Искусственный интеллект и кибербезопасность: новая экосистема доверия и эффективности в корпоративном управлении
1 ДЕКАРЯ 2025
Цифровая трансформация и взрывной рост угроз в киберпространстве кардинально меняют ландшафт корпоративного управления. На недавней конференции Национального объединения внутренних аудиторов и контролеров «НОВАК», состоявшейся 11 ноября 2025 года в отеле «Националь», эксперты обсудили, как современные технологии, в частности искусственный интеллект (ИИ), переопределяют подходы к внутреннему контролю, аудиту и обеспечению информационной безопасности.
GRC-платформы как основа единого информационного пространства
GRC-платформы как основа единого информационного пространства
Выступление Варвары Солодиловой, руководителя продуктового развития OASIS (ИТ-холдинг T1), было посвящено критической важности автоматизации управления рисками, внутренним контролем и аудитом (GRC). Она отметила, что ключевая проблема многих компаний — разрозненность данных, которые в разных системах и у разных сотрудников представляют собой «разные сущности». Это приводит к искажению информации на пути к лицам, принимающим решения.
«Специализированное ПО, которое позволяет это все унифицировать и агрегировать информацию в одном месте, и дать инструмент, в рамках которого все будут общаться в едином информационном пространстве, помогает эту проблему решить», — подчеркнула Солодилова.
Российская импортонезависимая платформа OASIS позиционируется как такая экосистема, предназначенная не только для риск-менеджеров и аудиторов, но и для всех сотрудников компании, которые являются участниками «первой линии защиты». Система позволяет автоматизировать планирование деятельности, консолидацию данных, мониторинг сроков, согласование процессов и интеграцию с внешними и внутренними источниками данных, включая сайты ФНС.
Важным аспектом является гибкость платформы. «С одной стороны, OASIS — это готовое решение, с другой стороны, оно как пластилин, готово к любому нажатию с вашей стороны, чтобы стать удобным именно для вас», — пояснила спикер. Среди практических функций — автоматизация тестирования контрольных процедур, управление инцидентами, визуализация карт рисков и настраиваемые дашборды для каждого уровня сотрудников — от топ-менеджмента до исполнителей.
Кибербезопасность: от «забора» к «бордюру» и новые вызовы
Артем Сычев, первый заместитель генерального директора АО «РТ-Информационная безопасность» (Госкорпорация «Ростех»), начал с жесткой констатации реальности: за последние два года многие компании столкнулись с тем, что их надежные «заборы» кибербезопасности, построенные на западных решениях, в одночасье превратились в «бордюры» из-за отключения обновлений и поддержки. Это дало мощный толчок импортозамещению, но одновременно привело к перенасыщению рынка стартапами, не все из которых предлагают действительно безопасные продукты.
«Специализированное ПО, которое позволяет это все унифицировать и агрегировать информацию в одном месте, и дать инструмент, в рамках которого все будут общаться в едином информационном пространстве, помогает эту проблему решить», — подчеркнула Солодилова.
Российская импортонезависимая платформа OASIS позиционируется как такая экосистема, предназначенная не только для риск-менеджеров и аудиторов, но и для всех сотрудников компании, которые являются участниками «первой линии защиты». Система позволяет автоматизировать планирование деятельности, консолидацию данных, мониторинг сроков, согласование процессов и интеграцию с внешними и внутренними источниками данных, включая сайты ФНС.
Важным аспектом является гибкость платформы. «С одной стороны, OASIS — это готовое решение, с другой стороны, оно как пластилин, готово к любому нажатию с вашей стороны, чтобы стать удобным именно для вас», — пояснила спикер. Среди практических функций — автоматизация тестирования контрольных процедур, управление инцидентами, визуализация карт рисков и настраиваемые дашборды для каждого уровня сотрудников — от топ-менеджмента до исполнителей.
Кибербезопасность: от «забора» к «бордюру» и новые вызовы
Артем Сычев, первый заместитель генерального директора АО «РТ-Информационная безопасность» (Госкорпорация «Ростех»), начал с жесткой констатации реальности: за последние два года многие компании столкнулись с тем, что их надежные «заборы» кибербезопасности, построенные на западных решениях, в одночасье превратились в «бордюры» из-за отключения обновлений и поддержки. Это дало мощный толчок импортозамещению, но одновременно привело к перенасыщению рынка стартапами, не все из которых предлагают действительно безопасные продукты.
Эксперт привел шокирующие примеры последствий кибератак: остановка производства на молочных комбинатах и сырных заводах, паралич IT-инфраструктуры крупных компаний, невозможность выплатить зарплату. Особое внимание он уделил уязвимости цепочек поставок.
«Зачем ломать там большого слона, если можно найти в сети кто выигрывает тендерные закупки, ломаешь эту компанию и дальше с теми же самыми легитимными доступами, которые ваш подрядчик входит в вашу сеть, заходит в инфраструктуру и дальше делает то же самое, уничтожает ее», — предупредил Сычев.
Он выделил ключевые проблемы, с которыми сталкиваются компании: отсутствие изолированных бэкапов, которые злоумышленники также шифруют, и человеческий фактор, например, утечки ключей VPN с личных устройств сотрудников. Статистика по Ростеху, по его словам, — несколько инцидентов в неделю, количество которых возрастает в периоды политической напряженности.
