Глобальный исследовательский отчет Fastly по вопросам безопасности и разрыв в сфере безопасности ИИ: когда инновации развиваются быстрее, чем оборона – Изображение: Xpert.Digital
Предупреждение или рекламный ход? Что на самом деле стоит за серьезной уязвимостью в системе безопасности ИИ?
Теневой ИИ в офисе: огромный риск для безопасности, который никто не контролирует
Широко обсуждаемое исследование компании Fastly, занимающейся кибербезопасностью, бьет тревогу, приводя пугающие цифры – от резко возросших затрат на возмещение ущерба до многомесячных простоев в регионе DACH (Германия, Австрия и Швейцария). Но насколько этот мрачный сценарий является оправданным предупреждением, и насколько это просто умная маркетинговая уловка компании, которая получает огромную прибыль именно от этих страхов? Критический взгляд на закулисье этой пиар-кампании, основанной на страхе, показывает, что реальный риск заключается не в самой технологии ИИ. Это неконтролируемое распространение «теневого ИИ» в офисах, вопиющая нехватка квалифицированных кадров и тревожное заблуждение о том, что инновации можно безопасно осуществлять без всеобъемлющих структур управления. Пришло время трезво оценить реальные уязвимости, стоящие за широко распространенной эйфорией вокруг ИИ.
Те, кто громче всех предупреждает, продают огнетушители – критическая оценка исследования Fastly и реальных слабых мест, скрывающихся за эйфорией по поводу приоритета искусственного интеллекта
Цифровизация экономики достигла нового уровня эскалации с революцией в области искусственного интеллекта. Компании, которые называют себя «ИИ-ориентированными» — то есть теми, кто с самого начала интегрирует искусственный интеллект в свои основные процессы и бизнес-модели, — сталкиваются с парадоксом: технология, которая должна была дать им конкурентное преимущество, одновременно делает их более уязвимыми, чем когда-либо прежде. Четвертый глобальный отчет по исследованиям в области безопасности компании Fastly Inc., опубликованный в феврале 2026 года, приводит тревожные цифры: на 123 дня большее время восстановления в регионе DACH (Германия, Австрия и Швейцария), на 140,5% большее количество затрат на устранение ущерба и бесконтрольное расширение поверхности атаки из-за агентных рабочих процессов и децентрализованных потоков данных. Но прежде чем эти цифры будут приняты за неопровержимую истину, стоит внимательнее взглянуть на источник информации, методологические основы и более глубокие структурные причины, выходящие далеко за рамки одного исследования.
Отправитель как бенефициар: бизнес-модель Fastly в контексте собственных предупреждений компании
Компания Fastly Inc., акции которой котируются на бирже и штаб-квартира которой находится в Сан-Франциско, позиционирует свою платформу граничных облачных вычислений как решение для доставки контента, обработки данных и, что наиболее важно, кибербезопасности. В четвертом квартале 2025 года общая выручка Fastly составила 172,6 млн долларов, что на 23% больше, чем годом ранее. Особенно примечателен рост в сегменте безопасности: выручка от безопасности увеличилась на 32% до 35,4 млн долларов, и теперь составляет 21% от общей выручки. За весь 2025 год выручка от безопасности составила 125,1 млн долларов из общей выручки в 624 млн долларов. В 2025 году Fastly впервые в истории отметила прибыльный финансовый год.
Эти цифры имеют решающее значение для понимания глобального отчета об исследованиях в области безопасности. Fastly продает именно те продукты, которые, согласно собственному отчету компании, крайне необходимы: межсетевые экраны для веб-приложений, защита API, управление ботами и защита от DDoS-атак. Когда Маршалл Эрвин, директор по информационной безопасности Fastly, заявляет в исследовании, что защита веб-приложений и API становится критически важным инструментом для бизнеса, он фактически рекомендует продукты своей компании. Это не означает автоматически, что данные неточны, но создает структурный конфликт интересов, который необходимо учитывать при интерпретации. Компания, чей самый быстрорастущий сегмент бизнеса — это решения в области безопасности, имеет корыстный экономический интерес в том, чтобы представить угрозы безопасности как можно более драматично.
