10 июня 2026

«Скинь в личку» как новая дырка в заборе

23
0

Почему ИИ сам по себе безопаснее, чем наши управленческие привычки

Когда ИИ умнее процессов

Исследования по навыкам руководителей сейчас честно фиксируют дисбаланс: технологии уже здесь, а вот процессы под них никто толком не перестроил.

  • 71% руководителей признают, что им не хватает компетенций по созданию и адаптации бизнес-процессов с учётом ИИ и требований кибербезопасности.

  • 60% ожидают, что спрос на такие навыки резко вырастет в ближайшие три года.

ИИ уже встраивается в аналитику, тексты и поддержку решений. Но если вокруг него — старые привычки уровня «скинь в личку» и «закинь договор в бесплатный сервис», получается не технологический рывок, а новый класс утечек. Умение грамотно применить в рабочих процессах ИИ и использование правил по безопасности при работе с ним - навык, который необходим внутрикому и является показателем опыта специалиста согласно Модели компетенций внутрикома.

«Скинь файл мне в личку»: как рождаются утечки

Большинство утечек в компаниях выглядят не как киношный взлом, а как обычный рабочий день.

Типичные сценарии:

  • «Скинь презентацию в личку, я с телефона посмотрю».

  • «У меня нет доступа к общему диску, закину через личную почту».

  • «Загрузите базу клиентов в бесплатный сервис — там удобная визуализация».

  • «Скопируй текст письма в ИИ, пусть он допишет нормально».

Формально все всё понимают: есть политики, регламенты, напоминания от службы безопасности. Но неформальный контракт звучит так: «Делай быстро, как-нибудь, чтобы к дедлайну было». И сотрудник закономерно выбирает путь наименьшего сопротивления — тот, где в один клик и удобно.

Проблема не в людях и даже не в ИИ. Проблема в том, что культура «лишь бы вчера» сильнее любой инструкции.

Где именно проходит граница

Полезно честно нарисовать себе линию: что удобно и допустимо, а что превращает ИИ в дыру для данных.

Условно безопасная зона

  • Используется корпоративный ИИ-инструмент, одобренный службой информационной безопасности и юристами.

  • В нём понятно, где хранятся данные и кто имеет к ним доступ.

  • В ИИ попадает в основном обезличенная информация и шаблонный контент.

Серая зона

  • Сотрудники используют личные аккаунты в публичных ИИ-сервисах «для удобства работы».

  • Вбивают туда куски переписок, фрагменты документов, внутренние цифры «чтобы красиво переписало».

  • Никто толком не знает, какие данные сервис хранит и как может их использовать.

Красная зона

  • В ИИ отправляются целые договоры, реестры клиентов, таблицы с зарплатами и персональными данными.

  • Служебные конфликты, HR-кейсы и другие чувствительные истории попадают в запросы «чтобы помог сформулировать ответ».

  • Руководители сами подают пример: «давай быстрее, скинь хоть куда».

Здесь речь уже не про границу удобства, а про прямое нарушение конфиденциальности. И если что-то всплывёт в публичном пространстве, причина будет не в том, что «ИИ всё украл», а в том, что компания не выстроила правила и не изменила поведение.

Почему одних регламентов мало

Можно написать блестящую политику работы с ИИ и всё равно получить утечку.

Причины простые:

  • Регламенты лежат на портале, а решения принимаются в чате.

  • В онбординге два слайда про безопасность, а в реальности — десятки неформальных каналов.

  • Руководители сами ломают правила, когда «горит», и этим переписывают любые инструкции.

Кибербезопасность в 2026 году — это не PDF с запретами, а элемент корпоративной культуры. Пока она не встроена в ежедневные управленческие решения, компании будут продолжать жить в модели «мы всё запретили, но все всё делают».

Что может сделать внутриком

У внутрикома в этой теме неожиданно много власти, потому что он управляет привычками общения.

  1. Пересобрать онбординг. Вместо абстрактного «не сливайте данные» нужны живые сценарии: что можно и нельзя отправлять в ИИ, какие сервисы разрешены, какие есть корпоративные альтернативы.

  2. Сделать понятные красные линии. Нужен короткий чек-лист для сотрудников и отдельная версия для руководителей с типовыми ситуациями.

  3. Вооружить линейных руководителей. Подойдут готовые скрипты для планёрок и мини-гайд «что отвечать, когда команда просит загрузить всё в удобный сервис».

  4. Рассказывать кейсы, а не процедуры. Истории про почти случившиеся ошибки работают сильнее, чем абстрактные запреты.

  5. Вшить безопасность в амбассадорские программы. Внутренние лидеры мнений могут быть не только голосом компании, но и проводниками безопасных практик.

Роль руководителя

Пока разговоры об ИИ и безопасности живут только на уровне ИТ и юристов, ничего не изменится. Эта тема должна стать частью управленческой повестки.

Что может делать любой руководитель:

  • Раз в месяц разбирать один конкретный кейс по ИИ и данным со своей командой.

  • Спрашивать не только «успели ли в срок», но и «какими инструментами пользовались, всё ли там безопасно».

  • Лично показывать, что безопасная альтернатива важнее привычки «сделай хоть как-то».

ИИ действительно всё запомнит. Но вопрос не в том, что умеет технология, а в том, какие сигналы получают люди: «делай быстро и молчи» или «делай безопасно, и на это у тебя есть время и поддержка».

Где проходит граница

Граница между удобством и сливом данных проходит не в самом ИИ и не в настройках сервера. Она проходит в управленческой культуре:

  • в мотивации «любой ценой к дедлайну»;

  • в привычке тащить рабочее в личные каналы;

  • в молчании руководителя, который сам так делает;

  • в отсутствии простых и понятных правил под реальные сценарии.

Как только компания начинает это честно признавать и менять, ИИ из угрозы превращается в нормальный рабочий инструмент.



Добавить в избранное:

Комментарии

Написать