Звіт Fastly про дослідження глобальної безпеки та прогалина у безпеці штучного інтелекту: коли інновації зростають швидше, ніж оборона

Тіньовий ШІ в офісі: величезний ризик для безпеки, який ніхто не контролює

Широко обговорюване дослідження, проведене постачальником послуг з кібербезпеки Fastly, зараз б'є на сполох, повідомляючи тривожні цифри – від різко вищих витрат на збитки до місяців простоїв у регіоні DACH (Німеччина, Австрія та Швейцарія). Але наскільки цей жахливий сценарій є виправданим попередженням, а наскільки – просто розумним рекламним ажіотажем від компанії, яка отримує непоганий прибуток саме від цих страхів? Критичний погляд за лаштунки цього піару, спричиненого страхом, показує, що справжній ризик полягає не в самій технології штучного інтелекту. Це неконтрольоване поширення «тіньового ШІ» в офісах, явна нестача кваліфікованих працівників та тривожна помилкова думка, що інновації можна безпечно проводити без комплексних структур управління. Настав час для тверезої оцінки реальних вразливостей, що стоять за поширеною ейфорією навколо ШІ.

Ті, хто попереджають найгучніше, продають вогнегасники – критична оцінка дослідження Fastly та реальні слабкі сторони ейфорії від штучного інтелекту

Цифровізація економіки досягла нового рівня ескалації з революцією штучного інтелекту. Компанії, які називають себе AI-first, тобто ті, що інтегрують штучний інтелект у свої основні процеси та бізнес-моделі з самого початку, стикаються з парадоксом: технологія, яка повинна дати їм конкурентну перевагу, одночасно робить їх більш вразливими, ніж будь-коли раніше. Четвертий звіт про дослідження глобальної безпеки від Fastly Inc., опублікований у лютому 2026 року, наводить тривожні цифри: на 123 дні довший час відновлення в регіоні DACH (Німеччина, Австрія та Швейцарія), на 140,5 відсотка вищі витрати на завдані збитки та поверхня атаки, яка неконтрольовано розширюється через агентські робочі процеси та децентралізовані потоки даних. Але перш ніж ці цифри будуть прийняті як незаперечна істина, варто уважніше подивитися на джерело повідомлення, методологічні основи та глибші структурні причини, які виходять далеко за рамки одного дослідження.

Відправник як бенефіціар: бізнес-модель Fastly в контексті власних попереджень

Fastly Inc., публічна компанія зі штаб-квартирою в Сан-Франциско, позиціонує свою хмарну платформу на периферії як рішення для доставки контенту, обчислень і, найголовніше, кібербезпеки. У четвертому кварталі 2025 року Fastly отримала загальний дохід у розмірі 172,6 мільйона доларів, що становить зростання на 23 відсотки порівняно з минулим роком. Особливої ​​уваги заслуговує динаміка в бізнесі безпеки: дохід від безпеки зріс на 32 відсотки до 35,4 мільйона доларів, що зараз становить 21 відсоток від загального доходу. За весь 2025 рік дохід від безпеки склав 125,1 мільйона доларів із загального доходу в 624 мільйони доларів. Fastly відсвяткувала свій перший прибутковий фінансовий рік у 2025 році.

Ці цифри є вирішальними для розуміння Звіту про дослідження глобальної безпеки. Fastly продає саме ті продукти, які, згідно з її власним звітом, є вкрай необхідними: брандмауери веб-додатків, захист API, управління ботами та захист від DDoS-атак. Коли Маршалл Ервін, головний директор з інформаційної безпеки Fastly, заявляє в дослідженні, що захист веб-додатків та API стає критично важливими інструментами для бізнесу, він фактично рекомендує власні продукти свого роботодавця. Це не означає автоматично, що дані є неточними, але це створює структурний конфлікт інтересів, який необхідно враховувати під час інтерпретації. Компанія, чий найшвидше зростаючий сегмент бізнесу - це рішення для безпеки, має особистий економічний інтерес у тому, щоб якомога драматичніше зобразити загрози безпеці.

