At TechCrunch Disrupt 2026, Databricks co-founder Ali Ghodsi told the audience what every enterprise AI vendor already knows but rarely admits out loud: most enterprise AI deals do not die because the technology fails. They die in the security review. The Chief Information Security Officer, not the buyer, holds the final veto, and a new wave of risk data shows exactly which signals trigger that veto first.
The pattern is consistent across Forrester, IDC, and ISACA research from Q1 2026: pilots get green-lit, technical proof-of-concept succeeds, then the deal stalls for months while CISOs work through four checkpoints that vendors routinely fail. Compounding the problem, a 2026 Cyberhaven report shows that AI risk inside the enterprise is not evenly distributed. It is concentrated in a small group of power users, which is exactly the profile that makes CISOs nervous.
of enterprise AI pilots stall or are cancelled during the security review phase
Source: Forrester Wave: AI Governance Platforms, Q1 2026
of employees (AI power users) generate over 55% of all AI-related data exposure incidents
Source: Cyberhaven 2026 AI Risk Report
average delay added to enterprise AI deployment by unresolved security review cycles
Source: IDC AI Procurement Pulse, Q1 2026
of CISOs cite unresolved data residency as the primary blocker for AI vendor sign-off
Source: ISACA State of Enterprise AI Security, 2026
Anatomy of a Stalled AI Deployment
v
The Four Checkpoints That Kill Deals
Every enterprise security review walks through the same four checkpoints, and a failure on any one of them is enough to halt the deal. Data residency is the question of where training data, prompt data, and inference data physically live. A CISO needs to confirm whether prompts touch a US region, an EU region, or both, and whether logs are retained on-prem or in the vendor cloud. Model provenance asks whether the model is a generic foundation model, a fine-tuned variant trained on customer data, or a hybrid. If customer data was used to train the base model, the legal team gets involved and timelines extend. Access scope evaluates what the AI agent is allowed to do once deployed. Read-only access is approved quickly. Write access to production systems, CRMs, or financial records triggers a full risk assessment. Audit trails are the last gate: can the CISO, six months from now, reconstruct exactly which prompt the AI saw, which model version responded, and which downstream system it touched? Without immutable logs, the deal usually dies.
The Power User Problem: Why 8% of Your Team Is Your Biggest Risk
The Cyberhaven 2026 AI Risk Report found that AI risk inside the enterprise is wildly concentrated. Roughly 8% of employees - the so-called AI power users - generate over 55% of all AI-related data exposure incidents. These are the engineers, analysts, and executive assistants who paste source code into ChatGPT, drop customer contracts into Claude for summarization, and chain unapproved models together into shadow workflows that no IT team has reviewed. CISOs flag this profile during vendor security reviews because the vendor cannot guarantee end-user behavior. Even a perfectly compliant AI platform becomes a liability when 8% of the workforce treats it as a personal sandbox. During review, the CISO will ask: how do you detect prompt injection from internal users, how do you prevent sensitive data from being pasted into prompts, and how do you enforce model allow-lists? Vendors who cannot answer these three questions in the first meeting almost always slide into the 4.7-month delay window IDC measured.
What Separates the Deals That Close
The pattern is consistent. Vendors who arrive at the first security meeting with a pre-built security package close deals 2 to 3 times faster than vendors who treat security review as a series of ad-hoc requests. The package is specific. It includes a Data Processing Agreement (DPA) drafted to GDPR and CCPA standards, a Business Associate Agreement (BAA) ready for any HIPAA-adjacent deal, model cards aligned to NIST AI Risk Management Framework 1.0, a SOC 2 Type II report less than 12 months old, a recent penetration test summary, and an access log API that lets the customer pull immutable audit trails into their own SIEM. The vendors who close also bring a one-page data flow diagram that maps every place customer data travels, from prompt to inference to log retention to deletion. CISOs sign off when they can hand that diagram to their legal and compliance teams without needing follow-up questions.
How to Survive the Security Review
- 1 Map data flows before the CISO meeting. Know exactly where inference calls go, where logs are stored, and where deletion happens. Document it on one page.
- 2 Produce a model card aligned with NIST AI RMF 1.0 before the first security touchpoint. Include intended use, limitations, training data provenance, and evaluation metrics.
- 3 Identify your power user cohort internally. Present a usage governance policy to the CISO proactively rather than waiting for them to surface the risk.
- 4 Negotiate data residency options upfront. EU, US, and on-prem deployment should all be on the table from the first conversation, not introduced as concessions later.
