Джан Лейн: почему AI-угрозы ломают киберзащиту даже при рекордных бюджетах компаний

Компании тратят на кибербезопасность всё больше, но это не гарантирует реальную защиту. Основательница Visio Cyber AI Джан Лейн считает, что в эпоху AI-угроз бизнес проигрывает не из-за нехватки решений, а из-за отсутствия ясной стратегии, плохой интеграции и перегруженных команд.

Иллюзия защищённости

Снаружи картина выглядит убедительно: мировые расходы на кибербезопасность в 2026 году должны превысить $522 млрд. Но параллельно растёт и ущерб от киберпреступности — он может достигнуть $10,5 трлн в год. По мнению Джан Лейн, этот разрыв показывает неприятную вещь: рост бюджетов сам по себе не делает компании устойчивее.

Бизнес покупает новые инструменты, расширяет стек, подписывает контракты с вендорами, но потом обнаруживает, что в критический момент не видит общую картину и реагирует слишком медленно. Лейн говорит, что во многих компаниях защита превращается в конструктор из плохо связанных между собой продуктов. Каждый инструмент производит свои сигналы, предупреждения и отчёты, но они не складываются в единую систему принятия решений.

В итоге команды смотрят на инфраструктуру через отдельные «окна», а не через целостную панель. Из-за этого возникает ложное чувство контроля: кажется, что защита сильнее, потому что инструментов много, хотя на практике они создают фрагментацию и конкурирующий шум.

Шум вместо реакции Наиболее болезненно это видно в центрах мониторинга безопасности.

Аналитики ежедневно получают тысячи алертов, и значительная часть из них оказывается ложными срабатываниями или событиями без приоритета. Лейн подчёркивает, что проблема не в самих предупреждениях: алерты нужны и показывают, что средства защиты работают. Но когда сигналов слишком много, команда перестаёт отличать срочную угрозу от фонового шума, а действительно опасные инциденты рискуют затеряться в общем потоке.

По оценке Лейн, за этим шумом стоят не случайные сбои, а повторяющийся и предсказуемый набор управленческих ошибок. Компании часто думают, что добавление новых решений автоматически усиливает защиту, хотя без интеграции и ясных ролей происходит обратное. В её логике слабость возникает не в одном конкретном продукте, а в том, как руководство собирает весь контур безопасности и какие сигналы команда способна обработать вовремя.

компании наращивают число продуктов без проверки, как они работают вместе; руководители рассматривают кибербезопасность как задачу IT-отдела, а не как бизнес-риск; у команд нет единого обзора среды и понятной приоритизации инцидентов; сотрудники остаются слабым звеном из-за фишинга, компрометации учётных данных и нехватки обучения. Из этого вырастает уже не техническая, а управленческая проблема. Руководство фокусируется на росте и финансовом результате, но недооценивает, как киберинцидент бьёт по выручке, доверию клиентов и способности компании продолжать работу.

Один серьёзный взлом может привести не только к простоям, но и к штрафам, судебным искам и долгому восстановлению репутации. По словам Лейн, многие осознают масштаб риска только после инцидента, когда цена ошибки уже стала очевидной.

AI против AI Лейн считает, что на рост AI-угроз нельзя отвечать по старой схеме.

Если злоумышленники ускоряют атаки с помощью AI, то защите тоже нужен AI — для приоритизации алертов, сокращения числа ложных срабатываний и быстрого выявления действительно опасных паттернов. Речь не о модном ярлыке на ещё одном продукте, а об интеллектуальной прослойке, которая помогает командам видеть среду целиком и принимать решения быстрее в реальном времени.

«С ростом AI-угроз нужно использовать AI, чтобы бороться с AI».

Эта логика особенно актуальна на фоне того, что 95% IT- и security-специалистов ожидают усиления угроз из-за AI, а более 80% кибератак уже используют AI в том или ином виде. Но одной автоматизации недостаточно. Лейн отдельно подчёркивает роль сотрудников: человеческая ошибка по-прежнему остаётся одной из главных причин взломов. Поэтому устойчивость строится не только на технологии, но и на кибергигиене команды, обучении распознаванию атак и дисциплине в обращении с доступами.

Что это значит

Главный вывод для бизнеса простой: выигрывают не те, у кого больше всего средств защиты, а те, кто быстрее понимает риск и действует согласованно. В эпоху AI-атак кибербезопасность становится вопросом управленческой ясности, а не только закупки новых инструментов.