Такий тип маркетингу, керованого страхом, не є рідкістю в індустрії кібербезпеки. Це усталена схема: постачальники засобів безпеки публікують дослідження, що описують тривожні сценарії загроз, одночасно пропонуючи відповідні рішення. Це не робить дані безцінними, але робить критичну перевірку необхідною.

Методологія під пильною увагою: що насправді можуть довести 2000 респондентів

Дослідження базується на онлайн-опитуванні 2000 керівників ІТ-відділів, які впливають на рішення щодо кібербезпеки у великих компаніях різних галузей. Опитування було проведено у четвертому кварталі 2025 року компанією Sapio Research, що займається дослідженням ринку, яка проводила опитування за допомогою електронного запрошення та онлайн-анкети. Було опитано 200 учасників у регіоні DACH (Німеччина, Австрія та Швейцарія).

Декілька методологічних аспектів заслуговують на критичний розгляд. По-перше, розмір вибірки: 200 респондентів з усього регіону DACH – це відносно невеликий перетин, особливо якщо зробити з нього конкретні висновки про компанії, що використовують штучний інтелект, та компанії, що не використовують. Поділ вибірки на дві підгрупи значно знижує статистичну потужність кожної окремої підмножини. Такий результат, як заявлена ​​цифра нульового відсотка використання штучного інтелекту серед компаній, що не використовують штучний інтелект, у регіоні DACH виглядає не стільки емпіричним висновком, скільки методологічним артефактом: ті, хто не використовує штучний інтелект, не можуть повідомляти про компрометації, пов'язані зі штучним інтелектом, але це не означає, що ці компанії є більш безпечними.

Далі, визначення центрального терміна: що саме робить компанію компанією, яка перш за все використовує штучний інтелект? Дослідження визначає це як компанії, які інтегрують штучний інтелект в основні процеси та пропозиції з самого початку, а не використовують його лише як доповнення. Це визначення є відкритим для інтерпретації та ґрунтується на самооцінці. Компанії, які описують себе як такі, що перш за все використовують штучний інтелект, як правило, більші, технологічно амбітніші та мають складнішу ІТ-інфраструктуру. Вже лише з цієї причини вони мають більшу поверхню для атак, що може принаймні частково пояснити вищі витрати на відшкодування збитків та довший час відновлення, без необхідності самої інтеграції штучного інтелекту як причини. Докази кореляції не те саме, що докази причинно-наслідкового зв'язку.

Крім того, час відновлення – це самооцінка респондентів, а не об’єктивно виміряні значення. Питання про те, коли компанія вважає себе повністю відновленою, залежить від суб’єктивних критеріїв. Компанії, що в першу чергу використовують штучний інтелект, через свою більшу технологічну складність можуть застосовувати суворіші стандарти для повного відновлення, що принаймні частково пояснює виміряну різницю в 123 дні.

Глобальні показники проти показників DACH: разючі розбіжності

Примітним аспектом дослідження є значна розбіжність між глобальними результатами та даними, характерними для регіону DACH (Державно-автономна область, Австралія та Австралія). У світовому масштабі різниця у часі відновлення між компаніями, що впроваджують та не впроваджують штучний інтелект, становить 80 днів, а витрати на покриття збитків на 135 відсотків вищі. Однак у регіоні DACH різниця, як повідомляється, становить 123 дні, а витрати на лікування – на 140,5 відсотка вищі. Різниця у використанні штучного інтелекту ще більш разюча: у світовому масштабі 44 відсотки компаній, що впроваджують та не впроваджують штучний інтелект, повідомляють про пряме використання штучного інтелекту порівняно з шістьма відсотками компаній, що не впроваджують. У регіоні DACH показники використання штучного інтелекту зростають до 49 відсотків, тоді як показники не впроваджують та не впроваджують, падають до нуля відсотків.

Порівняння ключових показників ефективності виявляє значні відмінності між середнім світовим показником та регіоном DACH (Німеччина, Австрія та Швейцарія). Різниця в часі відновлення після інциденту між компаніями, що впроваджують штучний інтелект, та компаніями, що не впроваджують штучний інтелект, становить 80 днів у світовому масштабі, але 123 дні в регіоні DACH. Витрати на відшкодування збитків також вищі для компаній, що впроваджують штучний інтелект, у регіоні DACH і становлять 140,5% порівняно із середнім світовим показником 135%.

