Разобрал выступление коллег на ЦИПР
Три главные мысли наших CISO:
🔹ИИ сейчас приносит больше проблем, чем пользы. Главная боль Виктора — бесконтрольные утечки. Сотрудники (включая пресловутых маркетологов) открывают со своих рабочих мест коммерческие подписки на Claude или ChatGPT и сливают туда коммерческую тайну, тарифы и презентации. Бороться с этим классическими DLP-системами они не успевают. И тут мой комментарий: так есть же AI Firewall!
🔹Автоматизация — это опасно. Коллеги чётко выразили главный страх российского CISO: «Довериться тому, что ты не можешь контролировать... Типа да, она платёжную сеть отстегнёт где-нибудь». Им страшно отдавать ИИ автореспонс (автоматическое реагирование) в SOC. Проще реагировать руками через три дня, чем рискнуть доступностью бизнеса.
🔹Смещение роли CISO в сторону комплаенса и рисков. Коллеги согласны, что vulnerability management в классическом виде (сканирование) мёртв — уязвимостей слишком много (взять те же 5 штук в Linux за две недели). Коллеги прямо говорят, что рутину пора отдавать айтишникам, а за ИБ оставлять контроль и защиту рисков перед бизнесом и регуляторами. При этом Всеслав иронизирует, что CISO рискует превратиться в героя мема, который просто «принял на себя риск» и ничего не делает, пока ИИ растворяет ИБ внутри ИТ.
#CISO #говорят
