Gartner: к 2030 году более 40% компаний столкнутся с ИИ-инцидентами и рисками

К 2030 году более 40% организаций по всему миру пострадают от кибербез-инцидентов из-за несанкционированного использования сотрудниками ИИ. Об этом сообщила консалтинговая компания Gartner по итогам опроса руководителей ИБ-служб. По данным 69% CISO, они либо точно знают, либо подозревают, что их коллеги тайком применяют публичный генеративный ИИ (GenAI) для решения рабочих задач.

Риски вполне конкретные: утечка интеллектуальной собственности, слив данных, нарушение регуляторных требований и многое другое. Эксперты рекомендуют организациям создать чёткие корпоративные политики по использованию ИИ, проводить регулярные аудиты теневых практик и встраивать оценки рисков GenAI в процессы проверки SaaS-решений.

Выводы аналитиков подтверждаются рядом крупных инцидентов. В 2023 году Samsung запретила нейросети внутри компании, после того как персонал загрузил в ChatGPT исходники и протоколы совещаний. Консалтинговая компания Strategy Insights отмечала, что в 2024 году более 30% компаний в США, Британии, Германии и Северной Европе не справляются с отслеживанием несанкционированного применения ботов. Кибербез-исследователи из RiverSafe в тот же год зафиксировали утечки чувствительных данных в 20% британских организаций из-за того, что сотрудники использовали GenAI. Другая ИБ-компания 1Password в октябре 2025 года заявила, что 27% её персонала применяют ИИ-инструменты без одобрения ИТ-департамента.

Впрочем, даже легальное внедрение GenAI таит сюрпризы. Gartner прогнозирует, что к 2030 году половина предприятий столкнётся с задержками в обновлении ИИ-инструментов и ростом затрат. Особенно уязвимы проекты, где ИИ генерирует артефакты (код, тексты, визуальный контент) без нормальной системы проверки и обновления. Задержка с патчами создаёт дыры в безопасности, если этим не управлять.