ИИ ставит своих агентов на службу кибербезопасности Аргентины

Не секрет, что кибератаки становятся все более точными и изощренными, и в будущем ситуация, по всей видимости, будет только усложняться. Согласно «Отчету о прогнозах киберугроз на 2026 год» компании Fortinet, киберпреступность будет продолжать развиваться в направлении организованной индустрии, опираясь на автоматизацию, специализацию и искусственный интеллект (ИИ). «Благодаря ИИ, автоматизации и гораздо более консолидированной цепочке поставок киберпреступности, вторжения станут проще и быстрее, чем когда-либо. Злоумышленники будут уделять меньше времени разработке новых инструментов и больше — совершенствованию и автоматизации уже эффективных методов. Системы ИИ будут управлять распознаванием, ускорять вторжения, анализировать похищенные данные и вести переговоры о выкупе. В то же время автономные агенты киберпреступности в даркнете начнут выполнять полные этапы атак с минимальным контролем со стороны человека», — говорится в отчете. «В этой сложной ситуации компаниям крайне важно быть готовыми. Именно с целью узнать о ситуации в местных компаниях Microsoft провела опрос «Кибербезопасность 2025: вызовы и стратегии в эпоху ИИ для крупных предприятий», который был поручен Edelman. «Опрос, в котором приняли участие 100 специалистов по безопасности и ИТ в Аргентине, дает актуальное представление о том, как организации адаптируют свои подходы к изменениям в цифровой среде. «Среди основных выводов следует отметить, что шесть из десяти ИТ-специалистов считают киберугрозы конкретной проблемой для своих организаций в условиях продолжающегося роста цифровых рисков. 76 % считают, что эти угрозы усилились за последние два-три года, а 78 % прогнозируют, что кибербезопасность останется приоритетом для их компаний в течение того же периода. Среди рисков, наиболее часто упоминаемых организациями, выделяются вредоносное ПО (53 %) и фишинг (атаки, направленные на обман пользователей и получение конфиденциальной информации) (42 %). Хорошая новость заключается в том, что в этой ситуации искусственный интеллект (ИИ) начинает занимать центральное место в реакции организаций. 95% компаний считают, что ИИ будет иметь высокое или умеренное влияние на их практику кибербезопасности, усиливая защиту от все более сложных угроз. В то же время в настоящее время примерно пять из десяти компаний заявляют о высокой или умеренной зависимости от ИИ для противодействия рискам кибербезопасности. «Сегодня искусственный интеллект переопределяет то, как мы работаем, внедряем инновации и защищаем то, что для нас наиболее важно. В Microsoft мы считаем, что доверие является основой цифровизации, поэтому безопасность, конфиденциальность и ответственное использование являются нашим приоритетом. Сегодня ИИ не только способствует повышению производительности, но и становится главным союзником в укреплении кибербезопасности в условиях все более сложной угрозы», — утверждает Себастьян Авейль, региональный менеджер Microsoft Argentina. «Еще одним обнадеживающим фактом, приведенным в отчете компании, основанной Биллом Гейтсом, является то, что 74 % аргентинских компаний имеют четкую стратегию кибербезопасности, а 88 % указывают, что этот компонент интегрирован в общую бизнес-стратегию. «Но предстоит еще долгий путь, поскольку в результате этих достижений только 35 % опрошенных компаний считают себя хорошо подготовленными к текущим угрозам, а 47 % находятся на умеренном уровне подготовки. Среди основных сильных сторон выделяются защита данных (53%) и политики кибербезопасности (48%), в то время как защита идентичности (20%) и обучение сотрудников (26%) по-прежнему остаются областями, требующими укрепления. «Новыми главными игроками в области кибербезопасности, похоже, становятся агенты искусственного интеллекта. Их все чаще выбирают для этой задачи из-за их большой способности оптимизировать критически важные процессы и повышать операционную эффективность в различных областях. Пять из десяти компаний имеют формальные политики использования агентов искусственного интеллекта, и восемь из десяти считают эти руководящие принципы эффективными. «Хотя восприятие эффективности варьируется в зависимости от типа организации, в цифровых компаниях 33 % опрошенных оценивают эти политики как высокоэффективные, в то время как в нецифровых компаниях этот показатель достигает только 29 %», — говорится в отчете. «В этом смысле большинство респондентов (58%) сообщают, что уже используют ИИ-агенты в процессах кибербезопасности, а 37% рассматривают возможность их внедрения, что свидетельствует о постепенном прогрессе в их принятии. «Однако это внедрение не ограничивается сферой безопасности, поскольку ИИ-агенты также присутствуют в других операционных областях: в ИТ-инфраструктуре их использование составляет 59%, а в области финансов и управления — 52%. Эти цифры показывают их интеграцию в функции, требующие гибкости и постоянного управления, что в свою очередь способствует укреплению процессов цифровой безопасности. Согласно опросу Microsoft, вклад этих решений проявляется в укреплении ключевых задач. Агенты, разработанные для автоматизации действий, координации потоков и работы в условиях безопасности, способствуют сокращению времени расследования, приоритезации предупреждений, сдерживанию инцидентов и последовательному применению политик идентификации и данных. Сочетание моделей ИИ с телеметрией в больших масштабах и средствами контроля на основе Zero Trust способствует укреплению позиций безопасности перед лицом все более сложных угроз. «ИИ не только увеличивает скорость и охват защиты. С помощью специализированных агентов он помогает устранить пробелы в кадровом обеспечении, стандартизировать процессы и повысить устойчивость бизнеса. Проблема больше не заключается в том, «стоит ли» инвестировать в безопасность, а в том, «как» ее масштабировать с помощью ИИ и ответственного управления на каждом уровне организации», — утверждает Марсело Фельман, директор по кибербезопасности Microsoft в Латинской Америке. Microsoft предлагает шесть рекомендаций по внедрению стратегий кибербезопасности в условиях растущей сложности среды: «1. Сделать безопасность приоритетом, управляя рисками на уровне руководства. 2. Укреплять хорошие цифровые привычки. Важно уделять приоритетное внимание защите идентичности, обеспечению безопасности периметра компании и постоянному мониторингу активов в облаке. 3. Усилить цифровую устойчивость. Крайне важно выявлять уязвимости, планировать заранее и обучать персонал быстро реагировать и восстанавливаться после любых нарушений. 4. Инвестировать в людей, а не только в инструменты. 5. Готовиться к будущему. Предвидеть изменения, понимать, что мы «не знаем того, чего не знаем», и всегда обмениваться информацией об угрозах. «6. Сделать правильное решение самым простым. Вместо того, чтобы блокировать и запрещать, поощряйте безопасное использование. «Уже начали говорить о «теневом ИИ» в отношении сотрудников, которые используют ИИ без разрешения работодателя. Проблема заключается в том, что ИТ-отдел не имеет представления и контроля над тем, что делают эти люди. Например, он может отправить базу клиентов в ИИ для создания автоматизированной кампании. Что произойдет, если кто-то лишит этого сотрудника доступа? Ответ: я проиграл», — признает Фелман. По мнению директора по кибербезопасности Microsoft в Латинской Америке, «это ничем не отличается от того, о чем мы говорили в контексте традиционной безопасности. Лучшее противоядие — это облегчить сотрудникам принятие правильного решения. 99 % атак можно предотвратить, следуя этим рекомендациям».