ISACA: распространение GenAI на рабочих местах опережает разработку корпоративных политик и создаёт растущую угрозу безопасности

Организация ISACA представила исследование, посвящённое использованию генеративного ИИ в европейских компаниях. В документе зафиксирован стремительный рост интереса к этой технологии: уже почти 75% ИТ- и ИБ-специалистов подтверждают, что их коллеги активно применяют GenAI в рабочих задачах, что на 10 процентных пунктов выше по сравнению с прошлым годом. При этом формальные регламенты по его применению существуют лишь в 31% организаций.

Несоответствие между уровнем вовлечённости и степенью регламентирования вызывает обеспокоенность среди экспертов. Несмотря на очевидную пользу — 56% участников отметили рост производительности, а 71% — повышение эффективности и экономии времени, — отсутствие чётких правил делает компании уязвимыми. Большинство респондентов (62%) настроены положительно в отношении перспектив ИИ в ближайший год, но предупреждают о риске технологического отрыва от нормативной базы.

Скорость внедрения не проходит незамеченной и для злоумышленников. Генеративный ИИ уже стал инструментом киберугроз, и 63% специалистов признают высокий уровень тревожности по поводу его потенциального использования против компании. Почти три четверти респондентов ожидают, что дипфейки станут агрессивнее и распространённее в ближайшем будущем. Несмотря на это, лишь 18% организаций инвестируют в системы их обнаружения.

Подобный дисбаланс между рисками и мерами реагирования создаёт опасную зону, особенно на фоне бурного технологического роста. Без чётких политик, обучающих программ и должностных инструкций с конкретными действиями, даже полезные инструменты, как генеративный ИИ, превращаются в потенциальную нагрузку для бизнеса.

Эксперты ISACA подчёркивают, что для сохранения цифровой устойчивости необходимо не только внедрять ИИ, но и сопровождать его чёткими правилами, привязанными к функциональным ролям в компании. Только так можно сохранить безопасность без потери эффективности.