Мы так увлеклись гонкой нейросетей, что забыли закрыть за собой входную дверь. Сегодня корпоративные данные — это уже не просто ресурс для роста, а самая уязвимая точка бизнеса. Бизнес увлеченно внедряет алгоритмы во все возможные процессы, часто забывая, что каждая запущенная без страховки нейросеть подобна настежь открытому хранилищу. Эту проблему, в частности, подняли аналитики IBM в своем отчете Cost of a Data Breach, который многие директора по данным изначально предпочли прочесть по диагонали. Однако халатность в управлении данными уже сейчас обходится бизнесу в миллионы долларов, а безопасность искусственного интеллекта перестала быть головной болью исключительно бигтеха.
Цифры из исследования, для которого перелопатили инциденты 600 взломанных компаний из 17 отраслей, оказались красноречивыми. Глобальная средняя стоимость утечки данных достигла 4,4 миллиона долларов. В США ситуация была еще хуже — там средний чек пробил потолок в 10,22 миллиона долларов.
Мы оказались в странной ситуации, когда технологический оптимизм безнадежно оторвался от здравого смысла. Опрос 1000 корпоративных разработчиков показал, что 99% из них уже вовсю создают или тестируют ИИ-агентов. Руководители вроде бы всё понимают: 82% топ-менеджеров называют надежность ИИ критически важным фактором. Но на практике лишь 24% проектов в сфере генеративного искусственного интеллекта включают хоть какие-то заложенные на старте меры безопасности. Эту тревожную тенденцию подтверждает и отчет Arkose Labs 2026 Agentic AI Security Report: 97% корпоративных лидеров ожидают серьезных инцидентов из-за ИИ-агентов в ближайшие 12 месяцев, но лишь 6% бюджетов на кибербезопасность выделяется на борьбу с этими рисками.
Корпоративный сектор массово проигнорировал базовую гигиену. По данным IBM, у 63% пострадавших компаний вообще не было политик управления ИИ, а 87% жили без политик оценки специфических ИИ-рисков. Только 37% удосужились внедрить механизмы согласования и надзора за внедрением алгоритмов. В результате в 97% инцидентов, связанных с ИИ, у компаний банально отсутствовал надлежащий контроль доступа к системам.
Отдельная головная боль директоров по данным — это теневой ИИ (несанкционированное использование инструментов и систем ИИ сотрудниками организации без ведома или одобрения ИТ-отдела). Сотрудники устают от бюрократии и начинают загружать корпоративную информацию в сторонние нейросети для ускорения работы. Это уже привело к тому, что 20% всех утечек прямо связаны с несанкционированным использованием ИИ. И такая самодеятельность обходится дорого: она накидывает сверху 670 тысяч долларов к и без того немалой стоимости ликвидации последствий взлома. В отчете Zscaler ThreatLabz 2026 зафиксировано, что корпоративные пользователи передали в ИИ-приложения более 18 000 терабайт данных, при этом в 100% протестированных корпоративных ИИ-систем были найдены критические уязвимости.
Самое болезненное в теневом ИИ — это потеря клиентских данных. Если в среднем персональные данные клиентов (по отчету IBM) утекают в 53% случаев, то при инцидентах с теневыми алгоритмами этот показатель подскакивает до 65%. Каждая такая украденная запись обходится бизнесу в 178 долларов.
Инфраструктура тоже диктует свои риски. Распределять данные по разным корзинам удобно, но инциденты в гибридных и мультиоблачных средах обходятся в среднем в 5,05 миллиона долларов. Для сравнения, локальные серверы (on-premises) обходятся дешевле — около 4,01 миллиона за инцидент. Уязвимости в цепочках поставок ИИ и атаки на сами модели привели к прямой компрометации данных в 60% случаев, а 31% компаний столкнулись с полной остановкой операционной деятельности.
Игнорировать эти процессы больше не выйдет чисто юридически и экономически. Gartner прогнозирует, что расходы на ИИ в 2026 году составят около 2,6 трлн долларов. Экосистема разрастается, а вместе с ней формируются современные и понятные стандарты регулирования. В Европе вовсю идет первая фаза жесткого правоприменения EU AI Act. В Узбекистане вступил в силу закон с серьезными штрафами за неправомерную обработку данных нейросетями, а в РФ предложили базовый законопроект об ИИ с риск-ориентированным подходом и обязательной маркировкой сгенерированного контента.
Роль директора по данным существенно трансформировалась. Сегодня он выступает полноценным архитектором доверия, которому предстоит брать на себя ответственность и принимать довольно жесткие решения.
Прежде всего, датасеты для обучения моделей нужно начать защищать как ключевой финансовый актив. В организациях безопасность, соблюдение нормативных требований и управление данными должны слиться в единый процесс. И главное — пора осознать, что ИИ-агенты становятся полноценными субъектами корпоративной сети. Им нужны такие же жесткие права доступа, как и живым людям. Потому что алгоритм, у которого есть ключи от всех дверей, рано или поздно оставит эти двери открытыми для кого-то еще.
