Organizácia tvrdí, že bezpečnosť je priorita, no 91 percent vedúcich pracovníkov v oblasti bezpečnosti a IT priznáva, že robia kompromisy vo svojich bezpečnostných stratégiách. V dnešnom prostredí sa kompromis posunul z bodu zlyhania do funkčnej reality moderného podniku.
Bezpečnostné tímy, ktoré sú pod tlakom, aby zabezpečili agilnosť, znížili náklady a držali krok s exponenciálnymi požiadavkami umelej inteligencie, sú nútené robiť kompromisy, ktoré by kedysi úplne odmietli. Viditeľnosť je obetovaná pre rýchlosť. Kvalita údajov je odsunutá na vedľajšiu koľaj v zhone nasadenia. Nástroje sú pridávané rýchlejšie, ako môžu byť integrované. A to všetko sa odohráva pod zámienkou „akceptovateľného rizika“, čo je termín, ktorý sa teraz mení v závislosti od naliehavosti daného obchodného cieľa.
Toto nie je príbeh o nedbalosti; je to príbeh o systémovom napätí a o naliehavej potrebe resetovať. Keďže hybridné cloudové prostredia sú čoraz komplexnejšie a aktéri hrozieb sú čoraz sofistikovanejší, podniky musia čeliť nepríjemnej pravde: čím viac sa kompromis stáva rutinou, tým ťažšie je riadiť to, čo bude nasledovať.
Tento článok skúma dôsledky tejto normalizácie, trhliny, ktoré vytvára v celom bezpečnostnom prostredí, a prečo musí byť viditeľnosť základom pre opätovné získanie kontroly vo svete, ktorý čoraz viac formuje AI.
Vedúci pracovníci v oblasti bezpečnosti nerobia kompromisy z nedbanlivosti. Robia vypočítané rozhodnutia pod tlakom. S rozširujúcimi sa cloudovými prostrediami, zrýchľujúcim sa nasadzovaním umelej inteligencie a čoraz viac fragmentovanou infraštruktúrou prevádzková záťaž bezpečnostných tímov presahuje to, na čo boli existujúce nástroje a architektúry postavené.
Na otázku, kde robia kompromisy, sú odpovede výpovedné. Takmer polovica respondentov v našom prieskume Hybrid Cloud Security Survey 2025 uvádza, že im chýbajú čisté, vysokokvalitné údaje na podporu bezpečného nasadenia pracovnej záťaže AI. Rovnaký podiel uvádza nedostatočnú viditeľnosť v ich hybridných prostrediach, najmä v laterálnej prevádzke, ktorá zostáva jednou z najkritickejších, no prehliadaných oblastí pre detekciu hrozieb. Ďalších 47 percent poukazuje na integráciu nástrojov ako na kľúčovú oblasť kompromisov, čo zdôrazňuje napätie pri riadení rozsiahlych technických zásobníkov, ktoré nedokážu poskytnúť súdržné poznatky.
Tieto problémy zasahujú samotné základy akejkoľvek životaschopnej bezpečnostnej stratégie. Bez komplexnej viditeľnosti sa detekcia stáva reaktívnou. Bez spoľahlivých údajov nesú iniciatívy AI nevyčísliteľné riziko. Bez integrovaných nástrojov fragmentácia signálu sťažuje uprednostňovanie hrozieb, nieto ešte efektívnu reakciu.
Vnímanie rizika sa tiež mení. Sedemdesiat percent vedúcich pracovníkov v oblasti bezpečnosti a IT teraz považuje verejný cloud za svoje najzraniteľnejšie prostredie, pričom uvádzajú obavy z riadenia, slepých miest a ťažkostí s udržiavaním kontroly nad distribuovanými architektúrami. To predstavuje odklon od počiatočného optimizmu, ktorý kedysi sprevádzal rozsiahle prijatie cloudu.
V tomto prostredí sa kompromis stal operačným. To, čo bolo kedysi nepredvídanou udalosťou, je teraz konštantou a dôsledky siahajú ďaleko za taktické nepríjemnosti. Každý kompromis vnáša nejednoznačnosť do výpočtov rizík, čím sa zvyšuje pravdepodobnosť, že sa zo slepého miesta stane narušenie. Základný problém nie je len o zdrojoch alebo nástrojoch. Je to o tichej erózii štandardov, ktoré sa kedysi považovali za nedotknuteľné.
