«Мы увидим первые масштабные атаки, полностью спланированные и выполненные ИИ»
Артем Семенихин, партнер технологической практики «ТеДо»
О влиянии развития искусственного интеллекта (ИИ) и других передовых технологий на кибербезопасность в российских компаниях в интервью “Ъ” рассказал партнер технологической практики «Технологий доверия» (ранее PwC) Артем Семенихин.
Артем Семенихин
Фото: Пресс-служба «Технологий Доверия»
Артем Семенихин
Фото: Пресс-служба «Технологий Доверия»
— Видите ли вы развитие технологии ИИ новой угрозой кибербезопасности и риском для бизнеса?
— Как и любая технология, ИИ может быть применен для любых целей, в том числе как для преодоления средств защиты от киберугроз, так и для улучшения этих же самых средств. В 2024 году были первые эксперименты по использованию ИИ как для атак, так и для защиты, в 2025 году мы будем наблюдать рост этого тренда, в том числе увидим первые масштабные атаки, полностью спланированные и выполненные ИИ.
— Как компаниям закладывать этот риск в свою работу?
— В первую очередь необходимо оценить финансовые риски утраты или компроментации тех или иных данных. Это позволит компаниям сформировать понимание, как тот или иной риск кибербезопасности влияет на P&L (отчет о прибыли и убытках.— “Ъ”) компании, и, следовательно, приоритизировать мероприятия по нивелированию этих рисков.
— В чем сейчас может заключаться грамотная стратегия информационной безопасности бизнеса?
— В первую очередь необходимо подходить к этой проблеме, используя концепцию «нулевого доверия». Она подразумевает отсутствие в политиках безопасности каких-либо положений, которые предписывают доверять какому-то устройству или IT-системе только по наличию какой-то сертификации или нахождению в каком-то контуре. Говоря словами доктора Хауса: «Все врут».
— От чего зависит закладываемый на ИБ бюджет компаний сейчас?
— Компании, которые могут оценить финансовые потери от реализации того или иного ИБ-риска, могут достаточно прямолинейно закладывать необходимый бюджет на средства и меры защиты. С точки зрения общего рынка бюджетов в России он растет на 23,6% в год и к 2028 году достигнет 715 млрд руб.
— В связи с ростом сложных атак возможно ли в России введение механизма страхования от киберрисков? Будет ли на него спрос?
— Сейчас многие страховые компании в России экспериментируют с этим продуктом (по различным оценкам, общий размер рынка на 2024 год около 1 млрд руб.), но спрос пока ограничен ввиду низких компетенций со стороны руководства компаний—потенциальных клиентов по оценке подобных рисков. Переломным моментом может стать принятие регуляторами норм по обязательному страхованию от киберрисков объектов критической инфраструктуры, но нам неизвестно о каком-либо широком обсуждении подобных инициатив.
— Какие еще технологии могут повлиять на текущие подходы к кибербезопасности (например, квантовые) и какие шаги компании должны предпринять сейчас, чтобы подготовиться к потенциальным угрозам?
— Развитие квантовых технологий действительно может кардинально изменить ландшафт информационной безопасности. Квантовые компьютеры, когда достигнут достаточной мощности, смогут взломать многие современные криптографические алгоритмы, такие как RSA и ECC, которые сегодня обеспечивают защиту данных. Это создает риски для конфиденциальности, целостности и доступности информации.
Уже сейчас компаниям стоит начать подготовку, внедряя алгоритмы, которые устойчивы к атакам квантовых компьютеров. Также важно проводить аудит текущих систем шифрования и разрабатывать стратегии миграции на новые стандарты. Кроме того, стоит инвестировать в исследования и сотрудничество с экспертами в области квантовой безопасности, чтобы быть готовыми к будущим изменениям. Ранняя подготовка позволит минимизировать риски и избежать значительных финансовых потерь в будущем.