- 5 Request a formal security package from the vendor: SOC 2 Type II report, penetration test summary, and an access log API that exports to your SIEM.
Sources
- Forrester Wave: AI Governance Platforms, Q1 2026
- Cyberhaven 2026 AI Risk Report - The State of AI in the Enterprise
- IDC AI Procurement Pulse Survey, Q1 2026
- ISACA State of Enterprise AI Security Survey, 2026
- NIST AI Risk Management Framework 1.0, 2023
- TechCrunch Disrupt 2026 - Ali Ghodsi keynote remarks
Disclaimer: This article is for informational purposes only. PATech Labs does not provide legal services.
PATech Labs Intelligence Store - Coming April 2026
Enterprise AI Security Intelligence: What Every CISO Reviews Before Sign-Off
28 specialized AI agents. 200-page intelligence reports.
Follow @patechlabs for early access.
На конференции TechCrunch Disrupt 2026 сооснователь Databricks Али Годси сказал аудитории то, что каждый корпоративный ИИ-вендор уже знает, но редко произносит вслух: большинство корпоративных ИИ-сделок срываются не из-за того, что технология не работает. Они срываются на этапе проверки безопасности. Директор по информационной безопасности - не покупатель - имеет право финального вето, и новая волна данных о рисках показывает именно те сигналы, которые это вето запускают первыми.
Закономерность прослеживается в исследованиях Forrester, IDC и ISACA за первый квартал 2026 года: пилоты получают одобрение, техническая проверка концепции проходит успешно, затем сделка зависает на месяцы, пока директора по безопасности работают через четыре контрольные точки, на которых вендоры регулярно проваливаются. Усугубляет ситуацию отчёт Cyberhaven за 2026 год: риски, связанные с ИИ внутри корпораций, распределены неравномерно. Они сосредоточены в небольшой группе продвинутых пользователей - именно тот профиль, который вызывает у CISO наибольшее беспокойство.
корпоративных ИИ-пилотов зависает или отменяется на этапе проверки безопасности
Источник: Forrester Wave: AI Governance Platforms, Q1 2026
сотрудников (продвинутые ИИ-пользователи) генерируют более 55% всех инцидентов утечки данных, связанных с ИИ
Источник: Cyberhaven 2026 AI Risk Report
средняя задержка внедрения корпоративного ИИ из-за незавершённых циклов проверки безопасности
Interested in implementing similar AI solutions? Discover how PATech Labs can help your business leverage cutting-edge artificial intelligence.
Learn About Our ServicesИсточник: IDC AI Procurement Pulse, Q1 2026
директоров по безопасности называют неурегулированное хранение данных главным препятствием для согласования ИИ-вендора
Источник: ISACA State of Enterprise AI Security, 2026
Анатомия остановленного ИИ-развёртывания
v
Четыре контрольные точки: что именно проверяет CISO
43% директоров по безопасности называют неурегулированные вопросы о том, где физически хранятся данные, главной причиной блокировки согласования вендора. Регуляторные требования - GDPR, требования о локализации данных в APAC, отраслевые стандарты - предполагают однозначных ответов, а не общих заверений. Источник: ISACA 2026
Команды безопасности хотят знать, на каких данных обучена модель, нет ли в ней компонентов с открытым исходным кодом с лицензионными ограничениями и прошла ли она независимую проверку на уязвимости. Векторные атаки и backdoor в предобученных моделях превратили происхождение из академического вопроса в операционный риск. Источник: Forrester 2026
ИИ-агенты, запрашивающие широкий доступ к корпоративным системам, поднимают немедленные флаги. Директора по безопасности требуют детального разграничения ролей - кто может использовать ИИ-инструмент, к каким данным он получает доступ и при каких условиях. Чем шире первоначальный запрос на доступ, тем длиннее цикл согласования. Источник: IDC 2026
Регуляторы и внутренние службы контроля требуют воспроизводимых доказательств того, кто взаимодействовал с ИИ-системой, что было введено и что она вернула. Вендоры, предлагающие ограниченные или непроверяемые журналы, автоматически не проходят эту точку в регулируемых отраслях. Источник: ISACA 2026
Проблема продвинутых пользователей: асимметрия риска
Отчёт Cyberhaven за 2026 год отслеживал реальное использование ИИ в корпоративных сетях и обнаружил концентрацию риска, которая напрямую объясняет осторожность CISO: 8% сотрудников - те, кто использует ИИ-инструменты наиболее интенсивно, - ответственны за более чем 55% всех инцидентов, связанных с утечкой данных через ИИ-каналы.
