SOC, kas gūst rezultātus no savām AI stratēģijām, atšķir no tām, kas nesākas ar CISO, kas uzņemas atbildību par AI iniciatīvām un laikus paredz šķēršļus, sistemātiski nojaucot mantotās sienas, kas traucē.
Diskusijās dominēja saikne starp AI solījumu un piegādi Forrester 2025. gada drošības un riska samits pagājušajā nedēļā. "Mums šodien ir savs haosa aģents," Savā uzrunā sacīja galvenā analītiķe Allija Melena. "Un šis haosa aģents ir — jūs uzminējāt — ģeneratīvs AI."
Viņas uzruna koncentrējās uz faktu, ka daudzas organizācijas un to kiberdrošības komandas ir iesprostoti aiz pašu uzliktām barjerām, kas ierobežo to potenciālu.
Plaisa starp AI uzvarētājiem un zaudētājiem
Plaisa starp AI uzvarētājiem un zaudētājiem kiberdrošībā nav saistīta ar tehnoloģijām. Tas ir par organizatorisko gatavību.
Savukārt vadot organizācijas, t.sk Karvāna, Lasvegasas pilsēta, Copperbelt Energy Corporation Plc, Induktīvā automatizācija, Salesforceun daudzi citi, gūst efektivitātes pieaugumu, lielākā daļa uzņēmumu joprojām ir iesprostoti aiz šķēršļiem, kas ir izveidojušies gadu desmitiem. Pretiniekiem panākot izrāvienu pēc iespējas ātrāk 2 minūtes 7 sekundesun 80% drošības komandas dod priekšroku GenAI integrētai plašākā drošības platformā, mantoto sienu demontāža ir ne tikai stratēģiska, guess arī eksistenciāla. Vairāk nekā 70% uzņēmumu ir piedzīvojuši vismaz vienu ar AI saistītu pārkāpumu Saskaņā ar jaunākajiem SANS institūta atklājumiem tikai pagājušajā gadā, un tagad galvenais mērķis ir ģeneratīvie modeļi.
Tomēr jaunākie nozares dati rada satraucošu paradoksu. Kārnegija Melona AgentCompany etalons parāda, ka AI aģenti 70 līdz 90% gadījumu neizdodas veikt sarežģītus uzņēmuma uzdevumus. Salesforce pētījums apstiprina, ka tā iekšējā aģenta atteices rādītājs pārsniedz 90%, kad tiek uzliktas apsardzes margas. Tomēr 79% vadītāju ziņo par būtisku produktivitātes pieaugumu no izvietotajiem AI aģentiem. Izšķirtspēja nav AI pilnveidošana, guess gan organizatorisku sienu likvidēšana, kas kavē tā efektīvu izvēršanu.
"Mantotais SOC, kā mēs to zinām, nevar konkurēt. Tas ir pārvērsts par mūsdienu ugunsdzēsēju," brīdināja CrowdStrike izpilddirektors Džordžs Kurcs savā galvenajā uzrunā Fal.Con 2025. "Pasaule iesaistās bruņošanās sacensībā par AI pārākumu, jo pretinieki izmanto AI ieročus, lai paātrinātu uzbrukumus. AI laikmetā drošību nosaka trīs lietas: jūsu datu kvalitāte, atbildes ātrums un izpildes precizitāte."
Uzņēmuma SOC vidējais rādītājs 83 drošības rīki no 29 dažādiem piegādātājiemkatrs ģenerē izolētas datu straumes, kuras nav viegli integrēt jaunākās paaudzes AI sistēmās. Sistēmas sadrumstalotība un integrācijas trūkums ir AI vislielākā ievainojamība un organizāciju visvairāk labojamā problēma.
Instrumentu izplešanās matemātika izrādās postoša. Organizācijas, kas izvieto mākslīgo intelektu sadrumstalotās rīku kopās, ziņo par ievērojami paaugstinātiem viltus pozitīvu rezultātu rādītājiem. Tas atbilst apmēram viens no četriem brīdinājumiemun dažas komandas saskaras ar vairāk nekā 30% viltus trauksmju vai vairāk. Lielākā daļa uzņēmumu, 74%, paļauties uz vairāku piegādātāju kiberdrošības ekosistēmāmun 43% kā būtisku darbības slogu minēja starpplatformu integrācijas trūkumu.
Pārvaldības strupceļa likvidēšana ar viena aģenta arhitektūru
Tradicionālā drošības pārvaldība tika izstrādāta un ietver cilvēka ātruma darbības, kas sastāv no ceturkšņa pārskatiem, ikmēneša auditiem un ikdienas apstiprinājumiem. AI aģenti darbojas mašīnas ātrumā, pieņemot miljoniem lēmumu sekundē. Šī ātruma neatbilstība rada pārvaldības krīzi, kas paralizē AI ieviešanu.
Pareiza pārvaldība ir viens no CISO lielākajiem izaicinājumiem, un tas bieži ietver ilgstošu šķēršļu novēršanu, lai pārliecinātos, ka viņu organizācija var izveidot savienojumu un sniegt ieguldījumu visā biznesā. CrowdStrike, Palo Alto Networks, SentinelOne, Trellix un citi uzņemas šo izaicinājumu savu platformu arhitektūras līmenī.