ИИ как спасение от лавины инцидентов и инструмент прорыва
Главным ответом на растущее число атак при нехватке кадров, по словам Сычева, становится искусственный интеллект. Стратегия его компании на ближайшие пять лет — замена первой линии аналитиков ИИ-агентами, а пока — создание интеллектуальных помощников, которые ускоряют реакцию на инциденты.
«Количество инцидентов выросло линейно раз в десять, но естественно персонал мы раз в десять не увеличили. Поэтому мы пошли в историю с искусственным интеллектом», — заявил он.
Внедрение ИИ в SOC (SecurityOperationsCenter) уже дает измеримые результаты:
Результат: процент ложных срабатываний снизился, а среднее время обработки предупреждения сократилось на 5 минут.
Сычев также затронул более широкий контекст применения ИИ, отметив, что такие инструменты, как ChatGPT, кардинально меняют продуктивность, например, помогая за 5 минут создать каркас презентации на основе анализа сохраненных ссылок. Однако он предупредил о рисках использования публичных моделей для корпоративных данных и о сложностях развития российских ИИ-решений из-за дефицита мощностей, в частности, видеокарт.
Практический опыт: ИИ в финансовом анализе и рутине
«Зачем ломать там большого слона, если можно найти в сети кто выигрывает тендерные закупки, ломаешь эту компанию и дальше с теми же самыми легитимными доступами, которые ваш подрядчик входит в вашу сеть, заходит в инфраструктуру и дальше делает то же самое, уничтожает ее», — предупредил Сычев.
Он выделил ключевые проблемы, с которыми сталкиваются компании: отсутствие изолированных бэкапов, которые злоумышленники также шифруют, и человеческий фактор, например, утечки ключей VPN с личных устройств сотрудников. Статистика по Ростеху, по его словам, — несколько инцидентов в неделю, количество которых возрастает в периоды политической напряженности.
ИИ как спасение от лавины инцидентов и инструмент прорыва
Главным ответом на растущее число атак при нехватке кадров, по словам Сычева, становится искусственный интеллект. Стратегия его компании на ближайшие пять лет — замена первой линии аналитиков ИИ-агентами, а пока — создание интеллектуальных помощников, которые ускоряют реакцию на инциденты.
«Количество инцидентов выросло линейно раз в десять, но естественно персонал мы раз в десять не увеличили. Поэтому мы пошли в историю с искусственным интеллектом», — заявил он.
Внедрение ИИ в SOC (SecurityOperationsCenter) уже дает измеримые результаты:
- Схлопывание схожих инцидентов: Модель находит аналогичные атаки в истории, что позволяет аналитику быстрее принять решение по реагированию.
- Умный поиск: Аналитик получает ответы на вопросы в едином диалоговом окне, не переключаясь между системами.
- Генерация описаний: ИИ создает каркас отчета по инциденту для заказчика.
- Проверка решений аналитика: Система эскалирует инцидент, если решение аналитика отличается от типового сценария, найденного в исторических данных.
- Проверка орфографии: Кажется мелочью, но автоматическое исправление ошибок в отчетах сэкономило в среднем 30 секунд на каждом алерте.
Результат: процент ложных срабатываний снизился, а среднее время обработки предупреждения сократилось на 5 минут.
Сычев также затронул более широкий контекст применения ИИ, отметив, что такие инструменты, как ChatGPT, кардинально меняют продуктивность, например, помогая за 5 минут создать каркас презентации на основе анализа сохраненных ссылок. Однако он предупредил о рисках использования публичных моделей для корпоративных данных и о сложностях развития российских ИИ-решений из-за дефицита мощностей, в частности, видеокарт.
Практический опыт: ИИ в финансовом анализе и рутине
Елена Малинина, директор Центра экономического анализа группы
«Интерфакс», поделилась практическим опытом внедрения ИИ в рутинные и аналитические процессы. В своей работе она использует генеративный ИИ для решения широкого круга задач:
1. Объяснение сложных понятий: Создание «научного консультанта» на базе DeepSeek, который простым языком объясняет сотрудникам сложные финансовые термины и модели.
2. Подбор материалов: Быстрый поиск и анализ научных статей по заданной тематике с помощью ИИ, который предоставляет краткое содержание и выделяет ключевые слова.
3. Анализ нормативных актов: Выделение ключевых положений из документов ЦБ РФ, сравнение версий нормативных актов и составление выжимок.
4. Создание синтетических данных: Генерация тестовых наборов данных для проверки математических моделей.
Более сложные задачи решаются с помощью компьютерного зрения и машинного обучения. Команда Малининой автоматизировала разбор финансовой отчетности (как сканированных PDF, так и «цифровых» документов). Система с помощью NLP-алгоритмов распознает статьи отчетности, приводит их к единому формату и проводит автоматические проверки на корректность. Там, где качество распознавания низкое или найдены ошибки, к работе подключается человек-оператор.
Еще один кейс — использование RAG-систем (Retrieval-Augmented Generation). Это чат-боты, работающие с внутренней базой знаний компании (документация, обучающие курсы, ответы на вопросы клиентов). Такая система помогает новым сотрудникам быстрее адаптироваться, а службе поддержки — находить точные ответы для клиентов.
Будущее профессий: человек и ИИ в симбиозе
Отвечая на вопрос о том, может ли ИИ заменить риск-аналитика, Елена Малинина провела четкую границу: «Мы можем заменить стажера, который разбирает бумажки. Это в одну кучку, это в другую кучку. А риск-аналитика, которая включает в голову, что произошло в каждой заявке? Нет».
Артем Сычев добавил, что решение о степени автоматизации — это всегда вопрос приемлемого уровня ошибки. Модель не может быть точна на 100%, и руководству предстоит решать, готово ли оно к 5% ошибок в обмен на скорость и масштабируемость.
Выводы
Выступления экспертов на конференции дали четкую картину будущего:
1. Автоматизация GRC перестала быть опцией и стала необходимостью для создания прозрачного и эффективного управления в условиях цифровой экономики.
2. Кибербезопасность — это не только техническая, но и управленческая проблема, требующая интеграции в общую систему рисков и контроля, включая тщательный мониторинг подрядчиков.
3. Искусственный интеллект из футуристической концепции превратился в практический инструмент для борьбы с киберугрозами, автоматизации рутины и повышения аналитических способностей сотрудников.
4. Критическое мышление, эмоциональный интеллект и креативность становятся ключевыми навыками профессионала, поскольку ИИ берет на себя шаблонные операции. Роль человека смещается в сторону управления ИИ-агентами, интерпретации их выводов и принятия стратегических решений.
Новая экосистема доверия в управлении организацией строится не на противопоставлении человека и машины, а на их эффективном симбиозе, где технологии обеспечивают скорость и обработку данных, а человек — стратегию, контекст и этику.
«Интерфакс», поделилась практическим опытом внедрения ИИ в рутинные и аналитические процессы. В своей работе она использует генеративный ИИ для решения широкого круга задач:
1. Объяснение сложных понятий: Создание «научного консультанта» на базе DeepSeek, который простым языком объясняет сотрудникам сложные финансовые термины и модели.
2. Подбор материалов: Быстрый поиск и анализ научных статей по заданной тематике с помощью ИИ, который предоставляет краткое содержание и выделяет ключевые слова.
3. Анализ нормативных актов: Выделение ключевых положений из документов ЦБ РФ, сравнение версий нормативных актов и составление выжимок.
4. Создание синтетических данных: Генерация тестовых наборов данных для проверки математических моделей.
Более сложные задачи решаются с помощью компьютерного зрения и машинного обучения. Команда Малининой автоматизировала разбор финансовой отчетности (как сканированных PDF, так и «цифровых» документов). Система с помощью NLP-алгоритмов распознает статьи отчетности, приводит их к единому формату и проводит автоматические проверки на корректность. Там, где качество распознавания низкое или найдены ошибки, к работе подключается человек-оператор.
Еще один кейс — использование RAG-систем (Retrieval-Augmented Generation). Это чат-боты, работающие с внутренней базой знаний компании (документация, обучающие курсы, ответы на вопросы клиентов). Такая система помогает новым сотрудникам быстрее адаптироваться, а службе поддержки — находить точные ответы для клиентов.
Будущее профессий: человек и ИИ в симбиозе
Отвечая на вопрос о том, может ли ИИ заменить риск-аналитика, Елена Малинина провела четкую границу: «Мы можем заменить стажера, который разбирает бумажки. Это в одну кучку, это в другую кучку. А риск-аналитика, которая включает в голову, что произошло в каждой заявке? Нет».
Артем Сычев добавил, что решение о степени автоматизации — это всегда вопрос приемлемого уровня ошибки. Модель не может быть точна на 100%, и руководству предстоит решать, готово ли оно к 5% ошибок в обмен на скорость и масштабируемость.
Выводы
Выступления экспертов на конференции дали четкую картину будущего:
1. Автоматизация GRC перестала быть опцией и стала необходимостью для создания прозрачного и эффективного управления в условиях цифровой экономики.
2. Кибербезопасность — это не только техническая, но и управленческая проблема, требующая интеграции в общую систему рисков и контроля, включая тщательный мониторинг подрядчиков.
3. Искусственный интеллект из футуристической концепции превратился в практический инструмент для борьбы с киберугрозами, автоматизации рутины и повышения аналитических способностей сотрудников.
4. Критическое мышление, эмоциональный интеллект и креативность становятся ключевыми навыками профессионала, поскольку ИИ берет на себя шаблонные операции. Роль человека смещается в сторону управления ИИ-агентами, интерпретации их выводов и принятия стратегических решений.
Новая экосистема доверия в управлении организацией строится не на противопоставлении человека и машины, а на их эффективном симбиозе, где технологии обеспечивают скорость и обработку данных, а человек — стратегию, контекст и этику.
Подпишитесь на наши новости
Будьте в курсе всех актуальных анонсов, новостей и акций Ассоциации НОВАК
*Отправляя свои данные, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности, согласно 152-ФЗ