Подобный маркетинг, основанный на запугивании, не редкость в индустрии кибербезопасности. Это устоявшаяся схема: поставщики решений в области безопасности публикуют исследования, описывающие тревожные сценарии угроз, одновременно предлагая соответствующие решения. Это не делает данные бесполезными, но делает критически важную проверку крайне необходимой.
Методология под пристальным вниманием: что на самом деле могут доказать 2000 респондентов?
Исследование основано на онлайн-опросе 2000 руководителей ИТ-подразделений, оказывающих влияние на решения в области кибербезопасности в крупных компаниях различных отраслей. Опрос проводился в четвертом квартале 2025 года компанией Sapio Research, занимающейся маркетинговыми исследованиями, посредством рассылки приглашений по электронной почте и онлайн-анкетирования. В опросе приняли участие 200 человек из региона DACH (Германия, Австрия и Швейцария).
Несколько методологических аспектов заслуживают критического анализа. Во-первых, размер выборки: 200 респондентов по всему региону DACH — это относительно небольшой срез, особенно если на его основе делать конкретные выводы о компаниях, ориентированных на ИИ, и компаниях, не ориентированных на ИИ. Разделение выборки на две подгруппы значительно снижает статистическую мощность каждой отдельной подгруппы. Такой результат, как заявленная цифра нулевого процента использования ИИ среди компаний, не ориентированных на ИИ, в регионе DACH, выглядит не столько эмпирическим выводом, сколько методологическим артефактом: те, кто не использует ИИ, не могут сообщить о конкретных нарушениях, связанных с ИИ, но это не означает, что эти компании более защищены.
Итак, определение центрального термина: что именно делает компанию компанией, ориентированной на ИИ? В исследовании это определяется как компания, которая интегрирует ИИ в основные процессы и предложения с самого начала, а не использует его лишь в качестве дополнения. Это определение допускает различные интерпретации и основано на самооценке. Компании, которые называют себя компаниями, ориентированными на ИИ, как правило, крупнее, более амбициозны в технологическом плане и имеют более сложную ИТ-инфраструктуру. Уже по одной этой причине у них больше уязвимая поверхность для атак, что может, по крайней мере частично, объяснить более высокие затраты на устранение ущерба и более длительное время восстановления, даже если интеграция ИИ сама по себе не является причиной. Доказательство корреляции не то же самое, что доказательство причинно-следственной связи.
Кроме того, сроки восстановления представляют собой самооценку респондентов, а не объективно измеренные значения. Вопрос о том, когда компания считает себя полностью восстановившейся, зависит от субъективных критериев. Компании, ориентированные на использование ИИ, в силу большей технологической сложности, могут применять более строгие стандарты полного восстановления, что, по крайней мере частично, объясняет измеренную разницу в 123 дня.
Глобальные показатели против показателей региона DACH: поразительные расхождения
Примечательным аспектом исследования является существенное расхождение между глобальными результатами и данными, специфичными для региона DACH (Германия, Австрия, Швейцария). В глобальном масштабе разница в сроках восстановления между компаниями, которые изначально внедряли ИИ, и компаниями, которые этого не делали, составляет 80 дней, при этом затраты на возмещение ущерба на 135 процентов выше. Однако в регионе DACH эта разница, по сообщениям, составляет 123 дня, а затраты на 140,5 процента выше. Разница в использовании ИИ еще более существенна: в глобальном масштабе 44 процента компаний, которые изначально внедряли ИИ, сообщают о прямом использовании ИИ, по сравнению с шестью процентами компаний, которые этого не делали. В регионе DACH показатели компаний, которые изначально внедряли ИИ, возрастают до 49 процентов, в то время как показатели компаний, которые этого не делали, падают до нуля процентов.
Сравнение ключевых показателей эффективности выявляет существенные различия между среднемировыми показателями и регионом DACH (Германия, Австрия и Швейцария). Разница во времени восстановления после инцидента между компаниями, внедряющими ИИ, и компаниями, не внедряющими ИИ, составляет 80 дней в среднем по миру, но 123 дня в регионе DACH. Ущерб от ущерба также выше для компаний, внедряющих ИИ, в регионе DACH (140,5%), по сравнению со среднемировым показателем в 135%.
