизмов защиты внутри инфраструктуры».

Источник: