Рекомендаций много.
Первое, если внедряются различные технологии искусственного интеллекта, всегда надо проверить ту нейросеть, ту технологию, тот набор данных, на котором он был обучен. Хотя бы сканером уязвимостей, хотя бы базовый сценарий использования должен быть проверен.
Если мы говорим о внедрении каких-то более масштабных информационных систем, здесь до их внедрения надо понять, выдержит ли инфраструктура, не надо ли ее модернизировать? Когда начинаешь прорабатывать существенный апгрейд, внедрение какого-нибудь тяжелого промышленного программного обеспечения, стоит сразу вопрос, где и на чем оно будет работать.
Параллельно с этим вопросом: как собирать данные для работы этой системы, как передавать информацию в эту информационную систему, ну и, соответственно, как обеспечить безопасность передачи этой информации. Бумагами защиту не выстроишь. Человеческий фактор он всегда есть, был, и будет. Поэтому здесь необходимо провести в идеале изначально технический аудит, понять, какие именно информационные системы нужны, как правильно выстроить их работу между собой. Учитывая, что сейчас в промышленности довольно-таки большой, разрозненный набор так называемых legacy систем, которые не работают друг с другом, не обеспечивают взаимодействия между собой. Именно поэтому тренд у промышленности сейчас — это формирование некого общего доверенного open source набора программных продуктов, которые будут между собой работать.
Поэтому три ключевых рекомендации. Провести технический аудит. Второе — внедрять именно то, что нужно сейчас, а не то, что модно. И третье, если это искусственный интеллект, всегда пользоваться различными сканерами уязвимостей, которые, как минимум, первую формальную линию обороны выдержат.