RSAC 2025: Zašto doba AI agenta znači veću potražnju za CISO -om

Dok je preko 20 dobavljača najavilo agente, aplikacije i platforme sa sjedištem u AI-u na AI-u RSAC 2025Najprikladnije vijesti s konferencije rijedak je, ohrabrujući trend za vođe sigurnosti. Prvi put nakon tri godine, ukupna učinkovitost kibernetičke sigurnosti poboljšala se.

Venture Partners Scale (SVP) nedavno objavio 2025. Izvještaj o perspektivi kibernetičke sigurnosti, što je podijelilo da se prosječna učinkovitost zaštite kibernetičke sigurnosti poboljšala prvi put nakon tri godine, povećavajući se na 61% učinkovitost ove godine sa 48% u 2023. godine. Prema izvješću, “70% sigurnosnih vođa bilo je najviše zaštićeno od općih napada phishing -a, sa samo 28% tvrtki koje su izvijestile o kompromisu.”

SVP je također otkrio da 77% CISO -a vjeruje da je zaštita AI/ML modela i cjevovoda podataka prioritet za poboljšanje njihovog sigurnosnog držanja do 2025. godine, u odnosu na 55% prošle godine. Značajno, s obzirom na priliv novih agentičkih AI rješenja najavljenih u RSAC -u, 75% tvrtki izrazilo je interes za iskorištavanje AI za automatizaciju istraga SOC -a koristeći AI agente za trijanje velikih količina sigurnosnih upozorenja kako bi se spriječili sigurnosni incidenti.

SVP -ov porast broja učinkovitosti nije slučajno; Oni su rezultat CISO -a i njihovih timova koji su prihvatili automatizaciju u mjerilu, a istovremeno su konsolidirali svoje platforme i smanjili praznine koji su napadači prolazili u prošlosti.

“Ako nemate potpunu vidljivost, napadači će proći kroz pukotine između proizvoda”, rekao je Etay Maor, viši direktor sigurnosne strategije u Cato Networks -u, rekao je za VentureBeat tijekom RSAC 2025. “Osmislili smo našu platformu za uklanjanje tih slijepih mjesta – Bring Sigurnost i umrežavanje tako da ništa ne bježi našim očima.”

Agentic AI kreće se brzo izvan minimalnog održivog proizvoda na DNK platformu

Mairova perspektiva objašnjava zašto je nova definicija minimalnog održivog proizvoda potrebna za agenciju AI u cyber -sigurnosti. RSAC 2025 otkrio je kako postaje zreli agentski AI. Postoji grupa dobavljača koji koriste Agentic AI kao ljepljiv ljepilo za objedinjavanje baza i aplikacija koda zajedno, a tu su i oni koji su na tome već godinama, a Agentic AI je temeljni za svoju bazu i arhitekturu koda.

Pružatelji cyber-sigurnosti u ovoj posljednjoj skupini, gdje je Agentic AI temeljni za njihovu platformu i, u mnogim slučajevima, nastavljaju udvostručiti potrošnju za istraživanje i razvoj u izvrsnosti na Agentic AI. To uključuje Cloud Cloud platforma Cato Networks,, Cisco AI obranaCrowdstrike’s Falcon Single Agent Architecture, Darktraceova petlja Cyber ​​AI,, Elastic’s Elastic AI pomoćnik,, Microsoftov sigurnosni Copilot i Defender XDR Suite, Cortex Xsiam Palo Alto Networks,, Sentineloneova platforma za singularnost i Cognito platforma Vectra Ai.

Organizacije koje se oslanjaju na integrirano otkrivanje usmjereno na AI s automatiziranim zadržavanjem smanjuju vrijeme boravka za prekoračenje 40%. I oni su Gotovo dvostruko vjerojatnije Za neutralizaciju upada utemeljenih na phishing-u prije nego što se dogodi bočno kretanje. Prodavači na izložbenom podu često su se oslanjali na scenarije identiteta i pristupa upravljanju kako bi pokazali kako njihovi agencijski tijekovi rada AI mogu pomoći u uklanjanju radnog opterećenja za analitičare sigurnosnih operacija (SOC).