В 44% компаний по всему миру, ориентированных на ИИ, искусственный интеллект использовался в атаках напрямую; в регионе DACH (Германия, Австрия и Швейцария) этот показатель был еще выше — 49%. Для компаний, не ориентированных на ИИ, это наблюдалось лишь в 6% случаев по всему миру, и ни одного случая не было зарегистрировано в регионе DACH (0%).
В глобальном масштабе 64% респондентов считают сбор данных с помощью ИИ фактором затрат, а в регионе DACH (Германия, Австрия, Швейцария) этот показатель возрастает до 57%. Средняя годовая стоимость сбора данных составляет приблизительно 348 000 долларов США в мире и около 372 059 евро в регионе DACH.
| Ключевая фигура | Глобальный | регион DACH |
|---|---|---|
| Разница в восстановлении: подходы, ориентированные на ИИ, и подходы, не ориентированные на ИИ | 80 дней | 123 дня |
| Более высокие затраты на устранение повреждений. ИИ в первую очередь | 135% | 140,5% |
| Прямое использование ИИ (ИИ в первую очередь) | 44% | 49% |
| Прямое использование ИИ (не по принципу "ИИ в первую очередь") | 6% | 0% |
| Использование ИИ для сбора данных как фактор затрат | 64% | 57% |
| Средние годовые затраты на удаление мусора | ~348 000 долларов США | ~372 059 евро |
Эти расхождения вызывают вопросы. Регион DACH (Германия, Австрия, Швейцария) демонстрирует более выраженные различия, чем в среднем по миру, почти по всем категориям. Это может быть связано со специфическими особенностями региона, такими как разный состав опрошенных компаний, более сложная нормативно-правовая среда в Германии, Австрии и Швейцарии, или просто со статистическими колебаниями при размере выборки всего в 200 респондентов.
Что на самом деле стоит за уязвимостью в системе безопасности: структурные причины, выходящие за рамки маркетинговых заявлений
Несмотря на обоснованную критику исследования Fastly, нельзя игнорировать один центральный тезис: внедрение ИИ во многих компаниях превышает возможности ИТ-безопасности. Это явление подтверждается многочисленными независимыми источниками, не имеющими сопоставимых коммерческих интересов.
Исследование Allianz Risk Barometer 2026, основанное на опросе 3338 экспертов по рискам из 97 стран, выявило заметный сдвиг в рейтинге: искусственный интеллект поднялся с десятого на второе место среди глобальных бизнес-рисков, уступив лишь кибер-инцидентам, которые возглавляют список пятый год подряд. В Германии ИИ занимает четвертое место, на его долю приходится 26 процентов упоминаний. В исследовании Allianz отмечается, что внедрение технологий часто опережает развитие структур управления и регулирования, что усугубляет юридические риски.
Отчет IBM «Стоимость утечки данных в 2025 году», основанный на анализе реальных инцидентов в сфере безопасности, предоставляет дополнительные сведения. В то время как средняя глобальная стоимость утечек данных снизилась до 4,44 млн долларов, инциденты, связанные с так называемым теневым ИИ, обошлись в среднем в 4,63 млн долларов, что на 670 000 долларов больше, чем типичные инциденты. На инциденты с теневым ИИ уже приходится 20 процентов всех утечек данных. Особенно тревожным является вывод о том, что 97 процентов компаний, пострадавших от нарушений безопасности, связанных с ИИ, не имели адекватных средств контроля доступа к ИИ.
В отчете CrowdStrike Global Threat Report 2026 зафиксирован рост числа атак с использованием ИИ на 89% по сравнению с предыдущим годом. Злоумышленники используют ИИ в таких целях, как разведка, кража личных данных и сокрытие своей деятельности. В более чем 90 компаний в инструменты генеративного ИИ были внедрены вредоносные подсказки. Время проникновения (время от первоначального доступа до горизонтального перемещения внутри сети) в некоторых случаях сократилось до менее чем 30 минут.
Теневой ИИ: невидимая эпидемия в компаниях
Одним из наиболее существенных факторов, определяющих проблемы безопасности компаний, ориентированных на ИИ, является не санкционированное использование ИИ, а несанкционированное. Теневой ИИ, то есть использование инструментов ИИ без одобрения или контроля со стороны ИТ-отдела, достиг масштабов, которые большинство руководителей недооценивают.