У 44% компаній у світі, що впроваджують штучний інтелект, штучний інтелект безпосередньо використовувався в атаках; у регіоні DACH (Німеччина, Австрія та Швейцарія) цей показник був ще вищим і становив 49%. Для компаній, що не впроваджують штучний інтелект, це стосувалося лише 6% випадків у світі, і в регіоні DACH (0%) не було зареєстровано жодного випадку.

У світовому масштабі 64% респондентів вважають парсинг даних за допомогою штучного інтелекту витратним фактором, тоді як у регіоні DACH (Німеччина, Австрія, Швейцарія) цей показник зростає до 57%. Середньорічна вартість парсингу становить приблизно 348 000 доларів США у світі та близько 372 059 євро в регіоні DACH.

Ці розбіжності викликають питання. Регіон DACH видається більш екстремальним, ніж середній світовий показник, майже у всіх категоріях. Це може бути пов'язано з особливостями регіону, такими як різний склад опитаних компаній, складніше регуляторне середовище в Німеччині, Австрії та Швейцарії або просто статистичні коливання з розміром вибірки лише 200 респондентів.

Що насправді стоїть за вразливістю безпеки: структурні причини поза межами маркетингових наративів

Незважаючи на виправдану критику дослідження Fastly, не можна відкидати одну центральну тезу: впровадження штучного інтелекту перевищує можливості ІТ-безпеки в багатьох компаніях. Це явище підтверджують численні незалежні джерела, які не мають порівнянних комерційних інтересів.

«Барометр ризиків Allianz 2026», заснований на опитуванні 3338 експертів з ризиків з 97 країн, демонструє разючу зміну в рейтингу: штучний інтелект піднявся з десятого на друге місце серед глобальних бізнес-ризиків, поступаючись лише кіберінцидентам, які очолюють список п’ятий рік поспіль. У Німеччині штучний інтелект посідає четверте місце, на нього припадає 26 відсотків згадок. У дослідженні Allianz зазначається, що впровадження технологій часто випереджає структури управління та регулювання, тим самим посилюючи правові ризики.

Звіт IBM про вартість порушення безпеки за 2025 рік, заснований на аналізі реальних інцидентів безпеки, надає додаткову інформацію. Хоча середня світова вартість порушень даних знизилася до 4,44 мільйона доларів, інциденти, пов'язані з так званим тіньовим штучним інтелектом, коштували в середньому 4,63 мільйона доларів, що на 670 000 доларів більше, ніж типові інциденти. Інциденти з тіньовим штучним інтелектом вже становлять 20 відсотків усіх порушень даних. Особливо тривожним є той факт, що 97 відсотків компаній, які постраждали від порушення безпеки, пов'язаного зі штучним інтелектом, не мали належного контролю доступу за допомогою штучного інтелекту.

У звіті CrowdStrike Global Threat Report за 2026 рік зафіксовано 89-відсоткове зростання кількості атак на основі штучного інтелекту порівняно з попереднім роком. Зловмисники використовують штучний інтелект для таких цілей, як розвідка, крадіжка особистих даних та приховування своєї діяльності. Шкідливі підказки були впроваджені в генеративні інструменти штучного інтелекту в понад 90 компаніях. Час прориву, час від початкового доступу до горизонтального переміщення в мережі, у деяких випадках скоротився до менш ніж 30 хвилин.

Тіньовий ШІ: Невидима епідемія в компаніях

Одним із найважливіших факторів, що стоять за проблемами безпеки компаній, що в першу чергу використовують штучний інтелект, є не санкціоноване використання ШІ, а несанкціоноване. Тіньовий ШІ, використання інструментів ШІ без схвалення чи нагляду з боку ІТ-відділу, досяг масштабів, які більшість керівників недооцінюють.

Дані чітко свідчать: 98 відсотків усіх організацій мають співробітників, які використовують неавторизовані програми, включаючи інструменти штучного інтелекту. Майже 90 відсотків використання штучного інтелекту в компаніях є непомітним для організації. Опитування Gartner, проведене серед 175 співробітників, показало, що 57 відсотків використовують особисті облікові записи GenAI для роботи. Третина зізналася, що завантажує конфіденційну інформацію в неавторизовані інструменти. Обсяг корпоративних даних, скопійованих або завантажених в інструменти штучного інтелекту, зріс на 485 відсотків між 2023 і 2024 роками. З 2024 по 2025 рік потік даних співробітників до служб GenAI зріс у тридцять разів.

