Киберпреступления в 2025 году происходят каждые шесть минут, однако большинство компаний до сих пор используют защитные подходы, разработанные десятилетия назад.
Об этом предупредил директор по продуктам Rapid7 Крейг Адамс, отметив, что «многие тактики защиты застряли в 1980-х годах» и что компании должны переходить на платформы безопасности на основе искусственного интеллекта, обеспечивающие постоянное обнаружение и реагирование на угрозы.
Видимость как основа защиты
По данным Gartner, лишь 17% организаций способны идентифицировать 95% своей поверхности атаки. Это значит, что в среднем четверть активов остаётся вне поля зрения службы безопасности.
«Если я скажу вам, что есть три двери, вы сможете их запереть. Но если вы не знаете, сколько дверей, — защитить всё невозможно», — отметил Адамс.
Rapid7 предлагает открытую платформу, агрегирующую данные со всех систем клиента — от облачных контейнеров до устройств и аккаунтов с доступом — и формирующую единое представление о рисках. Поверхность атаки, по словам Адамса, меняется «два раза в неделю», поэтому статический подход и годовой аудит больше не работают.
Искусственный интеллект для приоритизации угроз
ИИ используется для выявления наиболее критичных уязвимостей и помогает расставлять приоритеты на основе организационного риска, а не по категориям DAST, CNAPP или локальных систем.
«То, как вы выигрываете или проигрываете в области безопасности, зависит от того, как вы расставляете приоритеты», — подчеркнул он.
Rapid7 анализирует реальные атаки, наблюдая за ними у более чем 5000 клиентов по всему миру, и адаптирует выводы под конкретную инфраструктуру заказчика.
Прозрачность решений ИИ
Адамс подчёркивает, что доверие к ИИ — ключевой фактор для принятия технологий:
«ИИ должен быть не чёрным ящиком, а инструментом, который показывает, какие шаги он предпринял и какие исправления рекомендует. Прозрачность даёт уверенность и позволяет доверять системе».
Нехватка кадров усиливает роль ИИ
Отчёт ISACA за 2025–2026 годы показывает, что 55% специалистов по кибербезопасности считают свои команды недоукомплектованными, а 65% организаций имеют незаполненные вакансии. В этих условиях ИИ становится необходимым союзником, компенсирующим человеческий дефицит.
Безопасность со скоростью атаки
Требуется круглосуточный мониторинг и реагирование, ведь время между проникновением злоумышленника и ущербом сегодня составляет менее 24 часов.
«Модель, при которой вы уходите с работы в пятницу вечером и возвращаетесь в понедельник, чтобы разбираться с угрозами, больше не работает», — говорит Адамс.
Больше интересного – на медиапортале https://www.cta.ru/