Данные говорят сами за себя: 98 процентов всех организаций используют несанкционированные приложения, включая инструменты искусственного интеллекта. Почти 90 процентов использования ИИ в компаниях остается незаметным для организации. Опрос Gartner, проведенный среди 175 сотрудников, показал, что 57 процентов используют личные учетные записи GenAI для работы. Треть призналась в загрузке конфиденциальной информации в несанкционированные инструменты. Объем корпоративных данных, скопированных или загруженных в инструменты ИИ, увеличился на 485 процентов в период с 2023 по 2024 год. С 2024 по 2025 год потоки данных сотрудников в сервисы GenAI увеличились в тридцать раз.
Проблема заключается не столько в злонамеренных намерениях, сколько в структурном конфликте мотиваций. Сотрудники используют инструменты ИИ, потому что хотят повысить свою производительность. Шестьдесят процентов сотрудников согласны с тем, что использование несанкционированных инструментов ИИ оправдывает риски безопасности, если это помогает им работать быстрее. Это ставит перед ИТ-безопасностью дилемму: ограничительные меры лишь загоняют использование в подполье, в то время как либеральное отношение еще больше увеличивает поверхность атаки.
Лишь 17 процентов компаний внедрили технические средства контроля, способные предотвратить загрузку конфиденциальных данных в инструменты искусственного интеллекта. 63 процента компаний вообще не имеют формальных политик управления ИИ. Всего шесть процентов компаний имеют продвинутую стратегию безопасности ИИ. Эти цифры показывают, что проблема заключается не столько в технологии, сколько в огромном дефиците управления.
🎯🎯🎯 Воспользуйтесь обширным пятисторонним опытом Xpert.Digital в одном комплексном пакете услуг | Развитие бизнеса, НИОКР, XR, PR и оптимизация цифровой видимости
Воспользуйтесь обширным пятисторонним опытом Xpert.Digital в рамках комплексного пакета услуг | НИОКР, XR, PR и оптимизация цифровой видимости - Изображение: Xpert.Digital
Компания Xpert.Digital обладает глубокими знаниями в различных отраслях. Это позволяет нам разрабатывать индивидуальные стратегии, точно соответствующие требованиям и задачам вашего конкретного сегмента рынка. Благодаря постоянному анализу рыночных тенденций и мониторингу отраслевых разработок мы можем действовать на опережение и предлагать инновационные решения. Сочетание опыта и экспертных знаний создает добавленную стоимость и обеспечивает нашим клиентам решающее конкурентное преимущество.
Более подробная информация здесь:
Парадокс миллиарда долларов: почему рекордные расходы на безопасность ИИ делают ваш бизнес менее защищенным
Проблема квалифицированных кадров: отрасль, которая не может удовлетворить собственный спрос
Проблема недостаточной безопасности при интеграции ИИ усугубляется хронической нехваткой квалифицированных специалистов. В мировой индустрии кибербезопасности не хватает 4,8 миллиона квалифицированных работников. Только в США не хватает 225 000 специалистов среднего звена. Ситуация не улучшилась: в Северной Америке и Европе численность специалистов по кибербезопасности фактически сократилась.
Качественный аспект этого дефицита особенно проблематичен. Согласно исследованию ISC2, проведенному в 2025 году, 59 процентов опрошенных специалистов сообщили о критическом или значительном дефиците квалифицированных кадров в своих организациях, что на 44 процента больше, чем в предыдущем году. Наиболее востребованным навыком была названа безопасность ИИ (41 процент), за ней следует безопасность облачных вычислений (36 процентов). Влияние этого дефицита можно измерить напрямую: 88 процентов специалистов сообщили как минимум об одном негативном последствии дефицита квалифицированных кадров в своей организации. Четверть опрошенных заявили, что сотрудникам поручают задачи, которые выходят за рамки их уровня подготовки.
Нехватка квалифицированных кадров объясняет значительную часть результатов исследования Fastly. Когда компании внедряют ИИ в свои процессы, не имея персонала для модернизации своей архитектуры безопасности в том же темпе, неизбежно возникает растущий разрыв. Проблема заключается не столько в небезопасности ИИ, сколько в нехватке людей, способных обеспечить его безопасность.
