CLOUD.RU: AI в облаке и кибербезопасность - как управлять рисками, а не бороться с ними

Волков Сергей CISO, CLOUD.RU

Конференция ЦИПР 2026, «Цифровая индустрия промышленной России». Организатор компания ООО «ОМГ».

В больших организациях часто не хватает зрелых и хорошо выстроенных процессов, чтобы «загнать» их в ИИ без потерь, особенно в информационной безопасности; при этом в облаке много разнородных клиентов и высока вероятность Shadow IT и непонятного использования ресурсов.

Роль облачного провайдера — не только реагировать на инциденты, но и поднимать общий уровень зрелости компаний через сценарии применения, метрики эффективности, обучение, вебинары и публикации.

Security by Design — ключевое направление и долгосрочный вектор: это не новая идея, но к ней нужно снова и снова возвращаться, потому что без экспертизы и инструментов рынок рискует разделиться на несколько крупных игроков и «остальных в грустном состоянии».

Нельзя считать, что внутренняя модель автоматически безопаснее внешней: риски у них сопоставимы, а внутренняя модель тоже может быть источником угрозы, если не изолирована и не контролируется.

Безопасная архитектура для моделей строится через зрелые процессы: проверку application security, пентесты, изоляцию от интернета и раздельность ответов клиентам.

Внедрение AI и автоматизации должно идти постепенно: сначала простые и полезные процессы — автоответы, автодеплой, патчи; дальше возможны и более сложные сценарии, включая автоматический апгрейд/даунгрейд версий.

Сквозной принцип выступления: «не можешь победить — возглавь» — если технологию невозможно остановить, её нужно безопасно встроить в процессы и управлять ею.

Стратегия внедрения: сначала простая автоматизация, затем более сложные сценарии