Ключ к успеху ИИ? Не «модель», а управление данными.

Несмотря на то, что компании активно внедряют искусственный интеллект(AI) как движущую силу будущего роста, в отрасли звучат предупреждения: ключ к успеху AI на самом деле заключается не в «моделях», а в «управлении данными». Особенно отмечается, что при отсутствии классификации и обеспечения видимости неструктурированных данных, не только AI, но и вся сфера безопасности и соответствия может оказаться под угрозой.

Компания Congruity360, специализирующаяся на решениях по управлению неструктурированными данными, считает, что такие риски становятся смертельной «слепой зоной» для предприятий в эпоху AI. Многие организации вкладывают крупные средства в внедрение AI, однако их успех зависит от эффективности классификации и контроля данных.

На данный момент 41% всех предприятий вообще не используют инструменты для классификации данных, и только 37% планируют внедрить такие инструменты в ближайшие два года. Это приводит к тому, что внутри компании высокорискованные неотсортированные данные находятся в открытом доступе на файловых серверах, NAS, в облаке и других местах. В результате ИТ и службы безопасности вынуждены тратить значительные ресурсы на последующую очистку, а внутри компании нарушается доверие.

Christophe Bertrand из theCUBE Research подчеркнул: «Поскольку влияние AI выходит за рамки бизнес-процессов и рабочих нагрузок, затрагивая всю деятельность компании, инфраструктура данных, лежащая в основе AI, также должна быть защищена кардинально», что подчеркивает важность безопасности данных.

Главный операционный директор Congruity360 Mark Ward предупредил: «В условиях роста объема данных, способность компаний к классификации, удалению или контролю не успевает за этим ростом. Такое дисбалансирование закрепляет уже существующую изолированную среду неструктурированных данных и увеличивает потенциальные риски безопасности или нарушения правил, словно снежный ком».

Кроме того, внутри компании скопившиеся, неправильно классифицированные, дублирующиеся или устаревшие данные, так называемые ROT-данные (冗余、过时、琐碎数据 — избыточные, устаревшие, мелкие данные), уже не только вопрос затрат на хранение, но и могут напрямую привести к утечкам конфиденциальной информации и нарушениям. Ward пояснил: «Достаточно того, что в папке обмена файлами, оставленной уволенным пять лет назад, хранится личная информация, чтобы риск юридических последствий стал реальностью».

Стратегия, основанная на «четырех столпах управления» — операционной эффективности, усилении безопасности, соблюдении нормативных требований и снижении бизнес-рисков — привлекает внимание. Для этого многие компании внедряют DSPM (управление ситуацией безопасности данных), позволяющий быстро выявлять слепые зоны как в облаке, так и в локальной среде. Ward считает, что скорость реагирования — важное конкурентное преимущество, и заявляет, что «состояние безопасности данных клиента можно визуализировать за одну неделю».

Для крупных предприятий, обрабатывающих сотни ПБ данных, эта проблема особенно актуальна. Без регулярных аудитов данных эти объемы могут накапливаться как невидимые риски, что может привести к внезапным инцидентам безопасности, провалам аудита или проверкам со стороны регуляторов. В этом случае Congruity360 помогает посредством постоянной диагностики данных и управления их жизненным циклом очищать ненужные снимки и старые резервные копии, повышая эффективность хранения.

Ключ к управлению ROT — создание интуитивной «системы мониторинга данных». Она должна отслеживать, кто и когда получил доступ к каким данным, одновременно снижая излишние запасы и соблюдая требования GDPR, HIPAA и другие нормативы.

Такое управление данными привлекает особое внимание, поскольку оно выходит за рамки простого обеспечения безопасности и является предпосылкой успешного внедрения AI. Исследование Университета Дрекселя показывает, что 62% компаний задерживаются с внедрением AI из-за «слабого управления данными». Ward подчеркнул: «Только на основе чистых и классифицированных данных AI может давать надежные результаты. Обучение AI на плохих данных — это не только напрасная трата вычислительных ресурсов, но и увеличение регуляторных рисков».

Congruity360 предлагает услуги DSPM на базе SaaS для клиентов от компаний из списка Fortune 1000 до малого и среднего бизнеса. DSPM — это не только инструмент оценки свойств данных, но и канал для одновременной диагностики ценности информации и рисков с двух точек зрения: AI и безопасности. В его состав входят: ▲ регулярные аудиты данных и очистка ROT ▲ предустановленные правила классификации ▲ удаление ненужных резервных копий ▲ перераспределение хранения по уровню чувствительности ▲ создание политик утилизации, основанных на жизненном цикле данных и др.

В заключение, Congruity360 подчеркивает, что управление ROT должно рассматриваться как часть повседневной операционной деятельности, а не как разовая задача. Потому что ROT — это не статическая цель, а культура безопасности, требующая постоянного укрепления. Ward предупредил: «Человеческие ошибки остаются крупнейшей причиной уязвимостей. Остаточные аккаунты уволенных, неправильная классификация, приводящая к утечкам конфиденциальных данных, — все это повторяющиеся проблемы».

В конечном итоге, прежде чем извлекать ценность из данных, AI должен сначала управлять своими рисками. Только осознавая, что управление данными одновременно ведет к успеху и провалу AI-проектов, можно запустить по-настоящему «систему безопасности на базе AI». Сегодня, если компании не смогут правильно оценить свои данные, их риски перестают быть вопросом вероятности и переходят в категорию вероятностных исходов.