Экономический аспект: Расходы на безопасность достигли рекордного уровня, но распределены неэффективно?
Реакция делового мира на растущий уровень угроз отражается в увеличении инвестиций. Gartner прогнозирует, что глобальные расходы на информационную безопасность достигнут 240 миллиардов долларов к 2026 году, что на 12,5% больше, чем годом ранее. По сравнению со 193,5 миллиардами долларов в 2024 году это представляет собой увеличение почти на 47 миллиардов долларов всего за два года. Только рынок безопасности на основе искусственного интеллекта, по прогнозам, вырастет с 49 миллиардов долларов в 2025 году до 160 миллиардов долларов к 2029 году.
Однако сами масштабы расходов мало что говорят об их эффективности. Тревожный вывод исследования Thales 2025 года показывает, что в 52 процентах опрошенных компаний расходы на безопасность ИИ приводят к сокращению существующих бюджетов на безопасность. Это означает, что средства на защиту систем ИИ не выделяются дополнительно, а перенаправляются из бюджета на традиционные меры безопасности, такие как защита облачных данных и управление идентификацией. Такое перераспределение создает новые уязвимости в других областях.
Данные IBM предоставляют показательный контраргумент. Компании, которые полностью интегрируют ИИ и автоматизацию в свою архитектуру безопасности, экономят в среднем 1,9 миллиона долларов на каждом инциденте безопасности, при этом средние затраты составляют 3,62 миллиона долларов по сравнению с 5,52 миллиона долларов для компаний, не осуществляющих таких инвестиций. Парадокс поразителен: одна и та же технология, которая создает новые поверхности атаки, одновременно обеспечивает наиболее эффективную защиту, при условии, что она развернута с соответствующими средствами контроля.
Агентный ИИ: следующий уровень эскалации поверхности атаки
Хотя исследование Fastly описывает текущее положение дел, следующая эскалация уже маячит на горизонте. Агентный ИИ, то есть автономные системы искусственного интеллекта, которые самостоятельно выполняют задачи, получают доступ к базам данных и взаимодействуют между системами, по мнению 48 процентов экспертов по кибербезопасности, является наиболее важным вектором атак в 2026 году. Таким образом, этот риск превосходит как угрозы, связанные с дипфейками, так и другие опасности, связанные с ИИ.
Основная проблема: каждый агент ИИ, развернутый в корпоративной среде, генерирует нечеловеческую идентификацию, требующую доступа к API и аутентификации между машинами. Традиционные системы управления идентификацией были разработаны для аутентификации людей, а не машин. Если маркетинговая команда использует агента ИИ для автоматизации анализа кампаний, ей необходим доступ к CRM, платформе электронной почты, базам данных клиентов и рекламным API — четырем различным системам, каждая со своими требованиями к аутентификации. Умножьте это на количество команд, тестирующих аналогичные инструменты, и вы увидите, как быстро поверхность атаки может выйти из-под контроля.
В декабре 2025 года проект Open Web Application Security Project (OWASP) опубликовал свой первый список из 10 самых опасных приложений, использующих агенты, составленный более чем 100 экспертами по безопасности из промышленности, академических кругов и правительства. Реальные атаки, такие как EchoLeak и ForcedLeak, с критическими оценками CVSS 9,3 и 9,4 соответственно, демонстрируют, что это не просто теоретические сценарии. Угроза скомпрометированных агентов, которые автономно реплицируют и похищают данные, уже стала реальностью.
Соперничество между нападающими и защитниками: структурный дисбаланс
Проблемы безопасности, связанные с трансформацией, в первую очередь, основанной на искусственном интеллекте, в конечном итоге отражают фундаментальный структурный дисбаланс. ИИ снижает затраты и барьеры для входа злоумышленников быстрее, чем защитники успевают адаптировать свои контрмеры. Генеративный ИИ позволяет создавать убедительные фишинговые кампании за минуты, а не за дни. Время, необходимое для создания фишинговой приманки, значительно сократилось. В настоящее время 16% всех утечек данных связаны со злонамеренным использованием инструментов ИИ злоумышленниками, при этом 37% из них — это фишинговые кампании, сгенерированные ИИ, а 35% — атаки с использованием дипфейков.
