К 2030 году на упреждение угроз будет уходить половина ИТ-бюджета
3 мин
26
Аналитики компании Gartner прогнозируют, что к 2030 году превентивные решения в области кибербезопасности займут 50% расходов на ИТ-безопасность. По данным аналитиков, реактивные системы обнаружения и реагирования теряют статус основного инструмента защиты. Резюме: против злоумышленников, использующих инструменты искусственного интеллекта, реактивной защиты больше не хватает. По данным Gartner, к 2030 году число задокументированных CVE превысит 1 млн, что означает рост на 300% по сравнению с 277 тысячами в 2025 году.
На этом фоне российский бизнес сталкивается с собственными проблемами при работе с ИИ. Вот данные совместного исследования УЦСБ и ГК «Солар»:
- 59,6% российских компаний уже используют ИИ в работе.
- 40% ИТ и ИБ-специалистов работают в гибридном режиме: ИИ выступает аналитиком и ассистентом, а человек проверяет и корректирует его решения.
- 33,3% перешли к генеративным моделям.
- 32,3% компаний ИИ не используют, но активно изучают возможности или планируют внедрение в ближайшее время.
- 3% применяют полностью автоматизированные решения.
В исследовании участвовали 102 компании из телекоммуникаций, промышленности, финансов, госсектора, энергетики, транспорта, логистики, торговли, медицины и строительства.
Среди тех, кто пока не внедрил ИИ, главным барьером (42,5%) назвали риск утечки данных, включая утечку кода и коммерческой информации. На втором месте — нехватка компетенций внутри компании, этот фактор указали 35% респондентов. Треть опрошенных, 32,5%, отметили отсутствие понятных сценариев применения. Регуляторная неопределённость беспокоит 25% компаний, высокая стоимость внедрения — 20%.
Аналитики по кибербезопасности отмечают, что компании видят потенциал ИИ, но не понимают, как сохранить контроль над данными. По их оценке, бизнес остро нуждается в обучении сотрудников и внутренних политиках AI Security. Рынок, по их мнению, созрел для управляемого использования генеративных моделей и ожидает от вендоров методики с гарантиями безопасности. Эксперты по кибербезопасности также указывают, что в 2025 году объём трафика в публичные языковые модели вырос в 30 раз, при этом лишь 25% компаний разработали политики ИБ для регулирования работы сотрудников с ИИ.
В своём отчёте для построения стратегии Gartner предлагает три направления, которые принято называть «три D»:
- Detect — обнаружение угроз через предиктивную разведку и симуляции атак.
- Deny — блокирование атаки за счёт подвижной архитектуры, которая делает атаку невозможной.
- Deceive — обман злоумышленников с помощью ложных целей и ловушек.
Специалисты по кибербезопасности также выделяют три направления защиты: предотвращение утечек, анализ входящего и исходящего ИИ-трафика и контроль кода, написанного ИИ, то есть защиту от последствий его применения. Второе направление — защита самого ИИ от отравления данных и промпт-инъекций. Третье — защита от атакующего ИИ за счёт мер по предотвращению атак и автоматизации реагирования.
