Jan Lane: por que as ameaças de AI estão minando a ciberdefesa mesmo com orçamentos recordes das empresas
A cibersegurança está ficando mais cara, mas as empresas ainda deixam ataques passarem. Jan Lane, da Visio Cyber AI, diz que o problema não é a falta de soluçõe
Компании тратят на кибербезопасность всё больше, но это не гарантирует реальную защиту. Основательница Visio Cyber AI Джан Лейн считает, что в эпоху AI-угроз бизнес проигрывает не из-за нехватки решений, а из-за отсутствия ясной стратегии, плохой интеграции и перегруженных команд.
Иллюзия защищённости
Снаружи картина выглядит убедительно: мировые расходы на кибербезопасность в 2026 году должны превысить $522 млрд. Но параллельно растёт и ущерб от киберпреступности — он может достигнуть $10,5 трлн в год. По мнению Джан Лейн, этот разрыв показывает неприятную вещь: рост бюджетов сам по себе не делает компании устойчивее.
Бизнес покупает новые инструменты, расширяет стек, подписывает контракты с вендорами, но потом обнаруживает, что в критический момент не видит общую картину и реагирует слишком медленно. Лейн говорит, что во многих компаниях защита превращается в конструктор из плохо связанных между собой продуктов. Каждый инструмент производит свои сигналы, предупреждения и отчёты, но они не складываются в единую систему принятия решений.
В итоге команды смотрят на инфраструктуру через отдельные «окна», а не через целостную панель. Из-за этого возникает ложное чувство контроля: кажется, что защита сильнее, потому что инструментов много, хотя на практике они создают фрагментацию и конкурирующий шум.
Шум вместо реакции Наиболее болезненно это видно в центрах мониторинга безопасности.
Аналитики ежедневно получают тысячи алертов, и значительная часть из них оказывается ложными срабатываниями или событиями без приоритета. Лейн подчёркивает, что проблема не в самих предупреждениях: алерты нужны и показывают, что средства защиты работают. Но когда сигналов слишком много, команда перестаёт отличать срочную угрозу от фонового шума, а действительно опасные инциденты рискуют затеряться в общем потоке.
По оценке Лейн, за этим шумом стоят не случайные сбои, а повторяющийся и предсказуемый набор управленческих ошибок. Компании часто думают, что добавление новых решений автоматически усиливает защиту, хотя без интеграции и ясных ролей происходит обратное. В её логике слабость возникает не в одном конкретном продукте, а в том, как руководство собирает весь контур безопасности и какие сигналы команда способна обработать вовремя.
компании наращивают число продуктов без проверки, как они работают вместе; руководители рассматривают кибербезопасность как задачу IT-отдела, а не как бизнес-риск; у команд нет единого обзора среды и понятной приоритизации инцидентов; сотрудники остаются слабым звеном из-за фишинга, компрометации учётных данных и нехватки обучения. Из этого вырастает уже не техническая, а управленческая проблема. Руководство фокусируется на росте и финансовом результате, но недооценивает, как киберинцидент бьёт по выручке, доверию клиентов и способности компании продолжать работу.
Один серьёзный взлом может привести не только к простоям, но и к штрафам, судебным искам и долгому восстановлению репутации. По словам Лейн, многие осознают масштаб риска только после инцидента, когда цена ошибки уже стала очевидной.
AI против AI Лейн считает, что на рост AI-угроз нельзя отвечать по старой схеме.
Если злоумышленники ускоряют атаки с помощью AI, то защите тоже нужен AI — для приоритизации алертов, сокращения числа ложных срабатываний и быстрого выявления действительно опасных паттернов. Речь не о модном ярлыке на ещё одном продукте, а об интеллектуальной прослойке, которая помогает командам видеть среду целиком и принимать решения быстрее в реальном времени.
«С ростом AI-угроз нужно использовать AI, чтобы бороться с AI».
Эта логика особенно актуальна на фоне того, что 95% IT- и security-специалистов ожидают усиления угроз из-за AI, а более 80% кибератак уже используют AI в том или ином виде. Но одной автоматизации недостаточно. Лейн отдельно подчёркивает роль сотрудников: человеческая ошибка по-прежнему остаётся одной из главных причин взломов. Поэтому устойчивость строится не только на технологии, но и на кибергигиене команды, обучении распознаванию атак и дисциплине в обращении с доступами.
Что это значит
Главный вывод для бизнеса простой: выигрывают не те, у кого больше всего средств защиты, а те, кто быстрее понимает риск и действует согласованно. В эпоху AI-атак кибербезопасность становится вопросом управленческой ясности, а не только закупки новых инструментов.