В сфере обороны наблюдается нехватка не только персонала, но и скорости. Хотя среднее время восстановления сократилось с 7,34 месяцев в 2024 году до 6,08 месяцев в 2025 году, что составляет снижение на 17 процентов, это улучшение было достигнуто в основном за счет анализа инцидентов после их завершения (52 процента организаций) и автоматизации мер реагирования (43 процента). Фундаментальные архитектурные проблемы, в частности, недостаточная прозрачность в отношении развертывания ИИ и потоков данных, сохраняются.
Истинные причины: четыре системные проблемы
Коренные причины проблем безопасности, связанных с трансформацией, в первую очередь с использованием ИИ, кроются в четырех системных недостатках, которые выходят далеко за рамки того, что рассматривается в исследовании Fastly.
Первая проблема заключается в организационном разделении инноваций и безопасности. Во многих компаниях проекты в области ИИ реализуются бизнес-подразделениями или инновационными командами, в то время как ИТ-безопасность рассматривается как второстепенный процесс контроля. Исследование показывает, что 51 процент компаний, ориентированных на ИИ, сообщают о недостаточной ясности в отношении того, кто отвечает за реагирование на инциденты, по сравнению с 23 процентами компаний, не ориентированных на ИИ. Эта путаница является симптомом отсутствия структур управления, которые бы интегрировали безопасность ИИ как неотъемлемую часть стратегии в области ИИ.
Вторая проблема заключается в отсутствии технических средств контроля в сочетании с избытком политик. Данные ясно показывают, что зависящие от человеческого фактора меры, такие как обучение (используемое 40 процентами компаний), предупреждающие электронные письма (20 процентов) и письменные политики (10 процентов), не обеспечивают ощутимой защиты. Только технические средства контроля — то есть автоматическая блокировка, классификация данных в реальном времени и унифицированные платформы управления — обеспечивают измеримую защиту. Однако такие средства контроля внедрены лишь в 17 процентах компаний.
Третья проблема заключается в перераспределении бюджетных средств вместо их расширения. Когда 52% компаний финансируют расходы на безопасность ИИ за счет существующих бюджетов на безопасность, проблема не решается, а лишь откладывается. Обеспечение безопасности новых систем ИИ не должно происходить за счет защиты существующей инфраструктуры. Однако именно это и происходит на практике.
Четвертый негативный фактор — рыночная спешка. Конкурентное давление, требующее быстрого внедрения ИИ во избежание отставания, приводит к пропуску или сокращению проверок безопасности. Разработчики используют агентный ИИ с минимальными проверками безопасности, включая непроверенные серверы MCP с открытым исходным кодом и код, сгенерированный с помощью так называемого vibe-кодирования. В результате растет количество уязвимой инфраструктуры, которую неизбежно будут атаковать злоумышленники.
Нормативно-правовая база: Закон ЕС об искусственном интеллекте как палка о двух концах
Регулирование в отношении проблем безопасности ИИ постепенно формируется, но оно сопряжено со своими сложностями. Только в 2024 году было принято 59 новых нормативных актов, касающихся ИИ, что более чем вдвое превышает число актов предыдущего года. Компании сталкиваются с идеальным сочетанием пробелов в безопасности, нарушений требований соответствия и конкурентных рисков. Закон ЕС об ИИ еще больше усиливает давление и создает новые вопросы ответственности, особенно в отношении автоматизированных процессов принятия решений.
Исследование Allianz подчеркивает, что многие компании сегодня воспринимают ИИ не только как стратегическую возможность, но и как сложный источник операционных, юридических и репутационных рисков. Во многих случаях внедрение происходит быстрее, чем успевают развиваться системы управления, регулирования и корпоративная культура. Почти 55 процентов компаний не готовы к соблюдению нормативных требований, связанных с ИИ.
Регламент решает реальные проблемы, но рискует усугубить конкурентное отставание европейских компаний, если затраты на соблюдение требований неравномерно лягут на плечи инновационных пользователей ИИ. Компании, которые глубоко интегрируют ИИ и, следовательно, получают большую экономическую выгоду, также несут наибольшее бремя соблюдения требований. Парадоксально, но это может привести к тому, что европейские компании будут внедрять ИИ медленнее, не повышая при этом свою безопасность, поскольку злоумышленники не соблюдают европейские правила.
