Ono što razlikuje SOC-ove koji postižu rezultate svojim strategijama umjetne inteligencije od onih koji ne započinju s CISO-ima koji preuzimaju vlasništvo nad inicijativama umjetne inteligencije i rano predviđaju prepreke, sustavno rušeći naslijeđene zidove koji im smetaju.
Nepovezanost između obećanja i isporuke AI-ja dominirala je raspravama na Forresterov samit o sigurnosti i riziku 2025 prošli tjedan. "Danas imamo vlastitog agenta kaosa," rekla je Allie Mellen, glavna analitičarka, tijekom svoje uvodne riječi. "A taj agent kaosa je – pogađate – generativna umjetna inteligencija."
Njezino glavno izlaganje bilo je usmjereno na činjenicu da su mnoge organizacije i njihovi timovi za kibernetičku sigurnost zarobljeni iza samonametnutih prepreka koje ograničavaju njihov potencijal.
Sadržaj objave
Smanjenje jaza između agentskih AI pobjednika i gubitnika
Jaz između AI pobjednika i gubitnika u kibernetičkoj sigurnosti nije u tehnologiji. Riječ je o organizacijskoj spremnosti.
Dok je vodio organizacije, uključujući Carvana, Grad Las Vegas, Copperbelt Energy Corporation Plc, Induktivna automatizacija, Salesforcei mnogi drugi, hvataju dobitke učinkovitosti, većina poduzeća ostaje zarobljena iza prepreka koje su se stvarale desetljećima. S protivnicima koji postižu proboj u najkraćem roku 51 sekunda prema Izvješće CrowdStrikea o globalnoj prijetnji za 2025i 80% sigurnosnih timova koji preferiraju GenAI integriran u širu sigurnosnu platformu, rušenje naslijeđenih zidova nije samo strateško, već i egzistencijalno. Više od 70% poduzeća doživjelo je barem jednu povredu povezanu s umjetnom inteligencijom samo u protekloj godini, s generativnim modelima koji su sada primarni cilj, prema nedavnim nalazima Instituta SANS.
Međutim, najnoviji podaci o industriji predstavljaju zabrinjavajući paradoks. Referentna vrijednost AgentCompany tvrtke Carnegie Mellon pokazuje da AI agenti zakažu 70 do 90% vremena na složenim poslovnim zadacima. Salesforceovo istraživanje potvrđuje da njegova interna stopa neuspjeha agenta prelazi 90% kada se primjenjuju sigurnosne zaštitne ograde. Još 79% rukovoditelja izvješćuje o značajnom povećanju produktivnosti od raspoređenih AI agenata. Rješenje nije u usavršavanju AI-ja, već u uklanjanju organizacijskih zidova koji sprječavaju njegovu učinkovitu implementaciju.
"Naslijeđeni SOC, kakvog poznajemo, ne može se natjecati. Pretvoren je u modernog vatrogasca," upozorio je izvršni direktor CrowdStrikea George Kurtz tijekom svog uvodnog govora na Fal.Con 2025. "Svijet ulazi u utrku u naoružanju za AI superiornost dok protivnici koriste AI oružjem kako bi ubrzali napade. U eri umjetne inteligencije sigurnost se svodi na tri stvari: kvalitetu vaših podataka, brzinu vašeg odgovora i preciznost vaše provedbe."
Prosjek SOC-a poduzeća 83 sigurnosna alata preko 29 različitih dobavljačaod kojih svaki generira izolirane tokove podataka koji prkose jednostavnoj integraciji u najnoviju generaciju AI sustava. Fragmentacija sustava i nedostatak integracije predstavljaju najveću ranjivost umjetne inteligencije i problem organizacija koji se najviše može popraviti.
Matematika širenja alata pokazala se razornom. Organizacije koje implementiraju AI na fragmentirane skupove alata izvješćuju o značajno povišenim stopama lažno pozitivnih rezultata. To je jednako otprilike jedna od četiri dojaves tim da se neki timovi suočavaju s više od 30% lažnih uzbuna ili više. Većina poduzeća, 74%, oslanjaju se na ekosustave kibernetičke sigurnosti više dobavljačapri čemu 43% navodi nedostatak međuplatformske integracije kao značajan operativni teret.
Uklanjanje zastoja upravljanja s arhitekturom s jednim agentom
Tradicionalno sigurnosno upravljanje izgrađeno je za i pretpostavlja operacije ljudske brzine koje se sastoje od tromjesečnih pregleda, mjesečnih revizija i dnevnih odobrenja. AI agenti rade brzinom stroja, donoseći milijune odluka u sekundi. Ova neusklađenost brzina stvara krizu upravljanja koja paralizira usvajanje umjetne inteligencije.
Ispravno upravljanje jedan je od najvećih izazova CISO-a i često uključuje uklanjanje dugotrajnih prepreka kako bi se osiguralo da se njihova organizacija može povezati i dati doprinos cijelom poslovanju. CrowdStrike, Palo Alto Networks, SentinelOne, Trellix i drugi prihvaćaju ovaj izazov na arhitektonskoj razini svojih platformi.
