Как защитить бизнес и данные в условиях цифровой трансформации

С распространением искусственного интеллекта (ИИ) компании по всему миру начали модернизировать свои цифровые инфраструктуры. Однако гонка за инновациями сопровождается новыми рисками, особенно в области защиты данных. Как показывают последние исследования и отчеты индустриальных лидеров, бизнесу пора всерьез задуматься не только о возможностях ИИ, но и о том, насколько готовы их данные к новым угрозам.

Меня зовут Кирилл Пшинник, я научный сотрудник Университета Иннополис и СЕО онлайн-университета Зерокодер. Искусственный интеллект — одна из областей моего интереса. В числе прочего меня интригуют риски, которые несет с собой повсеместное внедрение нейросетей в бизнес-процессы. Сегодня я хотел бы обсудить именно этот момент — и вопрос того, как защититься от потенциальных уязвимостей. 

ИИ меняет правила игры в управлении данными

ИИ трансформирует корпоративную архитектуру данных с невиданной скоростью. В экосистеме появляются распределенные вычислительные среды, новые источники и форматы данных, а также сложные тренировочные модели. По словам Бена Янга, технического директора по полевым решениям Veeam в Азиатско-Тихоокеанском регионе, все это требует немедленного переосмысления подходов к резервному копированию и защите данных.

«ИИ радикально меняет то, как компании работают с данными, — отмечает Янг. — Но, стремясь к инновациям, бизнес часто забывает задать себе два простых, но критически важных вопроса: создаются ли резервные копии этих данных? И если да, насколько они защищены?»

Как человек, работающий с ИИ и цифровыми сервисами, я все чаще вижу, что компании фокусируются на «фасаде» инноваций — красивом интерфейсе, автоматизации, внедрении чат-ботов. Но при этом основа — надежная архитектура хранения и защиты данных — остается уязвимой. Это напоминает строительство многоэтажки без фундамента: эффектно, но крайне рискованно.

Согласно отчету Veeam «Ransomware Trends and Proactive Strategies 2025», 9 из 10 компаний в мире в прошлом году столкнулись с попытками взлома своих хранилищ резервных копий. Это говорит о необходимости не просто сохранять данные, но делать их резервные версии неизменяемыми и надежно защищенными. В условиях, когда каждая секунда простоя стоит миллионы, компании должны быть уверены, что восстановление возможно быстро и точно. Неизменяемые копии становятся не роскошью, а необходимым стандартом защиты.

Ложное чувство безопасности: риски облачной инфраструктуры

Многие компании переводят процессы обучения ИИ-моделей в публичные облака. Но как подчеркивает Янг, этот переход зачастую происходит без зрелой стратегии защиты данных. Возникает иллюзия безопасности: инфраструктура предоставляется по модели as-a-service, и кажется, что поставщик уже позаботился обо всем. На деле же защита требует глубокого понимания, где и как хранятся данные, а также способности быстро восстанавливать критически важную информацию.

«Мы наблюдаем, как бизнес запускает ресурсоемкие ИИ-проекты в облаке, порой впервые, не подготовив систему защиты. Но без должной стратегии резервного копирования такие решения оказываются уязвимыми», — предупреждает Янг.

На практике я сам сталкивался с ситуациями, когда стартапы с отличными ИИ-продуктами «падали» из-за потери данных при сбое в облаке. Часто это происходило даже не из-за хакеров, а из-за банальных ошибок конфигурации или сбоя API. Осознание, что облако — не синоним безопасности, приходит обычно слишком поздно.

ИИ как союзник в обеспечении устойчивости

Если ИИ создает риски, то он же может помочь их минимизировать. По мнению Дэвида Эллотта, главного CISO Veeam в APJ, ИИ уже помогает бизнесу переходить от реактивной защиты к проактивной киберустойчивости.

«Сейчас в фокусе внимания в основном угрозы ИИ. Но важно помнить: ИИ может быть и частью решения. Он помогает нам не только защищать данные, но и понимать, что именно мы защищаем, где оно хранится и какие риски несет», — подчеркивает Эллотт.