CISO stāsta VentureBeat, ka izcilība pārvaldībā ir viens no svarīgākajiem uzdevumiem, lai tie būtu pareizi. Nepieciešama centralizēta platforma, kas apvieno visus telemetrijas avotus, ideālā gadījumā viena aģenta modelī. SOC komandām ir nepieciešami jaunākie telemetrijas dati, lai pabeigtu reāllaika korelāciju, mērogošanas noteikšanu un atbildi. Piemēram, CrowdStrike Falcon platforma apvieno galapunkta, mākoņa, identitātes un draudu izlūkošanas straumes vienotā telemetrijas konveijerā, ļaujot SOC komandām pieņemt pārvaldības lēmumus mašīnas ātrumā un precīzi. No pārvaldības viedokļa šī arhitektūra atbloķē vairākas svarīgas iespējas.
-
Politikas kā kods AI aģentiem: aizsargmargas (piem., datu atrašanās vietas noteikumi, pieņemama izmantošana, priviliģētu darbību ierobežojumi) var tikt kodēti vienreiz un konsekventi ieviesti visur, kur aģenti darbojas, nevis atkārtoti ieviesti katram rīkam.
-
Viens patiesības avots pierādījumiem un revīzijai: Izmeklēšanu, izņēmumu apstiprināšanu un mākslīgā intelekta vadītas darbības nodrošina viena un tā pati telemetrijas un žurnālu struktūra, kas vienkāršo reglamentējošos pārskatus un samazina revīzijas konstatējumus.
-
Nepārtraukta kontroles uzraudzība: tā vietā, lai katru ceturksni atlasītu vadīklas, platforma var nepārtraukti pārbaudīt, vai identitātes, galapunkta un darba slodzes politikas tiešām ir efektīvas dzīvajā vidē.
-
Slēgtā cikla izpilde: Konstatētie politikas pārkāpumi var automātiski aktivizēt kompensācijas vadīklas — no pilnvaru atsaukšanas līdz darba slodzes izolēšanai — negaidot cilvēku apstiprinājuma rindas, kad tiek pārsniegti riska sliekšņi.
-
Konsekventa uz identitāti orientēta pārvaldība: darbību kartēšana ar identitātēm, ne tikai ierīcēm vai IP, ļauj CISO īstenot vismazākās privilēģijas, uzraudzīt iekšējo risku un ierobežot to, ko AI aģenti var darīt cilvēku vārdā.
Šie dizaina mērķi nodrošina mazāk pārvaldāmo un labojamo aģentu, mazāk konfliktējošu politiku un mazāk aklo zonu hibrīda un vairāku mākoņu vidēs. Attiecībā uz CISO tas izpaužas kā kaut kas ļoti konkrēts: attaisnojams stāstījums padomei un regulatoriem, ka AI iniciatīvas nav krāpnieciska automatizācija, guess tās darbojas pierādāmā, uzraudzītā un izpildāmā pārvaldības sistēmā, kas balstīta uz saskaņotu arhitektūru, nevis instrumentu mudžekli.
Pārveidojot kultūru "nē" liek CISO domāt stratēģiski
CISO pārveide no drošības vārtsarga par biznesa veicinātāju un stratēģi ir vienīgais labākais solis, ko jebkurš drošības speciālists var spert savā karjerā. CISOS intervijās bieži atzīmē, ka pāreja no lietotņu un datu disciplināres uz jaunas izaugsmes veicinātāju ar galveno mērķi parādīt, kā viņu komandas palīdz palielināt ieņēmumus, bija viņu karjeras katalizators.
Endrjū Obadjaru, Cobalt CISO, uztver steidzamību: "Nekas nav īpaši jauns, iespējams, AI ir jaunāks, un temps, kādā tas viss notiek, turpina pieaugt, taču mums tas viss ir jādara labāk 2025. gadā."
"Manu komandu snieguma piesaiste jauniem ieņēmumiem, ko nodrošinājām, domājot stratēģiski, ir vienīgais labākais lēmums, ko esmu pieņēmis attiecībā uz savām komandām un karjeru." VentureBeat pastāstīja finanšu pakalpojumu uzņēmuma CISO.
Pritešs Pareks, PagerDuty CISO, uzsver ka "Kad drošība tiek veikta pareizi, mēs faktiski paātrinām uzņēmējdarbību, likvidējot manuālos kontrolpunktus un aizstājot tos ar automatizētām aizsargmargām." Šī pieeja tieši nodrošina mašīnas ātruma pārvaldību, kas nepieciešama AI aģentiem, kas nejauši ir tā pati pārvaldības arhitektūra, ko CrowdStrike un citi veido savās platformās.
Organizācijas ar vienotu drošības un IT darbību parasti izceļas ar pārvaldību, vienlaikus sniedzot pārskatus Par 30% mazāk nozīmīgu drošības incidentu salīdzinot ar tiem, kuriem ir slēptas komandas. Kad pretinieki panāk izlaušanos 2 minūtēs 7 sekundēs, kultūras rezervāti kļūst par uzbrukuma vektoriem.
Labojums ir vienkāršs. Integrējiet drošības komandas attīstībā un darbībās. Veidojiet automatizētas aizsargmargas, nevis manuālus kontrolpunktus. Ļaujiet AI aģentiem droši piekļūt vienotām datu plūsmām, lai sniegtu tūlītēju atbildi, kamēr viņi uzrauga reāllaikā. Tādā veidā drošība pārstāj būt nodaļa, kas visu palēnina, un kļūst par izlūkdatu, kas nodrošina automatizēto aizsardzību.