Это создаёт специфическую дилемму безопасности: именно продвинутые пользователи обеспечивают наибольшую часть измеримой бизнес-ценности от ИИ, и они же несут непропорционально высокий риск утечки данных. Заблокировать их - значит потерять ROI. Разрешить им работать без должного контроля - значит принять концентрированный профиль риска.
Вендоры, предлагающие гранулированное управление доступом на уровне пользовательских ролей - а не только политики на уровне организации, - снимают эту напряжённость напрямую. Именно это отличает одобрение от блокировки на третьей контрольной точке CISO.
Что говорят вендоры: из зала TechCrunch Disrupt 2026
Годси из Databricks сформулировал это прямо: корпоративные продажи ИИ теперь требуют двух независимых циклов продаж - одного для бизнес-покупателя и отдельного для команды безопасности. Вендоры, строящие продукт только под первую аудиторию, систематически проигрывают на последнем этапе. Несколько паттернов теперь чётко разделяют вендоров, проходящих проверку безопасности, и тех, кто в ней застревает.
- Готовая документация по хранению данных с указанием регионов
- Детальный технический паспорт модели
- RBAC с настройкой на уровне пользователя
- Экспортируемые журналы аудита в стандартных форматах
- Выделенный менеджер по безопасности для корпоративных сделок
- Общие ответы: "мы соблюдаем все применимые законы"
- Политики хранения данных только по запросу
- Права доступа только на уровне организации
- Проприетарные форматы логирования без экспорта
- Отсутствие специализированного сопровождения по безопасности
Практические выводы: что изменилось в 2026 году
Данные Forrester, IDC, ISACA и Cyberhaven в совокупности указывают на структурный сдвиг в корпоративных закупках ИИ. Безопасность больше не является финальной формальностью - это параллельный трек оценки, который начинается, как только пилот получает одобрение. Вендоры, воспринимающие безопасность как продуктовую задачу, а не как процедуру закупок, неизменно сокращают цикл 4,7-месячной задержки.
Наиболее практичный сигнал из данных: концентрация риска на продвинутых пользователях означает, что политики безопасности, откалиброванные под среднего пользователя, будут систематически недооценивать реальный профиль риска организации. Средства контроля, разработанные с учётом того, кто реально использует ИИ наиболее интенсивно, - а не кто использует его в среднем, - соответствуют тому, что CISO фактически измеряют.
Источники: Forrester Wave: AI Governance Platforms Q1 2026; IDC AI Procurement Pulse Q1 2026; ISACA State of Enterprise AI Security 2026; Cyberhaven 2026 AI Risk Report. Все статистические данные приведены из опубликованных первичных исследований. Этот материал носит информационный характер и не является инвестиционной рекомендацией.
En TechCrunch Disrupt 2026, el cofundador de Databricks, Ali Ghodsi, le dijo a la audiencia lo que todo proveedor de IA empresarial ya sabe pero rara vez admite en voz alta: la mayoría de los acuerdos de IA empresarial no fracasan porque la tecnología falle. Fracasan en la revisión de seguridad. El Director de Seguridad de la Información (CISO), no el comprador, tiene el veto final, y una nueva ola de datos de riesgo muestra exactamente qué señales activan ese veto primero.
El patrón es consistente en las investigaciones de Forrester, IDC e ISACA del primer trimestre de 2026: los pilotos obtienen luz verde, la prueba de concepto técnica tiene éxito, y luego el acuerdo se detiene durante meses mientras los CISO trabajan en cuatro puntos de control que los proveedores incumplen de forma habitual. Para agravar el problema, un informe de Cyberhaven de 2026 muestra que el riesgo de IA dentro de la empresa no está distribuido de manera uniforme. Se concentra en un pequeño grupo de usuarios avanzados, que es exactamente el perfil que pone nerviosos a los CISO.
de los pilotos de IA empresarial se detienen o se cancelan durante la fase de revisión de seguridad
Fuente: Forrester Wave: AI Governance Platforms, T1 2026
de los empleados (usuarios avanzados de IA) generan mas del 55% de todos los incidentes de exposicion de datos relacionados con IA
Fuente: Cyberhaven 2026 AI Risk Report
de retraso promedio añadido al despliegue de IA empresarial por ciclos de revision de seguridad no resueltos
Fuente: IDC AI Procurement Pulse, T1 2026
de los CISO citan la residencia de datos no resuelta como el principal obstaculo para la aprobacion del proveedor de IA
Fuente: ISACA State of Enterprise AI Security, 2026
Anatomia de un Despliegue de IA Detenido
v