CISO kažu VentureBeatu da je isticanje upravljanja jedan od njihovih najvažnijih zadataka da budu ispravni. Ono što je potrebno je imati centraliziranu platformu koja objedinjuje sve izvore telemetrije, idealno u modelu s jednim agentom. SOC timovi trebaju najnovije telemetrijske podatke kako bi dovršili korelaciju u stvarnom vremenu, otkrivanje skaliranja i odgovor. CrowdStrikeova platforma Falcon, na primjer, konsolidira tokove krajnje točke, oblaka, identiteta i obavještajnih podataka o prijetnjama u objedinjeni telemetrijski cjevovod, omogućujući SOC timovima da donose odluke o upravljanju brzinom i preciznošću stroja. Sa stajališta upravljanja, ova arhitektura otključava nekoliko kritičnih mogućnosti.
-
Politika-kao-kod za AI agente: Zaštitne ograde (npr. pravila zadržavanja podataka, prihvatljiva upotreba, ograničenja privilegiranih radnji) mogu se kodirati jednom i dosljedno provoditi gdje god agenti rade, umjesto da se ponovno implementiraju po alatu.
-
Jedinstveni izvor istine za dokaze i reviziju: Istrage, odobrenja za iznimke i radnje vođene umjetnom inteligencijom podržane su istom telemetrijom i strukturom dnevnika, što pojednostavljuje regulatorno izvješćivanje i smanjuje nalaze revizije.
-
Kontinuirano praćenje kontrole: Umjesto tromjesečnih kontrola uzorkovanja, platforma može kontinuirano testirati jesu li politike identiteta, krajnje točke i radnog opterećenja stvarno učinkovite u okruženju uživo.
-
Provedba zatvorene petlje: Otkrivena kršenja pravila mogu automatski pokrenuti kompenzacijske kontrole — od opoziva tokena do izoliranja radnih opterećenja — bez čekanja na redove čekanja za ljudsko odobrenje kada se prekorače pragovi rizika.
-
Dosljedno upravljanje usmjereno na identitet: Mapiranje aktivnosti na identitete, ne samo na uređaje ili IP-ove, omogućuje CISO-ovima da provedu najmanje privilegija, nadziru rizik insajdera i ograniče što agenti umjetne inteligencije mogu učiniti u ime ljudi.
Ovi ciljevi dizajna odnose se na manje agenata za upravljanje i krpanje, manje proturječnih pravila i manje slijepih točaka u hibridnim i multi-cloud okruženjima. Za CISO-e, to se prevodi u nešto vrlo konkretno: obranjiv narativ odboru i regulatorima da inicijative umjetne inteligencije nisu lažna automatizacija, već da djeluju unutar dokazivog, nadziranog i provedivog okvira upravljanja izgrađenog na koherentnoj arhitekturi, a ne na spletu alata.
Transformacija kulture "Ne" tjera CISO-e da razmišljaju strateški
Transformacija CISO-a iz sigurnosnog čuvara u poslovnog pokretača i stratega najbolji je korak koji svaki sigurnosni stručnjak može poduzeti u svojoj karijeri. CISOS u intervjuima često primjećuje da je prijelaz iz discipline aplikacija i podataka u pokretača novog rasta s krajnjim ciljem da pokažu kako njihovi timovi pomažu u povećanju prihoda bio katalizator koji je bio potreban njihovim karijerama.
Andrew Obadiaru, CISO u Cobaltu, hvata hitnost: "Ništa nije posebno novo, možda je umjetna inteligencija novija, a tempo kojim se sve to odvija se povećava, ali moramo biti bolji u svemu tome 2025."
"Povezivanje učinka mojih timova s novim prihodima koje smo omogućili strateškim razmišljanjem najbolja je odluka koju sam donio za svoje timove i svoju karijeru," rekao je CISO tvrtke za financijske usluge za VentureBeat.
Pritesh Parekh, CISO u PagerDuty, naglašava da "kada je sigurnost napravljena kako treba, mi zapravo ubrzavamo posao eliminacijom ručnih kontrolnih točaka i njihovom zamjenom automatiziranim zaštitnim ogradama." Ovaj pristup izravno omogućuje upravljanje brzinom stroja koje zahtijevaju AI agenti, što je slučajno ista arhitektura upravljanja koju CrowdStrike i drugi ugrađuju u svoje platforme.
Organizacije s objedinjenom sigurnošću i IT operacijama imaju tendenciju da se ističu u upravljanju, a istovremeno i izvještavaju 30% manje značajnih sigurnosnih incidenata u usporedbi s onima sa siled timovima. Kada protivnici postignu proboj 51 sekundakulturni silosi postaju vektori napada.
Popravak je jednostavan. Integrirajte sigurnosne timove u razvoj i operacije. Izgradite automatizirane zaštitne ograde, a ne ručne kontrolne točke. Omogućite AI agentima da sigurno pristupe objedinjenim tokovima podataka za trenutni odgovor dok nadziru u stvarnom vremenu. Na taj način sigurnost prestaje biti odjel koji sve usporava i postaje inteligencija koja pokreće automatiziranu obranu.
Povezani sadržaji
Forza Motorsport “više nije”, tvrdi bivši zaposlenik s 10 okretaja, nakon Microsoftovih rezanja
Šumski požari u Los Angelesu stvorili su još jedan problem — neispravnu vodu za piće
Odlična CC značajka koju pokreće Gemini izdao Google Labs
Najbolje web stranice za freelancing
Da li biste igrali pokemonsku geoprostornu igru s geoprostorom s pametnim naočalama i telefonom? Čini se da hideo Kojima misli da hoćeš
Provjerite sigurnost svojeg Gmail računa na 3 jednostavna načina
