Нещодавно Gigamon опублікував нові дослідження, в яких підкреслювало, як глобальні CISO переробляють стратегії кібербезпеки на 2026 рік, коли вони працюють над забезпеченням гібридної хмарної інфраструктури та управління зростаючою складністю ШІ.
У звіті “CISO Insights: повторний ризик у віці ШІ”, опитував понад 200 CISO по всій Австралії, Франції, Німеччині, Сінгапурі, Великобританії та США. Він виявляє, що коли AI прискорює цифрову трансформацію та розширює поверхню загрози, видимість даних та якість стали критичними для захисту гібридних хмарних середовищ.
Видимість: Місія критична, але часто порушена
Незважаючи на те, що моніторинг загрози в режимі реального часу та повна видимість даних у русі оцінюється як основні пріоритети для CISO, майже всі респонденти (97%) визнали компроміси у видимості, інтеграції інструментів чи якості даних. Ці прогалини обмежують їх здатність керувати ризиком у складних багаторазових інфраструктурах.
Для зміцнення їх захисних сил 86% даних CISOS цитують дані на рівні пакетів у поєднанні з метаданими, багатими додатками, як важливими для досягнення повної видимості. Метадані пропонують масштабований метод для поверхневих ключових розумінь безпеки від експоненціально зростаючого мережевого трафіку.
“Заздалегідь до 2026 року, AI залишається як однією з найбільших викликів, так і найбільш захоплюючими можливостями для CISO”, – сказав Хаїм Мазал, головний АІ та співробітник служби безпеки Gigamon. «Зростання викупу, що займається AI-керованою, соціальною інженерією та неперевіреним поширенням тіней AI, розміщує лідерів безпеки на захист, саме тому наше опитування показує, що видимість стало їх головним пріоритетом.
У той же час AI пропонує потужний спосіб розширити групи безпеки, відновити видимість та контроль та переробити, як організації структурують та ресурси, в кінцевому рахунку прокладають шлях до більш сильної безпеки ».
Складність AI переосмислює хмарну безпеку
Зростання даних, орієнтованих на AI, переробляє те, як CISO управляє та зберігає інформацію в хмарних, віртуальних та контейнерних середовищах. Дослідження виявило, що:
-
75% розглядають загальнодоступну хмару як їхній середовище з найвищим ризиком.
-
73% розглядають можливість репатріації даних від публічної до приватної хмари через проблеми безпеки.
-
52% вагаються використовувати програми AI у публічній хмарі над інтелектуальною власністю та ризиками дотримання.
-
70% повідомляють, що державна хмарна безпека тепер стала пріоритетом рівня дошки.
CISOS змінює пріоритети для забезпечення робочих процесів AI
Оскільки інструменти на основі журналів не в змозі йти в ногу з обсягами даних, що підтримують AI, майже кожному п'ятого CISO не вистачає впевненості, що їх поточні інструменти можуть керувати масштабами мережевої телеметрії, необхідної для захисту від загроз, що працюють на AI.
Для адаптації CISOS надає пріоритет:
-
Використання метаданих мережі та додатків (52%) для зміцнення існуючих інструментів.
-
Досягнення повної видимості в русі (46%).
-
Впровадження LLM Guardrails (33%) для зменшення виникаючих ризиків AI.
Подвійна роль AI: інструмент безпеки та множник робочої сили
Кібер-інциденти продовжують підніматися-розбиття зросла на 17% за рік-з 45% CISOS особисто несе відповідальність за невдачі безпеки. Для управління зростаючими вимогами на тлі дефіциту персоналу CISO звертається до ШІ для підтримки:
Аналітика AI-AIS також дозволяє юніорським аналітикам виступати на більш досконалих рівнях, зменшити витрати на навчання, прискорити розслідування та покращити видимість загрози.
Глибока спостереження: основа для безпечного ШІ
У звіті робить висновок, що 82% CISO ідентифікують глибоку спостережливість-корелюючу мережеву телеметрію з даними журналу в гібридних середовищах-як основоположне для забезпечення розгортання AI. Цей підхід дозволяє командам закрити прогалини видимості, підвищити ефективність виявлення та забезпечити, щоб системи AI працювали на надійних даних високої інтеграції.