Об этом предупредил директор по продуктам Rapid7 Крейг Адамс, отметив, что «многие тактики защиты застряли в 1980-х годах» и что компании должны переходить на платформы безопасности на основе искусственного интеллекта, обеспечивающие постоянное обнаружение и реагирование на угрозы.
Видимость как основа защиты
По данным Gartner, лишь 17% организаций способны идентифицировать 95% своей поверхности атаки. Это значит, что в среднем четверть активов остаётся вне поля зрения службы безопасности.
«Если я скажу вам, что есть три двери, вы сможете их запереть. Но если вы не знаете, сколько дверей, — защитить всё невозможно», — отметил Адамс.
Rapid7 предлагает открытую платформу, агрегирующую данные со всех систем клиента — от облачных контейнеров до устройств и аккаунтов с доступом — и формирующую единое представление о рисках. Поверхность атаки, по словам Адамса, меняется «два раза в неделю», поэтому статический подход и годовой аудит больше не работают.
Искусственный интеллект для приоритизации угроз
ИИ используется для выявления наиболее критичных уязвимостей и помогает расставлять приоритеты на основе организационного риска, а не по категориям DAST, CNAPP или локальных систем.
«То, как вы выигрываете или проигрываете в области безопасности, зависит от того, как вы расставляете приоритеты», — подчеркнул он.
Rapid7 анализирует реальные атаки, наблюдая за ними у более чем 5000 клиентов по всему миру, и адаптирует выводы под конкретную инфраструктуру заказчика.
Прозрачность решений ИИ
Адамс подчёркивает, что доверие к ИИ — ключевой фактор для принятия технологий:
«ИИ должен быть не чёрным ящиком, а инструментом, который показывает, какие шаги он предпринял и какие исправления рекомендует. Прозрачность даёт уверенность и позволяет доверять системе».
Нехватка кадров усиливает роль ИИ
Отчёт ISACA за 2025–2026 годы показывает, что 55% специалистов по кибербезопасности считают свои команды недоукомплектованными, а 65% организаций имеют незаполненные вакансии. В этих условиях ИИ становится необходимым союзником, компенсирующим человеческий дефицит.
Безопасность со скоростью атаки
Требуется круглосуточный мониторинг и реагирование, ведь время между проникновением злоумышленника и ущербом сегодня составляет менее 24 часов.
«Модель, при которой вы уходите с работы в пятницу вечером и возвращаетесь в понедельник, чтобы разбираться с угрозами, больше не работает», — говорит Адамс.
Источник: https://www.computerweekly.com/news/366633571/Rapid7-Cyber-defences-stuck-in-the-1980s-as-threats-mo...Если вам понравился материал, кликните значок - вы поможете нам узнать, каким статьям и новостям следует отдавать предпочтение. Если вы хотите обсудить материал - не стесняйтесь оставлять свои комментарии : возможно, они будут полезны другим нашим читателям!
