Исследование Teramind 2026: одобренные AI-инструменты — новая слепая зона управления

Корпоративное внедрение AI опережает скорость, с которой компании развёртывают средства его контроля. Согласно новому исследованию Teramind — мирового лидера в области управления инсайдерскими рисками, предотвращения утечек данных и AI-управления — основная угроза корпоративным данным сегодня исходит не от несанкционированных AI-приложений, а от одобренных платформ, используемых способами, которые служба безопасности не видит. Для CISO, CIO и руководителей по комплаенсу это означает принципиальное изменение подхода к оценке AI-рисков.

Что было анонсировано

17 июня 2026 года Teramind опубликовала The Shadow AI Behavior Report, подготовленный её Research & Intelligence Team. Исследование основано на поведенческой телеметрии, оригинальном опросе 300 CISO и руководителей безопасности уровня C, а также на данных IBM Cost of a Data Breach 2025 и Gartner 2025.

Ключевой вывод: 67% корпоративного использования AI проходит через неуправляемые личные аккаунты на платформах, которые сами компании лицензировали и оплачивают.

Другие важные выводы:

• 69% руководителей C-уровня ставят скорость выше безопасности при работе с AI, тогда как среди линейных сотрудников — только 37%.
• 86% организаций не имеют видимости того, как данные перемещаются в AI-инструменты и обратно.
• 45% сотрудников находят обходные пути, когда AI-инструменты ограничены.
• 48% сотрудников заявляют, что продолжат использовать AI, даже если он будет прямо запрещён.
• 60% сотрудников считают, что преимущества продуктивности перевешивают риски при сжатых сроках.
• 62% сотрудников поколения Z активно скрывают использование AI на работе.

У организаций не столько проблема shadow AI, сколько проблема видимости. Нельзя управлять тем, чего не видишь

Почему это важно

Для CIO, CISO и руководителей закупок отчёт переосмысляет саму повестку AI-управления. Распространённое предположение, что риск исходит от несанкционированных приложений, больше не отражает реальность. Большинство рискованных действий с AI происходит внутри одобренных платформ и выполняется доверенными пользователями — часто теми же руководителями, которые формируют политики.

Последствия конкретные: утечки данных, нарушения регуляторных требований, инсайдерские угрозы и неконтролируемое раскрытие интеллектуальной собственности. Когда 86% организаций не видят, как данные движутся в AI-системах, выполнение требований GDPR, HIPAA и отраслевых стандартов становится структурно затруднительным.

Зрелое AI-управление, по данным Teramind, определяется не строгостью политик, а видимостью, последовательным применением правил на всех уровнях организации и чёткими механизмами ответственности.

Технические детали

• Охват исследования: 300 глобальных корпоративных CISO и руководителей безопасности C-уровня.
• Источники данных: поведенческая телеметрия, оригинальный опрос, IBM Cost of a Data Breach 2025, Gartner 2025.
• Ключевые возможности платформы: insider risk management, DLP и AI governance.
• Модель видимости: поведенческая аналитика для одобренных и неуправляемых AI-платформ на корпоративных устройствах.
• Контроли политик: применение правил на основе поведения пользователя, а не только идентификатора приложения.
• Целевые отрасли: финансовые услуги, здравоохранение, госсектор, технологии.

Softprom и Teramind

Softprom является официальным дистрибьютором Teramind. Предприятия, работающие с Softprom, получают доступ к возможностям Teramind в области insider risk management, DLP и AI governance вместе с поддержкой внедрения, обучения и лицензирования.

Этот материал подготовлен в рамках проекта Softprom DistriFlow — автоматизированной системы мониторинга и адаптации новостей вендоров. Источник: оригинальная статья.