Безопасность ИИ вошла в топ-5 приоритетов четверти российских компаний

Компания «К2 Кибербезопасность» совместно с «Лабораторией Касперского» представили результаты исследования, посвященного тому, как российские корпорации адаптируют свои процессы под внедрение нейросетей. В опросе приняли участие эксперты из более чем 200 крупных организаций, представляющих ИТ, финансовый сектор, ритейл, телекоммуникации, строительство и фармацевтическую отрасль.

Ключевые направления интеграции ИИ

Данные показывают, что использование алгоритмов машинного обучения перестало быть экспериментальным и прочно вошло в операционную деятельность. Согласно отчету, 41% компаний делегируют нейросетям создание контента, 37% используют их для глубокой аналитики данных, а еще 37% применяют инструменты на базе ИИ для написания и отладки программного кода. Значительная доля компаний задействует ИИ в HR-процессах (27%) и системах взаимодействия с клиентами (22%).

Риски операционной устойчивости

Зависимость бизнес-процессов от ИИ-сервисов растет: 43% респондентов признали, что их бизнес продолжит функционировать при отсутствии доступа к технологиям ИИ, однако понесет убытки — умеренные (32%) или критические (11%). По сути, ИИ перестал быть инструментом для автоматизации рутины и превратился в компонент операционной устойчивости. Специалисты отмечают, что с ростом внедрения участились инциденты, связанные с генерацией токсичного контента под брендом компании, утечками корпоративных данных при «сливе» конфиденциальных протоколов в публичные модели и внедрением вредоносных запросов (prompt injection).

Проблематика «теневого ИИ»

Бизнес осознает риски, но методы борьбы с ними разнятся. Примечательно, что 61% компаний стремятся контролировать использование внешних ИИ-сервисов, но сталкиваются с серьезными барьерами. Только 29% организаций смогли внедрить полноценные политики безопасности. Остальные либо выбирают пассивный мониторинг (47%), делая ставку на инструктажи сотрудников, либо прибегают к прямой блокировке доступа (24%).Такой перекос объясняется формированием «теневого ИИ» — ситуации, когда сотрудники самостоятельно находят и используют LLM-сервисы для повышения личной продуктивности, обходя контроль ИТ-департаментов. С точки зрения экспертов, попытки тотального запрета неэффективны: гораздо целесообразнее предоставлять персоналу доступ к проверенным, доверенным инструментам, тем самым легализуя и контролируя процессы вместо их блокировки.

Вопросы ответственности и бюджетное планирование

Несмотря на высокую значимость, безопасность ИИ пока слабо подкреплена финансово. Только 25% опрошенных компаний выделили защиту ИИ-систем в топ-5 бизнес-приоритетов, а отдельный бюджет на эти нужды сформировали лишь 22% организаций.В текущей модели ответственности 78% участников исследования перекладывают вопросы безопасности ИИ исключительно на ИБ-подразделения. Эксперты подчеркивают, что такая концентрация полномочий в руках ИБ-служб обусловлена использованием сторонних API и сервисов, где управление рисками сводится к административному регулированию, а ИТ-команды выполняют лишь поддерживающие технические задачи.

Исследование «Безопасность ИИ в России: практика, риски, зрелость» проводилось в период с января по апрель 2026 года в формате глубинных интервью с руководителями направлений ИБ, разработки, аналитики данных и цифровой трансформации.