“Identitet će biti kritični element AI tijekom svog životnog ciklusa. AI agenti će trebati identitet. Morat će razumjeti nula povjerenja i kako ih provjeriti? Izričito upravljamo najmanje privilegiranim pristupom”, primijetila je Microsoftov korporativni potpredsjednik za sigurnost, Vasu Jakkal, tijekom svoje ključne noge. Kao što je Jakkal sažeto rekao, “AI mora prvo započeti sa sigurnošću. Kritično je da svoje sigurnosne mehanizme razvijamo jednako brzo kao što razvijamo AI.”

https://www.youtube.com/watch?v=31X3YQ18TMI

Uobičajena tema svakog agencije AI demo na izložbenom podu bio je trokutasti podaci o napadima, brzo dobivajući uvid u oblik trgovine koja se koristi, a zatim definirajući strategiju zadržavanja sve u stvarnom vremenu.

CrowdStrike je pokazao kako se agentni AI može okrenuti od otkrivanja do akcije u stvarnom vremenu kroz istragu kampanje za prijetnju u Sjevernoj Koreji za postavljanje daljinskih DevOps zapošljavanja u strateškoj tehnologiji kompanija u SAD-u i širom svijeta. Demo Demo slijedio je trgovačku letjelicu DPRK poznata chollima Kako je lažno predstavljao daljinsku najam DevOpsa, provukao je provjere HR -a i iskoristio legitimne alate, uključujući RMM softver i VS Code, kako bi se tiho ispravili podaci. Bio je to oštar podsjetnik da se, iako moćni, agencijski AI još uvijek oslanja na čovjeka u petlji kako bi uočio prilagodljive prijetnje i fino podešavanje modela prije nego što se signal izgubi u buci.

Cilj gena AI: Otkrivanje nacionalne države Tradecraft i ubojstvo

To su napadi koje nijedna osoba, tvrtka ili nacija ne vidi da su najrazorniji i izazovniji za suzbijanje i prevladavanje. Pomisao na prijetnje toliko razorne da bi lako mogli isključiti mrežu električne energije, plaćanje, bankarstvo ili sustav opskrbnog lanca dominira u umovima mnogih najsjajnijih i najinovativnijih tehnologija u cyber -sigurnosti.

Ciscov glavni direktor proizvoda Jeetu Patel naglasio je hitnost jačanja kibernetičke sigurnosti s AI tako da prijetnje vrebaju koje bi mogle biti pogubne nakon pokretanja mogu se naći sada i neutralizirati. “AI u osnovi mijenja sve, a cyber-sigurnost je u središtu toga. Više se ne bavimo prijetnjama u ljudskim razmjenama; ti se napadi događaju na strojnom razmjeru”, rekao je Patel tijekom svoje glavne riječi.

Patel je naglasio da modeli usmjereni na AI nisu determinirani: “Neće vam dati isti odgovor svaki put, uvodeći neviđene rizike.”

https://www.youtube.com/watch?v=zr9zet7uxau

CISO -ovi moraju razumjeti današnje složene rizike i prijetnje

“Ovo nije još jedan AI razgovor, obećavam”, našalio se izvršni direktor Crowdstrikea George Kurtz dok je otvorio svoju glavnu riječ RSAC 2025. “Od mene su tražili da dam jedan, a rekao sam:” Kako kažemo na nešto što je zapravo važno, poput dobivanja CISO -a za sjedalo za stolom odbora? “” To je Punchline isporučio dvije stvari odjednom: komično olakšanje i oštar okret u odlučujuće pitanje vodstva cyber -sigurnosti 2025. godine.

U svojoj glavnoj riječi, “CISO vodič za osiguranje sjedišta odbora”, Kurtz je objavio jasan poziv djelovatiIon: “Cybersecurity više nije prijedlog za usklađenost. To je mandat za upravljanje. Propisi SEC -a materijalno su promijenili luk karijere CISO -a.” Ploče se ne razvijaju samo; Oni su prisiljeni računati s cyber rizikom kao primarnom poslovnom prijetnjom.

