⚡️ ИИ как угроза корпоративной безопасности

Искусственный интеллект повсеместно внедряется в работу бизнеса, создавая при этом новые каналы утечки данных, которые обходят традиционные периметры защиты.

🔍 Ассоциация BISA совместно со стратегическим партнёром ГК InfoWatch проводит исследование рисков информационной безопасности для бизнеса при использовании генеративного ИИ.

➡️ Просим вас поделиться мнением и пройти короткий опрос.

Это не займёт больше пяти минут, но поможет нам в разработке практических рекомендаций по защите компаний.

🔍 Утечки данных в ритейле: онлайн-торговля вышла на первый план

Экспертно-аналитический центр (ЭАЦ) ГК InfoWatch подготовил исследование «Утечки информации в сфере торговли, 2021-2025 гг.».

❗️ Отрасль уверенно лидирует по числу утечек среди всех секторов экономики.

Статистика за 5 лет:
✅ Почти 5 000 утечек в мире, из них 711 — в России.
✅ Скомпрометировано более 11 млрд записей в мире и 610 млн в РФ.
✅ Число инцидентов выросло в 10 раз!

Как правило, при компрометации баз данных утекают:
🟩 логины и пароли,
🟩 имена,
🟩 номера телефонов,
🟩 домашние и электронные адреса пользователей.

Из отчета вы узнаете:
✅ какие страны стали лидерами по утечкам данных в торговле;
✅ как в секторе изменилось соотношение инцидентов с персональными данными;
✅ распределение утечек по подотраслям, как и почему изменились показатели за исследуемый период.

➡️Скачать исследование можно на сайте.

1️⃣ InfoWatch Traffic Monitor интегрирован с InfoDiode

Решения обеспечивают безопасность на границе сетевых сегментов с различным уровнем доверия и предотвращают несанкционированную передачу информации за границу закрытого контура.

Как это работает?
1️⃣ Сотрудник банка делает выгрузку клиентской базы и пытается переслать её себе на личную почту
2️⃣ Комплекс однонаправленной передачи данных InfoDiode отправляет файл в DLP-систему
3️⃣ InfoWatch Traffic Monitor проверяет файл на наличие конфиденциальных данных
4️⃣ Передача документа осуществляется только при отсутствии в них информации ограниченного доступа

🛡 Утечка предотвращена, а банк защитил данные и выполнил требования регуляторов.

#совместимость

📢 Про риски ИИ для бизнеса: утечки данных и границы контроля

Искусственный интеллект — это не просто очередной инструмент в руках человека. С одной стороны, технологии ИИ претендуют на то, чтобы стать двигателем прогресса, с другой — несут риски и угрозы. Эти риски не абстрактны, не линейны — они разнообразны, запутаны и часто непредсказуемы.

❗️ Почему публичные ИИ-модели стали отдельным каналом утечки для бизнеса?

«Это достаточно простой вопрос, но с неочевидным ответом», — сказал Андрей Арефьев, директор по инновациям и продуктовому развитию ГК InfoWatch.

Идем смотреть и слушать:
🟩RUTUBE
🟩Дзен
🟩VK Видео
🟩Сайт CISOCLUB

🔍 P.S. Совместно с Ассоциацией BISA мы проводим исследование рисков информационной безопасности для бизнеса при использовании генеративного ИИ.

➡️Просим вас поделиться мнением и пройти короткий опрос.

#эксперт_InfoWatch

❓ Нужно ли регулировать ИИ?

«Мое мнение таково: регулировать саму технологию неправильно, надо дать ей свободно развиваться. Ограничивать следует конкретные применения в конкретных сферах, исходя из тех рисков, которые ИИ там несет», — комментирует президент ГК InfoWatch Наталья Касперская.

Совместно с Ассоциацией BISA мы выделили некоторый перечень мер для снижения рисков:

✅ На уровне государства
— запрет на использование ИИ-моделей для целей бизнеса в ключевых отраслях,
— обязательство помечать сгенерированный контент.

✅ На уровне бизнеса
— ограничение использования ИИ внутри компании для решения рабочих задач,
— запрет на использование открытых общедоступных ИИ-моделей,
— дополнительная верификация при решении рабочих задач с помощью ИИ.

✅ Просветительская работа: на уровне государства, бизнеса, образовательных учреждений, общественных и бизнес-дискуссий.