Проблема полягає не стільки у злому намірі, скільки у структурному конфлікті стимулів. Працівники використовують інструменти штучного інтелекту, бо хочуть бути продуктивнішими. Шістдесят відсотків працівників погоджуються, що використання неавторизованих інструментів штучного інтелекту варте ризиків для безпеки, якщо це допомагає їм працювати швидше. Це ставить перед ІТ-безпекою дилему: обмежувальні заходи лише загальмують використання, тоді як поблажливе ставлення ще більше збільшує поверхню для атаки.

Лише 17 відсотків компаній мають технічні засоби контролю, які можуть фактично запобігти завантаженню конфіденційних даних в інструменти штучного інтелекту. 63 відсотки взагалі не мають офіційних політик управління ШІ. Лише шість відсотків компаній мають просунуту стратегію безпеки ШІ. Ці цифри демонструють, що проблема полягає не в першу чергу в технології, а в величезному дефіциті управління.

Скористайтеся перевагами великого, п'ятикратного досвіду Xpert.Digital у комплексному пакеті послуг | Дослідження та розробки, XR, PR та оптимізація цифрової видимості - Зображення: Xpert.Digital

Xpert.Digital має глибокі знання в різних галузях. Це дозволяє нам розробляти індивідуальні стратегії, точно узгоджені з вимогами та викликами вашого конкретного сегмента ринку. Завдяки постійному аналізу ринкових тенденцій та моніторингу розвитку галузі ми можемо діяти проактивно та пропонувати інноваційні рішення. Поєднання досвіду та знань створює додаткову цінність та надає нашим клієнтам вирішальну конкурентну перевагу.

Більше інформації тут:

• Скористайтеся перевагами 5 галузей експертизи Xpert.Digital в одному пакеті – від €500/місяць

Проблема кваліфікованих працівників: галузь, яка не може задовольнити власний попит

Прогалина в безпеці інтеграції штучного інтелекту посилюється хронічною нестачею кваліфікованих фахівців. Глобальна індустрія кібербезпеки відчуває нестачу 4,8 мільйона кваліфікованих працівників. Тільки в США не вистачає 225 000 спеціалістів середньої ланки. Ситуація не покращилася: у Північній Америці та Європі робоча сила в галузі кібербезпеки фактично скоротилася.

Якісний вимір цього дефіциту є особливо проблематичним. Згідно з дослідженням ISC2, проведеним у 2025 році, 59 відсотків опитаних фахівців повідомили про критичний або суттєвий дефіцит навичок у своїх організаціях, що на 44 відсотки більше, ніж у попередньому році. Безпека штучного інтелекту була названа найбільш необхідною навичкою (41 відсоток), за нею йде хмарна безпека (36 відсотків). Вплив цього дефіциту можна безпосередньо виміряти: 88 відсотків фахівців повідомили принаймні про один негативний наслідок дефіциту навичок у своїй організації. Чверть заявила, що співробітникам доручають завдання, які перевищують рівень їхньої підготовки.

Цей дефіцит кваліфікованих кадрів пояснює значну частину висновків дослідження Fastly. Коли компанії інтегрують штучний інтелект у свої процеси, не маючи персоналу для модернізації архітектури безпеки в такому ж темпі, неминуче виникає зростаючий розрив. Проблема полягає не стільки в тому, що штучний інтелект є небезпечним, скільки в нестачі людей, які можуть зробити його безпечним.

Економічний вимір: Витрати на безпеку на рекордному рівні, але розподілені неправильно?

Реакція ділового світу на зростання рівня загроз відображається у зростанні інвестицій. Gartner прогнозує, що світові витрати на інформаційну безпеку досягнуть 240 мільярдів доларів до 2026 року, що на 12,5 відсотка більше, ніж у попередньому році. Порівняно зі 193,5 мільярдами доларів у 2024 році, це збільшення майже на 47 мільярдів доларів лише за два роки. Прогнозується, що лише ринок безпеки на базі штучного інтелекту зросте з 49 мільярдів доларів у 2025 році до 160 мільярдів доларів до 2029 року.

