Почему ИИ сам по себе безопаснее, чем наши управленческие привычки
Исследования по навыкам руководителей сейчас честно фиксируют дисбаланс: технологии уже здесь, а вот процессы под них никто толком не перестроил.
71% руководителей признают, что им не хватает компетенций по созданию и адаптации бизнес-процессов с учётом ИИ и требований кибербезопасности.
60% ожидают, что спрос на такие навыки резко вырастет в ближайшие три года.
ИИ уже встраивается в аналитику, тексты и поддержку решений. Но если вокруг него — старые привычки уровня «скинь в личку» и «закинь договор в бесплатный сервис», получается не технологический рывок, а новый класс утечек. Умение грамотно применить в рабочих процессах ИИ и использование правил по безопасности при работе с ним - навык, который необходим внутрикому и является показателем опыта специалиста согласно Модели компетенций внутрикома.
Большинство утечек в компаниях выглядят не как киношный взлом, а как обычный рабочий день.
Типичные сценарии:
«Скинь презентацию в личку, я с телефона посмотрю».
«У меня нет доступа к общему диску, закину через личную почту».
«Загрузите базу клиентов в бесплатный сервис — там удобная визуализация».
«Скопируй текст письма в ИИ, пусть он допишет нормально».
Формально все всё понимают: есть политики, регламенты, напоминания от службы безопасности. Но неформальный контракт звучит так: «Делай быстро, как-нибудь, чтобы к дедлайну было». И сотрудник закономерно выбирает путь наименьшего сопротивления — тот, где в один клик и удобно.
Проблема не в людях и даже не в ИИ. Проблема в том, что культура «лишь бы вчера» сильнее любой инструкции.
Полезно честно нарисовать себе линию: что удобно и допустимо, а что превращает ИИ в дыру для данных.
Условно безопасная зона
Используется корпоративный ИИ-инструмент, одобренный службой информационной безопасности и юристами.
В нём понятно, где хранятся данные и кто имеет к ним доступ.
В ИИ попадает в основном обезличенная информация и шаблонный контент.
Серая зона
Сотрудники используют личные аккаунты в публичных ИИ-сервисах «для удобства работы».
Вбивают туда куски переписок, фрагменты документов, внутренние цифры «чтобы красиво переписало».
Никто толком не знает, какие данные сервис хранит и как может их использовать.
Красная зона
В ИИ отправляются целые договоры, реестры клиентов, таблицы с зарплатами и персональными данными.
Служебные конфликты, HR-кейсы и другие чувствительные истории попадают в запросы «чтобы помог сформулировать ответ».
Руководители сами подают пример: «давай быстрее, скинь хоть куда».
Здесь речь уже не про границу удобства, а про прямое нарушение конфиденциальности. И если что-то всплывёт в публичном пространстве, причина будет не в том, что «ИИ всё украл», а в том, что компания не выстроила правила и не изменила поведение.
Можно написать блестящую политику работы с ИИ и всё равно получить утечку.
Причины простые:
Регламенты лежат на портале, а решения принимаются в чате.
В онбординге два слайда про безопасность, а в реальности — десятки неформальных каналов.
Руководители сами ломают правила, когда «горит», и этим переписывают любые инструкции.
Кибербезопасность в 2026 году — это не PDF с запретами, а элемент корпоративной культуры. Пока она не встроена в ежедневные управленческие решения, компании будут продолжать жить в модели «мы всё запретили, но все всё делают».
У внутрикома в этой теме неожиданно много власти, потому что он управляет привычками общения.
Пересобрать онбординг. Вместо абстрактного «не сливайте данные» нужны живые сценарии: что можно и нельзя отправлять в ИИ, какие сервисы разрешены, какие есть корпоративные альтернативы.
Сделать понятные красные линии. Нужен короткий чек-лист для сотрудников и отдельная версия для руководителей с типовыми ситуациями.
Вооружить линейных руководителей. Подойдут готовые скрипты для планёрок и мини-гайд «что отвечать, когда команда просит загрузить всё в удобный сервис».
Рассказывать кейсы, а не процедуры. Истории про почти случившиеся ошибки работают сильнее, чем абстрактные запреты.
Вшить безопасность в амбассадорские программы. Внутренние лидеры мнений могут быть не только голосом компании, но и проводниками безопасных практик.
Что может делать любой руководитель:
Раз в месяц разбирать один конкретный кейс по ИИ и данным со своей командой.
Спрашивать не только «успели ли в срок», но и «какими инструментами пользовались, всё ли там безопасно».
Лично показывать, что безопасная альтернатива важнее привычки «сделай хоть как-то».
ИИ действительно всё запомнит. Но вопрос не в том, что умеет технология, а в том, какие сигналы получают люди: «делай быстро и молчи» или «делай безопасно, и на это у тебя есть время и поддержка».
Граница между удобством и сливом данных проходит не в самом ИИ и не в настройках сервера. Она проходит в управленческой культуре:
в мотивации «любой ценой к дедлайну»;
в привычке тащить рабочее в личные каналы;
в молчании руководителя, который сам так делает;
в отсутствии простых и понятных правил под реальные сценарии.
Как только компания начинает это честно признавать и менять, ИИ из угрозы превращается в нормальный рабочий инструмент.