❓ Вопрос к вам: достаточно ли этих мер?

Пройдите опрос и поделитесь своим мнением.

🔍 Портрет нарушителя: чаще всего данные сливают увольняющиеся сотрудники

Экспертно-аналитический центр ГК InfoWatch проанализировал утечки данных по вине сотрудников в процессе увольнения:

⚫45,5% инцидентов совершают действующие сотрудники, которые уже находятся на этапе увольнения
⚫36,5% — специалисты, которые уже уволились

❗️ При этом доля бывших сотрудников-нарушителей в России в два раза выше, чем в среднем по миру.

📢Кроме того, они в два раза чаще не просто крадут данные, а вызывают сбои и блокировки ИТ-систем.

Что движет нарушителями?
⚫72,7% — корысть
⚫27,3% (против 14,3% в мире) — месть

📌 Офицерам безопасности рекомендуется действовать по четкому чек-листу:
🟩 деактивация всех аккаунтов;
🟩 контроль сдачи корпоративной техники;
🟩 выходное собеседование;
🟩 контроль доступа в последние рабочие дни.

Из отчета вы узнаете:
✅ какие данные похищают увольняющиеся и уже уволившиеся сотрудники;
✅ временные горизонты действий нарушителей;
✅ каналы утечки информации при участии увольняющихся и уволившихся;
✅ в каких отраслях такие инциденты происходят чаще всего.

➡️Скачать исследование

Telegram | VK | MAX

📢 Про утечки и защиту: от промышленности до рисков ИИ

Президент ГК InfoWatch Наталья Касперская дала небольшое интервью CISOCLUB.

🖍 Она отметила, что кибербезопасность долгое время оставалась «статьёй расходов» и второстепенной задачей на фоне цифровизации. Однако сегодня ситуация кардинально меняется из-за роста атак на промышленность (АСУ ТП, SCADA) и появления новых угроз, связанных с генеративным ИИ.

❗️ Безопасность должна закладываться на этапе проектирования систем, иначе последствия становятся критическими.

В отношении ИИ Наталья Касперская оценивает перспективы создания собственных генеративных моделей по образу зарубежных стран скептически:

«Это как пытаться догнать скоростной поезд, бежать за ним с чемоданчиком в руках… Шансов догнать у нас нет. Это поезд, который ушёл. Давайте класть свои рельсы, тогда у нас хотя бы будет какой-то шанс».

Подробнее:
✅ в блоге Натальи Касперской
✅ на RuTube
✅ в ВКонтакте

#эксперт_InfoWatch

Telegram | VK | MAX

❗️ Круглый стол «ИИ как угроза корпоративной безопасности»

Завтра в медиацентре ТАСС эксперты в области ИБ и искусственного интеллекта соберутся за круглым столом, чтобы обсудить:

✅ Какие ИБ-риски несут открытые ИИ-сервисы, используемые сотрудниками для решения рабочих задач?
✅ Как защитить компанию от утечек данных через генеративные модели?
✅ Какие технические и организационные меры существуют для минимизации рисков от применения ИИ в компаниях?
✅ Как сейчас складывается регулирование в области ИИ?

⏰ Когда: 9 июня, с 12:00 до 13:00

Спикеры:
🟩 Дмитрий Лазаренко, руководитель направления облачных и дата-сервисов VK Tech;
🟩 Виктор Бобыльков, директор по ИБ MWS Cloud;
🟩 Сергей Сидоренко, ведущий эксперт по развитию продуктов для защиты данных ГК InfoWatch;
🟩 Илья Башкиров, юрист по ИБ ГК InfoWatch;
🟩 Дмитрий Служеникин, секретарь Консорциума исследований безопасности технологий ИИ.

📢 Модератор дискуссии — Наталья Касперская, президент ГК InfoWatch.

На мероприятии представят результаты свежего опроса о рисках генеративного ИИ для бизнеса.

Трансляция будет доступна:
🟩во ВКонтакте
🟩на RuTube

🔔 Не пропустите!

🔔 В 12:00 встречаемся в эфире!

Вместе с экспертами обсудим риски при использовании общедоступных ИИ-сервисов, а также способы защиты от утечек данных через генеративные ИИ-модели.

Трансляция доступна:
🟩во ВКонтакте
🟩на RuTube

До встречи! 🔥