Анализ затрат и выгод: во сколько на самом деле обходится внедрение ИИ в первую очередь?
Трезвый экономический анализ стратегии, ориентированной на ИИ, требует сравнения более высоких затрат на безопасность с повышением производительности. Исследование Fastly акцентирует внимание на затратах, но в значительной степени игнорирует преимущества. Компании, использующие ИИ в качестве основного инструмента, часто более инновационны, эффективны и конкурентоспособны. Вопрос не в том, влечет ли интеграция ИИ затраты на безопасность, а в том, остается ли чистый эффект положительным.
Данные IBM дают здесь важную подсказку: компании, полностью внедрившие ИИ и автоматизацию, сокращают средние затраты на инциденты до 3,62 млн долларов, по сравнению с 5,52 млн долларов у компаний, не использующих ИИ в системах безопасности. Экономия в 1,9 млн долларов на каждый инцидент в сочетании с сокращением времени обнаружения на 80 дней демонстрирует, что решение заключается не в уменьшении количества ИИ, а в более эффективном управлении ИИ.
Искусственный интеллект, использующий агентные технологии, может повысить производительность в пять-десять раз. Эти огромные преимущества в эффективности необходимо сопоставить с дополнительными затратами, связанными с увеличением времени восстановления и ростом ущерба. Для большинства компаний расчет должен быть положительным, при условии, что они одновременно инвестируют в архитектуру безопасности. Реальный риск заключается не в самом использовании ИИ, а в иллюзии получения выгоды от ИИ без инвестиций в его безопасность.
Оппортунизм или оправданное предупреждение: взвешенная оценка
На первоначальный вопрос о том, является ли отчет Fastly оппортунистическим маркетингом или обоснованным предупреждением, нельзя ответить однозначно. Присутствуют оба элемента, и их значимость зависит от точки зрения.
Этот отчет носит оппортунистический характер, поскольку исходит от компании, которая напрямую извлекает выгоду из создаваемой ею неопределенности. Позиционирование решений WAAP как ответа на описанные проблемы — это едва замаскированная реклама продукта. Данные по региону DACH, с его небольшим размером выборки и поразительно более экстремальными значениями, чем среднемировые, следует интерпретировать с осторожностью.
В то же время, этот доклад является обоснованным предупреждением, поскольку основной тезис о том, что внедрение ИИ опережает модернизацию систем безопасности, подтверждается многочисленными независимыми источниками. Барометр рисков Allianz, отчет IBM о стоимости утечки данных, отчет CrowdStrikes об угрозах, отчет BigID о рисках, связанных с ИИ, и прогнозы расходов Gartner рисуют единую картину: поверхность атаки растет быстрее, чем возможности защиты.
Истинные причины проблем безопасности в компаниях, ориентированных на ИИ, гораздо глубже, чем предполагает Fastly. Дело не столько в отсутствии доступных продуктов безопасности, сколько в организационных недостатках: неадекватных структурах управления, нехватке персонала, нерациональном распределении бюджетов и культуре, в которой скорость ставится выше безопасности. Эти структурные проблемы нельзя решить покупкой межсетевого экрана для веб-приложений, какими бы необходимыми ни были такие инструменты. Они требуют фундаментального изменения подхода компаний к планированию, утверждению и мониторингу проектов в области ИИ. Сама технология не является проблемой. Проблема заключается в отсутствии, а точнее, в необходимой готовности рассматривать безопасность как равноправного партнера инноваций.
Ваш глобальный партнер по маркетингу и развитию бизнеса
☑️ Язык ведения нашего бизнеса — английский или немецкий
☑️ НОВИНКА: Переписка на вашем родном языке!
Konrad Wolfenstein
Я и моя команда будем рады быть вашими личными консультантами.
Вы можете связаться со мной, заполнив контактную форму здесь wolfenstein@xpert.digital:или просто позвонив по номеру +49 7348 4088 965. Мой адрес электронной почты
Я с нетерпением жду начала нашего совместного проекта.
