Gartner прогнозирует, что мировые расходы конечных пользователей на информационную безопасность к 2025 году составят 213 миллиардов долларов, часть из них будет потрачена на борьбу с ненадлежащим применением искусственного интеллекта.
Траты на ИБ будут расти опережающими темпами
В конце июля аналитики Gartner выпустили прогноз развития мирового рынка информационной безопасности. В 2025 году он вырастет на 10%, до 213 миллиардов долларов (в ценах конечных заказчиков). Это выше предсказываемых Gartner темпов роста ИТ-рынка в целом (которые, скорее всего, еще немного уменьшатся при следующей итерации), но ненамного.
В 2026 году рост продолжится и затраты на ИБ достигнут 240 миллиардов (рост 12,5%). Самая быстрорастущий сегмент — программное обеспечение. Драйвер — переход компаний с локальных систем в облака, что создает дополнительные риски в сфере безопасности. Быстрее всего в этом сегменте будут расти траты на решения для управления ИБ в облаке и брокеры безопасности доступа в облако.
Затраты на средства ИТ-безопасности в 2024-2026 годах, в миллионах долларов
| Сегмент рынка | Траты в 2024 г. | Траты в 2025 г. | Рост 2024/2025 | Траты в 2026 г. | Рост 2025/2026 |
| Сетевые решения | 21 317 | 23 273 | 9,2% | 25 825 | 11,0% |
| Услуги | 77 130 | 83 812 | 8,7% | 92 780 | 10,7% |
| Программное обеспечение | 94 960 | 105 940 | 11,6% | 121 154 | 14,4% |
| ?Всего | 193 408 | 213 025 | 10,1% | 239 759 | 12,5% |
Как отметили в Gartner, с одной стороны в нынешней ситуации макроэкономической неопределенности компании стараются избегать дополнительных расходов, с другой — рост количества угроз, осведомленности о них, давление регуляторных органов — все это заставляет увеличивать затраты на информационную безопасность.
Ключевыми факторами аналитики назвали расширение использования искусственного интеллекта как злоумышленниками (что уже не новость), так и самими сотрудниками.
Траты на сам искусственный интеллект будут расти, как уверены в Gartner, очень высокими темпами. На генеративный ИИ (способный создавать новую информацию на базе им «усвоенной») — просто взрывными.
Помимо прочего, это приведет к тому, что ИИ станет серьезной проблемой для бизнеса.
Затраты на генеративный ИИ в 2024-2025 годах, в миллионах долларов
| Сегмент рынка | Траты в 2024 г. | Рост 2023/2024 | Траты в 2025 г. | Рост 2024/2025 |
| Общие GenAI-решения | 5 416 | 306,3% | 13 053 | 141,0% |
| Специализированные GenAI-решения | 302 | 1010,2% | 1 146 | 279,2% |
| Всего | 5719 | 320,4% | 14200 | 148,3% |
Теневой ИИ как серый кардинал
Чуть раньше, но тоже в конце июля, аналитики Gartner представили результаты опроса 223 руководителей высшего звена, отвечающих за управление корпоративными рисками, которые ответили на вопросы о том, какие основные проблемы для бизнеса они видели во втором квартале года.
Первое место заняла эскалация тарифной войны («веса» проблем в глазах респондентов, увы, не указаны). Второе — общее состояние мировой экономики, которая очень медленно растет. Третье — замедление потребительских расходов.
Эти три пункта тесно связаны между собой: тарифные войны ведут к замедлению мировой экономики. Замедление ведет, среди прочего, к росту безработицы и общей неуверенности в завтрашнем дне. А безработица и неуверенность — к нежеланию тратить лишнее.
А вот на четвертое место (с пятого) перебрались «риски, связанные с предоставлением информации искусственному интеллекту». Трактуются они как риски, вызванные «слабой» политикой или практикой управления информацией, которые приводят к непреднамеренной передаче данных ИИ-решениям, что приводит к неточным результатам, нарушениям законодательства, утечкам конфиденциальных данных. Тоже ничего принципиально нового, но то, что «ИИ как угроза» конкурирует с макроэкономическими проблемами, говорит о многом.
Впрочем, «политики и практики» можно «усилить», а вот пятое место заставляет задуматься по-настоящему. Формулировалась проблема кратко: «Теневые ИИ». В это понятие входят риски, проистекающие от использования «неавторизованных» средств искусственного интеллекта для решения рабочих задач. Возможные риски указаны приблизительно те же, что и для «обычного» использования ИИ — утечки данных, проблемы с регулятором, репутационные издержки.
Например, можно представить себе телеграм-канал, щедро раздающий токены для доступа к платной версии ИИ. Которая на основе предоставленных данных создает неплохие отчеты и даже дает правдоподобные советы, например — по стратегии развития.
Работая по надежной, проверенной хакерами схеме Man-in-the-Middle: некто «посередине» между ИИ и передающим ему корпоративные данные сотрудником, буквально «за копейки» сначала получает эти данные, а потом — и полученные на их основе отчеты и прогнозы (последние можно еще и подправить перед выдачей заказчику, управляя, таким образом, его планами на будущее).
Сейчас службы безопасности борются с гораздо более безобидными «теневыми ИТ», но «теневые ИИ» — это совсем другой уровень угрозы. Пока потенциальных угроз нет, но их надо учитывать в корпоративных политиках безопасности уже сейчас.
А что у нас?
«Классические» ИБ-угрозы актуальны и для российских компаний и организаций. Merlion готов предложить партнерам широкий спектр отечественных решений, в том числе — для обеспечения информационной безопасности.
Что касается мировых макроэкономических неурядиц, то использование отечественного программного и аппаратного обеспечения позволяет уменьшить зависимость от этих негативных процессов.
Оценить работу серверов в связке с российским программным обеспечением или с собственными разработками можно на демостендах технического центра Merlion. Всего в центре 61 стенд, на которых представлены российские операционные системы, системы виртуализации, СУБД, средства обеспечения информационной безопасности и т. д.
Демонстрации и пилотные проекты помогут более рационально использовать имеющиеся серверные мощности, оценить возможности отечественного оборудования и ПО, способность российских продуктов работать в составе единого стека, степень соответствия конкретным задачам.
Резюмируем: нерациональное использование ИИ-решений, особенно «теневых», действительно может создать проблемы для всей компании. Рецепт прост: использовать проверенные отечественные ИИ-продукты и не доверять корпоративные данные ИИ-ботам в соцсетях, какие бы привлекательные предложения они не делали.
Новости