Однак, сам обсяг витрат мало що говорить про їхню ефективність. Тривожний висновок дослідження Thales за 2025 рік показує, що у 52 відсотках опитаних компаній витрати на безпеку штучного інтелекту поглинають існуючі бюджети на безпеку. Це означає, що кошти на захист систем штучного інтелекту не виділяються додатково, а радше перенаправляються з бюджету на традиційні заходи безпеки, такі як захист хмарних даних та управління ідентифікацією. Такий перерозподіл створює нові вразливості в інших місцях.

Дані IBM надають проникливий контраргумент. Компанії, які повністю інтегрують штучний інтелект та автоматизацію у свою архітектуру безпеки, заощаджують в середньому 1,9 мільйона доларів на кожен інцидент безпеки, із середніми витратами в розмірі 3,62 мільйона доларів порівняно з 5,52 мільйонами доларів для компаній без таких інвестицій. Парадокс вражає: та сама технологія, яка створює нові поверхні для атаки, одночасно пропонує найефективніший захист, за умови її розгортання з відповідними засобами контролю.

Агентський ШІ: Наступний рівень ескалації поверхні атаки

Хоча дослідження Fastly документує поточний стан справ, наступна ескалація вже маячить на горизонті. Агентний ШІ, тобто автономні системи ШІ, які самостійно виконують завдання, отримують доступ до баз даних та взаємодіють між системами, вважається 48 відсотками експертів з кібербезпеки найважливішим вектором атаки на 2026 рік. Таким чином, цей ризик перевершує як загрози діпфейків, так і інші небезпеки, пов'язані зі ШІ.

Фундаментальна проблема: кожен агент штучного інтелекту, розгорнутий у корпоративному середовищі, генерує нелюдську ідентифікацію, яка вимагає доступу до API та автентифікації між машинами. Традиційні системи управління ідентифікацією були розроблені для автентифікації людей, а не машин. Якщо маркетингова команда використовує агента штучного інтелекту для автоматизації аналітики кампаній, їй потрібен доступ до CRM, платформи електронної пошти, баз даних клієнтів та рекламних API — чотирьох різних систем, кожна з яких має власні вимоги до автентифікації. Помножте це на кількість команд, які тестують подібні інструменти, і ви побачите, як швидко поверхня атаки може вийти з-під контролю.

У грудні 2025 року Проект безпеки відкритих веб-додатків (OWASP) опублікував свій перший список 10 найкращих агентних додатків, складений понад 100 експертами з безпеки з промисловості, академічних кіл та уряду. Реальні атаки, такі як EchoLeak та ForcedLeak, з критичними оцінками CVSS 9,3 та 9,4 відповідно, демонструють, що це не просто теоретичні сценарії. Загроза скомпрометованих агентів, які автономно копіюють та викрадають дані, вже є реальністю.

Гонка між нападниками та захисниками: структурний дисбаланс

Проблеми безпеки, пов'язані з трансформацією, орієнтованою на штучний інтелект, зрештою відображають фундаментальний структурний дисбаланс. ШІ знижує витрати та бар'єри для входу зловмисників швидше, ніж захисники встигають адаптувати свої контрзаходи. Генеративний ШІ дозволяє створювати переконливі фішингові кампанії за лічені хвилини замість днів. Час, необхідний для створення фішингової приманки, значно скоротився. Шістнадцять відсотків усіх порушень даних зараз пов'язані зі зловмисним використанням інструментів ШІ зловмисниками, причому 37 відсотків з них – це фішингові кампанії, згенеровані ШІ, а 35 відсотків – атаки з використанням технології діпфейків.

З боку оборони бракує не лише персоналу, а й швидкості. Хоча середній час відновлення скоротився з 7,34 місяців у 2024 році до 6,08 місяців у 2025 році, що становить скорочення на 17 відсотків, цього покращення було досягнуто переважно завдяки перевіркам після інцидентів (52 відсотки організацій) та автоматизації заходів реагування (43 відсотки). Фундаментальні архітектурні проблеми, зокрема відсутність прозорості щодо розгортання штучного інтелекту та потоків даних, зберігаються.