Dôsledky kompromisov sa materializujú na každej vrstve organizácie. Tento rok sa percento organizácií, ktoré nahlásili narušenie, zvýšilo na 55 percent, čo je 17-percentný nárast oproti minulému roku. Rovnako znepokojujúce je, že takmer polovica vedúcich pracovníkov v oblasti bezpečnosti tvrdí, že ich súčasné nástroje nedokážu odhaliť tieto narušenia. Tieto zlyhania nie sú spôsobené nedostatkom investícií. Sú výsledkom prostredí, ktoré prerástli tradičné kontroly, kde viac údajov, viac upozornení a viac nástrojov nemusí nevyhnutne znamenať lepšiu ochranu.
Rozširovanie nástrojov je hlavným príkladom. Organizácie spravujú v priemere 15 bezpečnostných nástrojov v hybridných prostrediach, no 55 percent priznáva, že tieto nástroje nie sú také účinné, ako by mali byť. Namiesto toho, aby tento rastúci zásobník prinášal jasnosť, často prináša trenice a medzery. Prekrývajúce sa možnosti generujú hluk bez prehľadu. A po celý čas sa útočníci prispôsobujú rýchlejšie, ako sa môžu obrancovia konsolidovať.
Nástroje AI problém ešte zhoršujú. Jedna z troch organizácií uvádza, že objemy ich sieťových dát sa za posledné dva roky viac ako zdvojnásobili, najmä vďaka pracovnej záťaži AI. Tento nárast zahlcuje existujúce monitorovacie nástroje a dáva aktérom hrozieb viac príležitostí skryť sa na očiach. Takmer polovica respondentov uvádza nárast útokov zacielených na veľké jazykové modely (LLM), zatiaľ čo 58 percent uvádza, že hrozby poháňané AI sú teraz hlavným bezpečnostným problémom.
Tento vývoj odhaľuje tvrdú pravdu, že kompromisy urobené upstreame – vo viditeľnosti, kvalite dát a integrácii nástrojov – sa teraz objavujú downstreame vo forme prehliadnutých hrozieb, oneskorených reakčných časov a rastúceho pocitu, že riziko predbieha kontrolu.
V podstate však nejde o to, koľko dát preteká prostredím, ale o to, ako málo z nich možno plne pochopiť alebo im dôverovať. Bez jasného prehľadu o tom, kam dáta cestujú a ako sa správajú, riziko zostáva zakryté. Osemdesiatosem percent vedúcich pracovníkov v oblasti bezpečnosti a IT tvrdí, že prístup k telemetrii odvodené zo siete je nevyhnutný pre zabezpečenie nasadenia AI, čo hovorí o širšom posune.
Keďže systémy sú čoraz viac distribuované a hrozby sofistikovanejšie, tradičná telemetria založená na protokoloch už nestačí. Organizácie potrebujú úplnú viditeľnosť všetkých dát v pohybe, vo všetkých prostrediach a neustále.
Pre CISOs majú dôsledky širší záber ako len detekcia hrozieb. Bez úplnej viditeľnosti sa riadenie rizík stáva reaktívnym. Bezpečnostné tímy prevádzkujú v tme, spoliehajú sa na fragmentované signály a predpoklady namiesto inteligencie. A keď je zodpovednosť vysoká, ale autorita obmedzená, medzera medzi tým, za čo sú lídri zodpovední a čo môžu kontrolovať, sa stáva zraniteľnosťou.
Spájanie telemetrie odvodené zo siete s protokolovými dátami je jediný spôsob, ako preklenúť priestor medzi tým, čo organizácie považujú za bezpečné a čo je skutočne ohrozené. Táto hlboká pozorovateľnosť je to, čo transformuje fragmentované prostredia na niečo obhájiteľné a čo dáva tímom situačnú jasnosť nielen reagovať na hrozby, ale aj ich potlačiť predtým, ako eskalujú.
Len preto, že sa kompromis stal normou, neznamená, že musí zostať štandardom. Riziko je možné prekalibrovať, ale iba ak sa s viditeľnosťou zaobchádza ako so základom pre odolnejšiu a perspektívnejšiu bezpečnostnú stratégiu.
