Каждое третье внедрение ИИ в бизнесе не взлетает из-за ограничений ИБ

Олеся Афанасьева 03 Сентября 2025 - 18:06

GenAI (генеративный искусственный интеллект)

...

Каждое третье внедрение ИИ в бизнесе не взлетает из-за ограничений ИБ

Проблемы с согласованием, нехватка компетенций и страх «не взлетит» — именно так сегодня выглядит барьер на пути к полноценному внедрению ИИ-решений в бизнес-процессы. Свежие цифры прозвучали на конференции «Tech2B Conf: путь реалиста».

Главный барьер — человек, за ним ИБ

По данным исследования Сколково, 50% компаний сталкиваются с сопротивлением изменениям: сотрудники не готовы работать по-новому. На втором месте — ограничения со стороны ИБ-службы: 36% респондентов не получают согласования для запуска ИИ-пилотов. Столько же боятся потратить ресурсы впустую.

Ещё один фактор — высокая стоимость внедрения: её назвали 29% участников. В числе других барьеров:

21% — нехватка ИТ- и отраслевых компетенций
14% — отсутствие успешных кейсов

Представители цифровых департаментов компаний Росатом, К2Тех, ЕвроХим, ПИК, MWS AI обсуждали, какие гипотезы по внедрению ИИ стоит доводить до пилота, а какие — проще сразу закрыть. Один из выводов: без прозрачного процесса согласования, где в команде будут не только техспециалисты, но и юристы, безопасники и экономисты, запуск ИИ-продукта в прод невозможен.

Технологии: рынок пока под контролем внешнего ПО

Отдельно обсуждалась структура ИИ-рынка. Согласно исследованию, 80% решений, используемых в бизнесе в России, — это зарубежные open-source модели. На отечественные проприетарные ИИ-платформы приходится 13%, и лишь 8% используют российские разработки с открытым исходным кодом.

Для критически важных отраслей это означает дополнительные риски как в части ИБ, так и в вопросах технологического суверенитета.

Шесть условий, при которых ИИ «взлетает»

Участники сессии выделили шесть ключевых факторов, которые позволяют ИИ-проекту дойти до внедрения:

Внутренний амбассадор — сильный первый заказчик.
Короткий time-to-market — нельзя давать бизнесу «устать» от пилота.
Платформенный подход — не зацикливаться на одной модели.
Измеримый эффект — понятный бизнесу результат.
Комплексное планирование — общий план развития и портфель решений.
Команда от бизнеса — люди, которые понимают задачи клиента.

При этом критически важна точка остановки — момент, когда нужно принять решение: масштабировать или свернуть проект. Такой подход позволяет накапливать опыт и избегать стратегических провалов, в том числе связанных с ИБ.

Следующая главная новость »

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!

Екатерина Быстрова 18 Июня 2026 - 13:11

Трояны Фишинг Целевые атаки Таргетированные атаки Малый и средний бизнес Корпорации F6

Hive0117 атакует бухгалтеров в России: средний ущерб вырос до 10 млн рублей

Киберпреступники из группировки Hive0117 устроили настоящую охоту на бухгалтеров российских компаний. По данным Эфшесть/F6, с начала 2026 года злоумышленники атаковали более 3000 организаций в России, Беларуси, Казахстане и Узбекистане. И примерно в 400 случаях атаки оказались успешными.

Средний ущерб вырос более чем втрое — с 3 до 10 млн рублей. Схема выглядит довольно банально, но продолжает работать.

Бухгалтер получает письмо с темой вроде «Счёт на оплату», «Акт сверки», «Накладная» или «Задолженность по оплате». Внутри — архив с паролем, который заботливо указан в тексте письма.

После запуска вложения на компьютер устанавливается троян DarkWatchman, который уже несколько лет остаётся одним из любимых инструментов этой группировки.

Зловред следит за действиями пользователя, перехватывает данные с клавиатуры и отслеживает момент, когда бухгалтер подключает криптографический токен для работы с системой дистанционного банковского обслуживания.

Как только токен появляется в USB-порту, злоумышленники разворачивают дополнительный набор инструментов удалённого доступа. В результате они получают контроль над рабочей станцией, паролями, сессиями и банковскими операциями компании.

В 2026 году Hive0117 добавила новую схему вывода денег. Вместо обычных переводов злоумышленники начали оформлять платежи через зарплатные реестры. Формально всё выглядит как стандартное перечисление зарплаты сотрудникам, но деньги уходят на счета дропов.

Такой подход помогает обходить часть антифрод-механизмов банков и выводить крупные суммы практически незаметно.

По данным Эфшесть/F6, пик вредоносных рассылок пришёлся на февраль и март. Причём в ряде случаев письма отправлялись от уже взломанных компаний по цепочке их контрагентов, что значительно повышало доверие получателей.

Эксперты отмечают, что финансовые атаки становятся всё более сложными. Если раньше мошенникам было достаточно украсть пароль, то теперь они месяцами охотятся за доступом к бухгалтерским системам и используют легитимные бизнес-процессы против самих компаний.

И, судя по статистике, такая тактика пока работает слишком хорошо.

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!