ИИ особенно ценен в условиях гибридной или устаревшей инфраструктуры, где ручной мониторинг теряет эффективность. Он позволяет быстро обнаруживать аномалии, предотвращать конфигурационные ошибки и выстраивать резервные стратегии, соответствующие реальной ценности данных. Системы Veeam, включая платформу VeeamONE и модуль Recon Scanner, уже используют ИИ для диагностики угроз и автоматической поддержки администраторов резервного копирования.

Благодаря ИИ стало возможным создавать модели прогнозирования инцидентов безопасности, которые заранее предупреждают команды ИТ об аномалиях. Это позволяет не просто реагировать, а предотвращать атаки на ранних этапах, экономя ресурсы и повышая доверие пользователей к цифровым сервисам.

Цена утечек: почему важно действовать сейчас

По данным IBM, средняя по миру стоимость утечки данных сегодня превышает $4,88 млн. И хотя 94% бизнес-лидеров признают важность защиты ИИ, только 24% планируют включить кибербезопасность в свои ИИ-проекты в ближайшие полгода. Это создает опасный разрыв между осознанием рисков и реальными действиями.

Как отмечает Скотт МакКарти, глобальный управляющий партнер IBM по вопросам кибербезопасности, компаниям необходимо выстроить четкое управление ИИ и защитить инфраструктуру на всех уровнях: от хранения данных до моделей и их использования. Особенно критично это становится в условиях нарастающей угрозы целевых атак на ИИ-алгоритмы, таких как отравление данных или взлом моделей.

IBM предлагает начать с трех шагов:

1. Выяснить, где находятся данные. Без этой информации невозможно обеспечить надежную защиту. Часто инновации происходят быстрее, чем успевает ИТ-безопасность, и возникает т.н. «теневая ИТ» — разного рода решения, которые используются без согласования с безопасниками и руководством.
2. Классифицировать данные. Разные категории требуют разных политик и уровней защиты.
3. Ограничить доступ в зависимости от классификации. Это гарантирует, что нужные люди имеют доступ к нужной информации — и только к ней.

Также стоит внедрить регулярный аудит доступа, применять многофакторную аутентификацию, и обучать персонал основам кибергигиены, особенно в контексте работы с ИИ.

Этика, прозрачность и риски приватности

С ростом применения ИИ растет и объем обрабатываемых персональных данных. Это порождает серьезные риски для приватности, особенно на фоне ужесточающихся международных стандартов — от GDPR в Европе до региональных требований в Азии.

ИИ может использовать данные незаметно — от анализа пользовательского поведения до распознавания лиц. При этом алгоритмическая предвзятость может усиливать дискриминацию, как это уже происходило в сфере найма и правоохранительных технологиях.

Организации, стремящиеся к устойчивому внедрению ИИ, должны принимать меры:

• встраивать принципы privacy-by-design еще на этапе проектирования решений;
• повышать прозрачность и четко информировать пользователей о том, как их данные используются;
• развивать политику управления данными, включая аудит, контроль доступа и регулярное обновление процедур.

Кроме того, необходимо отслеживать законодательные изменения, проводить оценку рисков и внедрять технологии объяснимого ИИ (explainable AI), чтобы исключить «черные ящики» (так называются модели ИИ, работа которых непрозрачна для пользователей и даже разработчиков) и повысить доверие пользователей.

В условиях роста киберугроз и развития законодательств в области приватности, компании, использующие ИИ, обязаны перестроить свое мышление: от «что может сделать ИИ» — к «как мы защитим то, что ИИ использует». И только тот бизнес, который поставит безопасность и устойчивость в центр цифровой стратегии, сможет не только выжить в новой технологической реальности, но и использовать ее возможности в полную силу.

Сегодня, когда каждый бит данных становится активом, и каждая модель — потенциальной мишенью, важно не просто внедрять ИИ, а делать это ответственно. Безопасность — это не тормоз прогресса, а его необходимое условие.