Kurtz je teškim brojevima podržao svoj argument: 72% odbora kažu da aktivno traže stručnost za kibernetičku sigurnost, ali samo 29% ga zapravo ima. “To nije samo talent jaz”, rekao je Kurtz. “To je prilika ako ste spremni pojačati”, ohrabrio je publiku.

Njegova mapa puta za CISO-e da dođu do sobe za odbor bila je taktička i praktična:

1. Izravnajte tečnost vašeg poslovanja. “Shvatite gdje se stvara poslovna vrijednost. Ako ne možete govoriti maržu, ARR ili legalni rizik, nećete dugo trajati za stolom.”
2. Govorite jezik odbora. “Svaka upravna soba radi na tri prioriteta: vrijeme, novac i pravni rizik. Ako ne možete prevesti Cyber ​​u njih, ostat ćete na strani.”
3. Izgradite svoju marku izvan sigurnosnog mjehurića. “Članovi odbora su u više odbora. Put je kroz povjerenje i ugled, a ne samo tehničku izvrsnost.”

Kurtz je pratio put od regulatorne reforme do udara u upravi revidirajući kako je Sarbanes-Oxley 2002. godine transformirao CFO-ove u solidne doprinose u upravi. Ustvrdio je da mandat izvještavanja o kršenju SEC -a 2024. čini isto za CISOS. “Prijetnje pokreću regulaciju, a propisi pokreću sastav odbora”, rekao je. “Ovo je naš trenutak.”

Njegov savjet nije bio apstraktan. Pozvao je CISO-ove da proučavaju izjave o proxyju, identificiraju potrebe na razini odbora i strateški umrežavaju s članovima odbora koji “uvijek žele ispuniti uloge”. Ukazao je na Crowdstrike CISO Adama Zollera, koji je sada u odboru Adventhealth, kao model. Zoller, kaže Kurtz, je netko tko je zaradio svoje mjesto tako što je ostao u sobi, saznajući kako je ploča djelovala i da bi se smatrala više od stručnjaka za sigurnost.

Kurtz se zatvorio s izazovom: “Nadam se da ću se vratiti za deset godina, još uvijek s crvenom kosom, i vidjeti CISO -ove na 50% ploča, baš kao i CFO -i. Uprava ne čeka dozvolu. Jedino je pitanje: hoćete li to biti vi?”

https://www.youtube.com/watch?v=lyjnviryeee

“AI nije magija – to je matematika”

Diana Kelley, CTO Zaštitite AInacrtao je jednu od najznačajnijih ranih gužvi na RSAC 2025 s tupom porukom: “AI nije magija – to je matematika. I baš kao što osiguravamo softver, moramo strogo osigurati životni ciklus AI.” Njezina je glavna riječ pružila zvučnu pozadinu koja se probijala kroz Gen Ai Hype, ukazujući na stvarne rizike na AI modele od kojih svaka organizacija treba braniti prije nego što započne bilo koji rad na svojim modelima. Kelly je pružio detaljne uvide u trovanje modela, brze injekcije i halucinacije, pozivajući na pristup punom stanku sigurnosti AI.

Uvela je OWASP Top 10 za Gen AI, naglašavajući potrebu da osigura AI od Day Zero-a, partner s CISOS-om Early, agresivno model prijetnje i tretira upute, rezultate i lance agenata kao privilegirane površine napada.

Najavljene Palo Alto Networks Njegova namjera da stekne zaštitu AI Istog dana kada je Kelleyjeva prezentacija, još jedan čimbenik vožnje Toliko razgovora o njezinoj glavnoj riječi.

RSAC 2025 pokazuje zašto je vrijeme da Agentic AI dostavi rezultate

RSAC 2025 jasno je jasno: AI agenti ulaze u sigurnosne tokove rada, ali odbori žele dokaz da rade. Za CISO -e pod pritiskom da opravdaju potrošnju i smanji rizik, fokus se prebacuje iz inovacijskog hipea na operativni utjecaj. Prave pobjede, uključujući 40% nižeg vremena prebivanja i otpornost krađe identiteta dosežući 70%, nastale su iz konsolidacije platforme i automatizacije Trijage upozorenja, koje su sve dokazane tehnologije i tehnike. Agentic AI trenutak istine je ovdje, posebno za dobavljače koji tek ulaze na tržište.