Эксперты на конференции «Искусство бизнеса» обсудили, как данные, ИИ и опыт помогают выстроить единый контур безопасности бизнеса.  На сессии «Концепция безопасности: данные, ИИ, опыт и цена вопроса» эксперты обсудили, как компании работают с массивами данных, где искусственный интеллект действительно помогает службам безопасности, а где создает лишние расходы. Отдельное внимание участники уделили экономике безопасности, оценке эффективности решений и роли процессов в создании единого контура защиты. 

Модератором дискуссии выступил Сергей Михеев, операционный директор «АСПЕКТ Лизинг». В обсуждении приняли участие Василий Прокопьев, руководитель продуктовой группы Контур.Фокуса для крупного бизнеса, Никита Лисенков, член Международной ассоциации корпоративной безопасности ICSA, и Ника Пономарева, руководитель департамента управления данными АТОЛ.

В первой части дискуссии эксперты обсудили данные как актив бизнеса. Участники отметили, что компании уже научились собирать, агрегировать и хранить большие массивы информации. Но чем больше данных, тем сложнее отделить значимые сигналы от информационного шума. В результате специалисты по безопасности тратят время не только на защиту бизнеса, но и на то, чтобы понять, какие данные действительно помогают принять решение.

Эксперты сошлись во мнении, что ценность данных зависит не от объема, а от связи с конкретной задачей. Если данные невозможно сопоставить с нужным ключом, например ИНН клиента или контрагента, они не дают бизнесу прикладной пользы. Важны также интерпретируемость, полнота, качество, стабильность источников и покрытие.

Участники обсудили искусственный интеллект и автоматизацию в безопасности. По мнению экспертов, технология сама по себе не гарантирует результата. Простые и линейные задачи чаще всего можно решить классической автоматизацией. ИИ полезен там, где задача вариативна, требует анализа большого массива информации или помогает снять рутинную нагрузку со специалистов. Среди практических сценариев эксперты назвали анализ судебных решений, работу с массивом документов при внутренних расследованиях, проверку качества постановки задач и разметку данных внутри компании. При этом участники подчеркнули, что при работе с чувствительной информацией важно учитывать безопасность данных и не передавать внутреннюю информацию во внешние сервисы без необходимости.

По мнению экспертов, эффективность решений для безопасности нужно показывать через понятные бизнесу показатели: предотвращенный ущерб, снижение рисков, рост покрытия проверок, экономию ручного труда и сокращение времени на принятие решения.

Эксперты также обсудили выбор между коробочными решениями и собственной разработкой. Готовые продукты могут быть эффективны для регламентированных задач, например для проверки контрагентов. Но в крупных компаниях с большим числом процессов и департаментов типового решения часто недостаточно. В таких случаях требуется проектная настройка, внутренние индикаторы, интеграция с существующими системами и собственная экспертиза. Важно учитывать число интерфейсов у одного пользователя – иногда правильнее встроить функционал в имеющееся базовое решение, а не добавлять новых окон сотруднику.

По мнению участников, безопасность нельзя рассматривать только как функцию отдельного подразделения. Экономическая и информационная безопасность должны быть встроены в бизнес-процессы, помогать управлять рисками, участвовать в согласовании решений и поддерживать стратегические цели компании. При этом важную роль играет культура безопасности: сотрудники должны понимать не только правила, но и причины, по которым эти правила важны.