Jan Lane : pourquoi les menaces AI sapent la cyberdéfense malgré les budgets records des entreprises
La cybersécurité coûte de plus en plus cher, mais les entreprises laissent encore passer des attaques. Jan Lane, de Visio Cyber AI, affirme que le problème n’es
Компании тратят на кибербезопасность всё больше, но это не гарантирует реальную защиту. Основательница Visio Cyber AI Джан Лейн считает, что в эпоху AI-угроз бизнес проигрывает не из-за нехватки решений, а из-за отсутствия ясной стратегии, плохой интеграции и перегруженных команд.
Иллюзия защищённости
Снаружи картина выглядит убедительно: мировые расходы на кибербезопасность в 2026 году должны превысить $522 млрд. Но параллельно растёт и ущерб от киберпреступности — он может достигнуть $10,5 трлн в год. По мнению Джан Лейн, этот разрыв показывает неприятную вещь: рост бюджетов сам по себе не делает компании устойчивее.
Бизнес покупает новые инструменты, расширяет стек, подписывает контракты с вендорами, но потом обнаруживает, что в критический момент не видит общую картину и реагирует слишком медленно. Лейн говорит, что во многих компаниях защита превращается в конструктор из плохо связанных между собой продуктов. Каждый инструмент производит свои сигналы, предупреждения и отчёты, но они не складываются в единую систему принятия решений.
В итоге команды смотрят на инфраструктуру через отдельные «окна», а не через целостную панель. Из-за этого возникает ложное чувство контроля: кажется, что защита сильнее, потому что инструментов много, хотя на практике они создают фрагментацию и конкурирующий шум.
Шум вместо реакции Наиболее болезненно это видно в центрах мониторинга безопасности.
Аналитики ежедневно получают тысячи алертов, и значительная часть из них оказывается ложными срабатываниями или событиями без приоритета. Лейн подчёркивает, что проблема не в самих предупреждениях: алерты нужны и показывают, что средства защиты работают. Но когда сигналов слишком много, команда перестаёт отличать срочную угрозу от фонового шума, а действительно опасные инциденты рискуют затеряться в общем потоке.
По оценке Лейн, за этим шумом стоят не случайные сбои, а повторяющийся и предсказуемый набор управленческих ошибок. Компании часто думают, что добавление новых решений автоматически усиливает защиту, хотя без интеграции и ясных ролей происходит обратное. В её логике слабость возникает не в одном конкретном продукте, а в том, как руководство собирает весь контур безопасности и какие сигналы команда способна обработать вовремя.
компании наращивают число продуктов без проверки, как они работают вместе; руководители рассматривают кибербезопасность как задачу IT-отдела, а не как бизнес-риск; у команд нет единого обзора среды и понятной приоритизации инцидентов; сотрудники остаются слабым звеном из-за фишинга, компрометации учётных данных и нехватки обучения. Из этого вырастает уже не техническая, а управленческая проблема. Руководство фокусируется на росте и финансовом результате, но недооценивает, как киберинцидент бьёт по выручке, доверию клиентов и способности компании продолжать работу.
Один серьёзный взлом может привести не только к простоям, но и к штрафам, судебным искам и долгому восстановлению репутации. По словам Лейн, многие осознают масштаб риска только после инцидента, когда цена ошибки уже стала очевидной.
AI против AI Лейн считает, что на рост AI-угроз нельзя отвечать по старой схеме.
Если злоумышленники ускоряют атаки с помощью AI, то защите тоже нужен AI — для приоритизации алертов, сокращения числа ложных срабатываний и быстрого выявления действительно опасных паттернов. Речь не о модном ярлыке на ещё одном продукте, а об интеллектуальной прослойке, которая помогает командам видеть среду целиком и принимать решения быстрее в реальном времени.
«С ростом AI-угроз нужно использовать AI, чтобы бороться с AI».
Эта логика особенно актуальна на фоне того, что 95% IT- и security-специалистов ожидают усиления угроз из-за AI, а более 80% кибератак уже используют AI в том или ином виде. Но одной автоматизации недостаточно. Лейн отдельно подчёркивает роль сотрудников: человеческая ошибка по-прежнему остаётся одной из главных причин взломов. Поэтому устойчивость строится не только на технологии, но и на кибергигиене команды, обучении распознаванию атак и дисциплине в обращении с доступами.
Что это значит
Главный вывод для бизнеса простой: выигрывают не те, у кого больше всего средств защиты, а те, кто быстрее понимает риск и действует согласованно. В эпоху AI-атак кибербезопасность становится вопросом управленческой ясности, а не только закупки новых инструментов.