Setiap organisasi mengklaim keamanan adalah prioritas, namun 91 persen dari keamanan dan para pemimpin TI mengakui bahwa mereka membuat kompromi dalam strategi keamanan mereka. Dalam lingkungan saat ini, kompromi telah bergeser dari titik kegagalan ke realitas fungsional perusahaan modern.
Ditekan untuk memberikan kelincahan, mengurangi biaya, dan mengikuti tuntutan AI yang eksponensial, tim keamanan dipaksa untuk melakukan pertukaran yang pernah mereka tolak secara langsung. Visibilitas dikorbankan untuk kecepatan. Kualitas data dikesampingkan dalam terburu -buru untuk digunakan. Alat ditambahkan lebih cepat daripada yang dapat diintegrasikan. Dan semuanya terungkap dengan kedok “risiko yang dapat diterima,” sebuah istilah yang sekarang bergeser tergantung pada urgensi tujuan bisnis yang dihadapi.
Ini bukan kisah kelalaian; Ini adalah salah satu ketegangan sistemik dan kebutuhan mendesak untuk mereset. Ketika lingkungan awan hibrida tumbuh lebih kompleks dan para aktor ancaman tumbuh lebih canggih, perusahaan harus menghadapi kebenaran yang tidak nyaman: semakin banyak kompromi menjadi rutin, semakin sulit untuk mengelola apa yang terjadi selanjutnya.
Artikel ini mengeksplorasi konsekuensi dari normalisasi ini, patah tulang yang diciptakan di seluruh lanskap keamanan, dan mengapa visibilitas harus menjadi dasar untuk mendapatkan kembali kontrol di dunia yang semakin dibentuk oleh AI.
Penginjil teknis untuk EMEA di Gigamon.
Bisnis kompromi
Para pemimpin keamanan tidak berkompromi karena kecerobohan. Mereka membuat keputusan yang diperhitungkan di bawah tekanan. Dengan lingkungan komputasi awan yang berkembang, penyebaran AI yang mempercepat, dan infrastruktur yang tumbuh lebih terfragmentasi, beban operasional pada tim keamanan melebihi alat dan arsitektur yang ada apa yang dibangun untuk ditangani.
Ketika ditanya di mana mereka melakukan trade-off, jawabannya diceritakan. Hampir setengah dari responden Survei Keamanan Cloud Hybrid 2025 kami mengatakan mereka tidak memiliki data yang bersih dan berkualitas tinggi untuk mendukung penyebaran beban kerja AI yang aman. Laporan proporsi yang sama tidak memadai visibilitas di lingkungan hybrid mereka, terutama dalam lalu lintas lateral, yang tetap menjadi salah satu area paling kritis namun diabaikan untuk deteksi ancaman. 47 persen poin lain ke integrasi alat sebagai bidang utama kompromi, menyoroti ketegangan mengelola tumpukan teknologi luas yang gagal memberikan wawasan yang kohesif.
Masalah -masalah ini menyerang di dasar strategi keamanan yang layak. Tanpa visibilitas komprehensif, deteksi menjadi reaktif. Tanpa data yang dapat diandalkan, inisiatif AI membawa risiko yang tidak beracun. Tanpa alat terintegrasi, fragmentasi sinyal membuatnya sulit untuk memprioritaskan ancaman, apalagi merespons secara efektif.
Persepsi risiko juga berubah. Tujuh puluh persen dari para pemimpin keamanan dan TI sekarang menganggap cloud publik sebagai lingkungan mereka yang paling rentan, mengutip kekhawatiran atas tata kelola, bintik -bintik buta, dan kesulitan mempertahankan kontrol di seluruh arsitektur terdistribusi. Ini merupakan keberangkatan dari optimisme awal yang pernah menyertai adopsi cloud yang meluas.
Dalam iklim ini, kompromi telah dioperasionalkan. Apa yang dulunya merupakan kontingensi sekarang menjadi konstan, dan konsekuensinya jauh melampaui ketidaknyamanan taktis. Setiap trade-off memperkenalkan ambiguitas ke dalam perhitungan risiko, meningkatkan kemungkinan bahwa titik buta menjadi pelanggaran. Tantangan yang mendasari bukan hanya tentang sumber daya atau perkakas. Ini tentang erosi standar yang tenang yang pernah dianggap tidak dapat dinegosiasikan.