Справжні причини: чотири системні проблеми

Корінні причини проблем безпеки, пов'язаних з переходом на штучний інтелект, можна простежити до чотирьох системних недоліків, які виходять далеко за рамки того, що розглядається в дослідженні Fastly.

Першим проблемним явищем є організаційне розмежування інновацій та безпеки. У багатьох компаніях проекти ШІ керуються бізнес-підрозділами або інноваційними командами, тоді як ІТ-безпека розглядається як вторинний процес контролю. Дослідження показує, що 51 відсоток компаній, що в першу чергу використовують ШІ, повідомляють про відсутність чіткості щодо того, хто відповідає за реагування на інциденти, порівняно з 23 відсотками компаній, які не впроваджують ШІ. Ця плутанина є симптомом відсутності структур управління, які б впроваджували безпеку ШІ як невід'ємну частину стратегії ШІ.

Друга проблема полягає в відсутності технічних засобів контролю в поєднанні з надлишком політик. Дані чітко показують, що заходи, що залежать від людини, такі як навчання (використовується 40 відсотками компаній), попереджувальні електронні листи (20 відсотків) та письмові політики (10 відсотків), не пропонують жодного очевидного захисту. Лише технічні засоби контролю, тобто автоматичне блокування, класифікація даних у режимі реального часу та єдині платформи управління, забезпечують вимірний захист. Проте лише 17 відсотків компаній мають такі засоби контролю.

Третя проблематична тенденція — це міграція бюджету замість його розширення. Коли 52 відсотки компаній фінансують витрати на безпеку штучного інтелекту з існуючих бюджетів на безпеку, проблема не вирішується, а лише відкладається. Забезпечення безпеки нових систем штучного інтелекту не повинно здійснюватися за рахунок захисту існуючої інфраструктури. Однак саме це відбувається на практиці.

Четвертим негативним явищем є поспішність, зумовлена ​​ринком. Конкурентний тиск на швидке впровадження ШІ, щоб уникнути відставання, призводить до пропуску або скорочення аудитів безпеки. Розробники використовують агентний ШІ з мінімальними перевірками безпеки, включаючи непротестовані MCP-сервери з відкритим кодом та код, згенерований за допомогою так званого вібер-кодування. Результатом є зростання обсягу вразливої ​​інфраструктури, на яку неминуче будуть спрямовані зловмисники.

Нормативно-правова база: Закон ЄС про штучний інтелект як палиця з двома кінцями

Регуляторна відповідь на виклики безпеки штучного інтелекту формується, але вона несе з собою власний набір складнощів. Тільки у 2024 році було прийнято 59 нових нормативних актів, пов’язаних зі штучним інтелектом, що більш ніж удвічі перевищує показники попереднього року, що створює ідеальне поєднання прогалин у безпеці, порушень нормативних вимог та конкурентних ризиків. Закон ЄС про штучний інтелект ще більше посилює тиск і створює нові проблеми відповідальності, особливо щодо автоматизованих процесів прийняття рішень.

У дослідженні Allianz наголошується, що багато компаній зараз сприймають ШІ не лише як стратегічну можливість, але й як складне джерело операційних, юридичних та репутаційних ризиків. У багатьох випадках впровадження відбувається швидше, ніж управління, регулювання та корпоративна культура можуть за цим встигати. Майже 55 відсотків компаній не готові до дотримання нормативних вимог, пов'язаних зі ШІ.

Цей регламент вирішує реальні проблеми, але він ризикує посилити конкурентні недоліки європейських компаній, якщо витрати на дотримання вимог асиметрично лягатимуть на інноваційних користувачів ШІ. Компанії, які глибоко інтегрують ШІ та таким чином отримують більші економічні вигоди, також несуть найбільший тягар дотримання вимог. Як не парадоксально, це може призвести до того, що європейські компанії впроваджуватимуть ШІ повільніше, не ставши при цьому більш захищеними, оскільки зловмисники не дотримуються європейських правил.

Аналіз витрат і вигод: скільки насправді коштує AI-First

Тверезий економічний аналіз стратегії, що спирається на штучний інтелект, вимагає порівняння вищих витрат на безпеку з підвищенням продуктивності. Дослідження Fastly підкреслює витратну сторону, але значною мірою ігнорує переваги. Компанії, що спираються на штучний інтелект, часто є більш інноваційними, ефективними та конкурентоспроможними. Питання не в тому, чи тягне за собою інтеграція штучного інтелекту витрати на безпеку, а в тому, чи залишається чистий ефект позитивним.

Дані IBM надають важливу підказку: компанії, які повністю впроваджують штучний інтелект та автоматизацію, зменшують свої середні витрати на інциденти до 3,62 мільйона доларів, порівняно з 5,52 мільйонами доларів для компаній без систем безпеки на базі штучного інтелекту. Економія в розмірі 1,9 мільйона доларів на інцидент у поєднанні зі скороченням часу виявлення на 80 днів демонструє, що рішення полягає не в меншому використанні штучного інтелекту, а в кращому управлінні ним.

Агентний ШІ може збільшити продуктивність у п'ять-десять разів. Ці величезні підвищення ефективності необхідно зважити з додатковими витратами на довший час відновлення та вищі витрати на усунення збитків. Для більшості компаній розрахунок має бути позитивним, за умови одночасного інвестування в архітектуру безпеки. Реальний ризик полягає не у використанні самого ШІ, а в ілюзії отримання переваг ШІ без інвестування в безпеку ШІ.

Опортунізм чи виправдане попередження: нюансована оцінка

На початкове питання про те, чи звіт Fastly являє собою опортуністичний маркетинг, чи виправдане попередження, не можна відповісти однозначно. Присутні обидва елементи, і їхня вага залежить від точки зору.

Цей звіт є опортуністичним, оскільки він надходить від компанії, яка безпосередньо отримує прибуток від створюваної невизначеності. Позиціонування рішень WAAP як відповіді на описані проблеми є ледь прихованою рекламою продукту. Дані, специфічні для DACH, з їх невеликим розміром вибірки та разюче екстремальнішими значеннями, ніж середньосвітовий показник, слід інтерпретувати з обережністю.

Водночас, звіт є виправданим попередженням, оскільки фундаментальна теза про те, що впровадження штучного інтелекту випереджає модернізацію безпеки, підтверджується численними незалежними джерелами. Барометр ризиків Allianz, звіт IBM про вартість витоку даних, звіт CrowdStrikes Threat Report, звіт BigID про ризики, пов'язані зі штучним інтелектом, та прогнози витрат Gartner малюють послідовну картину: площа атаки зростає швидше, ніж оборонні можливості.

Справжні причини проблем безпеки в компаніях, що впроваджують штучний інтелект, глибші, ніж припускає Fastly. Йдеться не про брак легкодоступних продуктів безпеки, а радше про організаційні недоліки: неадекватні структури управління, недостатня кількість персоналу, неправильно розподілені бюджети та культурне пріоритетування швидкості над безпекою. Ці структурні проблеми неможливо вирішити, придбавши брандмауер веб-застосунків, якими б необхідними не були такі інструменти. Вони вимагають фундаментальних змін у тому, як компанії планують, затверджують та контролюють проекти ШІ. Проблема не в самій технології. Проблема полягає у відсутності, і навіть необхідної, готовності ставитися до безпеки як до рівноправного партнера інноваціям.

☑️ Наша ділова мова – англійська або німецька

☑️ НОВИНКА: Листування вашою рідною мовою!

Konrad Wolfenstein

Я та моя команда раді бути вашим особистим консультантом.

Ви можете зв'язатися зі мною, заповнивши контактну форму тут , або просто зателефонувавши мені за номером +49 89 89 674 804 ( Мюнхен) . Моя адреса електронної пошти: [email protected]

Я з нетерпінням чекаю нашого спільного проєкту.

☑️ Підтримка МСП у стратегії, консалтингу, плануванні та впровадженні

☑️ Створення або переорієнтація цифрової стратегії та діджиталізації

☑️ Розширення та оптимізація процесів міжнародних продажів

☑️ Глобальні та цифрові торгові платформи B2B

☑️ Розвиток бізнесу Pioneer / Маркетинг / PR / Виставки