Dimana celah ditampilkan
Konsekuensi kompromi terwujud di setiap lapisan organisasi. Tahun ini, persentase organisasi yang melaporkan pelanggaran naik menjadi 55 persen, kenaikan 17 persen dari tahun lalu. Sama seperti memprihatinkan, hampir setengah dari pemimpin keamanan mengatakan alat mereka saat ini gagal dalam mendeteksi intrusi tersebut. Kegagalan ini bukan karena kurangnya investasi. Mereka adalah hasil dari lingkungan yang telah melampaui kontrol tradisional, di mana lebih banyak data, lebih banyak peringatan, dan lebih banyak alat tidak harus diterjemahkan menjadi perlindungan yang lebih baik.
Alat sprawl adalah contoh utama. Organisasi mengelola rata -rata 15 alat keamanan di seluruh lingkungan hybrid, namun 55 persen mengakui alat -alat itu tidak seefektif seharusnya. Daripada memberikan kejelasan, tumpukan yang tumbuh ini sering memperkenalkan gesekan dan kesenjangan. Kemampuan yang tumpang tindih menghasilkan kebisingan tanpa wawasan. Dan sementara itu, penyerang beradaptasi lebih cepat dari yang dapat dikonsolidasikan oleh para pembela.
Alat AI memperparah masalah ini. Satu dari tiga organisasi mengatakan volume data jaringan mereka telah lebih dari dua kali lipat selama dua tahun terakhir, sebagian besar didorong oleh beban kerja AI. Lonjakan ini luar biasa alat pemantauan yang ada dan memberikan lebih banyak peluang kepada aktor ancaman untuk bersembunyi di depan mata. Hampir setengah dari responden melaporkan peningkatan serangan yang menargetkan model bahasa besar (LLM), sementara 58 persen mengatakan ancaman bertenaga AI sekarang menjadi perhatian keamanan utama.
Perkembangan ini mengungkapkan kebenaran keras yang kompromi dibuat di hulu – dalam visibilitas, kualitas data, dan integrasi pahat – sekarang muncul di hilir dalam bentuk ancaman yang terlewat, waktu respons yang tertunda, dan perasaan yang berkembang bahwa risiko melampaui kontrol.
Visibilitas sebagai penyeimbang strategis
Tetapi pada intinya, masalahnya bukan seberapa banyak data mengalir melalui lingkungan, tetapi seberapa sedikit dari itu dapat sepenuhnya dipahami atau dipercaya. Tanpa wawasan yang jelas tentang di mana data berjalan dan bagaimana perilakunya, risiko tetap dikaburkan. Delapan puluh delapan persen dari para pemimpin keamanan dan TI mengatakan akses ke telemetri yang diturunkan jaringan sangat penting untuk mengamankan penyebaran AI, yang berbicara dengan perubahan yang lebih luas.
Karena sistem menjadi lebih terdistribusi dan ancaman lebih halus, telemetri berbasis log tradisional tidak lagi cukup. Apa yang dibutuhkan organisasi adalah visibilitas lengkap ke semua data yang bergerak, di semua lingkungan, setiap saat.
Untuk CISO, implikasinya melampaui deteksi ancaman. Tanpa visibilitas lengkap, manajemen risiko menjadi reaktif. Tim keamanan beroperasi dalam kegelapan, mengandalkan sinyal dan asumsi yang terfragmentasi daripada kecerdasan. Dan ketika akuntabilitas tinggi, tetapi otoritas terbatas, kesenjangan antara apa yang menjadi tanggung jawab para pemimpin dan apa yang dapat mereka kendalikan menjadi kerentanan.
Memadukan telemetri yang diturunkan dari jaringan dengan data log adalah satu-satunya cara untuk menutup ruang antara apa yang diyakini organisasi aman dan apa yang sebenarnya berisiko. Observabilitas yang mendalam inilah yang mengubah lingkungan yang terfragmentasi menjadi sesuatu yang dapat dipertahankan, dan apa yang memberi tim kejelasan situasional untuk tidak hanya menanggapi ancaman, tetapi juga menahannya sebelum meningkat.
Hanya karena kompromi telah menjadi norma tidak berarti harus tetap standar. Risiko dapat dikalibrasi ulang, tetapi hanya jika visibilitas diperlakukan sebagai dasar untuk strategi keamanan yang lebih tangguh dan berwawasan ke depan.
Kami mencantumkan kursus cybersecurity online terbaik.
Artikel ini diproduksi sebagai bagian dari saluran Wawasan Ahli TechRadarPro di mana kami menampilkan pikiran terbaik dan paling cerdas dalam industri teknologi saat ini. Pandangan yang diungkapkan di sini adalah pandangan penulis dan tidak harus dari TechRadarPro atau Future Plc. Jika Anda tertarik untuk berkontribusi, cari tahu lebih lanjut di sini:
