Бруно Кальдас, директор по безопасности Skyone

В сфере кибербезопасности происходят структурные изменения: в эпоху искусственного интеллекта время отклика перестало быть оперативным показателем и стало основным фактором риска для компаний.

Атаки уже проводятся в автоматическом режиме и со скоростью машин. В более сложных сценариях данные показали, что время между первоначальным доступом и полным взломом сократилось с нескольких часов до впечатляющих 22 секунд, что значительно уменьшило время реагирования компаний.

С другой стороны, реагирование происходит в другом ритме. Многим организациям требуются недели или месяцы, чтобы выявить и локализовать инциденты, что усиливает их последствия и превращает отдельные сбои в операционные кризисы.

Это несоответствие создает критическую асимметрию: атаки происходят за секунды, в то время как реакция остается медленной, фрагментированной и зависит от процессов, которые не были рассчитаны на такую ​​скорость.

Часть этих изменений напрямую связана с искусственным интеллектом. То, что когда-то было вспомогательным инструментом, теперь активно участвует в обнаружении, анализе и выполнении ответных действий в режиме реального времени. На практике и атака, и защита уже работают в автоматическом режиме и масштабируемом режиме.

Однако есть фактор, усугубляющий эту ситуацию. Корпоративная среда больше не состоит исключительно из людей-пользователей. Автономные агенты, интеграция API и децентрализованная автоматизация стали частью повседневной работы, часто без прозрачности или централизованного управления. Поэтому первая задача является элементарной, но до сих пор игнорируется многими компаниями: понимание того, что уже работает в этой среде.

Риск заключается уже не только в использовании технологий, но и в отсутствии надлежащего управления ими. Распространение автономных агентов, часто создаваемых вне технологической сферы, расширяет поверхность атаки и вводит новый тип уязвимости: системы, принимающие решения без надлежащего контроля.

Это меняет логику безопасности. Задача теперь состоит не только в защите систем, но и в управлении цифровыми объектами, функционирующими внутри организации. Для этого необходим подход, основанный на идентификации, отслеживаемости и четких границах действий.

В этом сценарии нечеловеческие идентификаторы перестают быть исключением и начинают доминировать в цифровой среде. API, токены и агенты искусственного интеллекта становятся критически важными точками контроля, заменяя старый сетевой периметр в качестве основного объекта внимания в сфере безопасности.

В то же время, сама архитектура защиты должна развиваться. Накопление разрозненных инструментов снижает прозрачность и увеличивает время реагирования, превращая сложность в дополнительный риск. В кибербезопасности чрезмерная сложность — это не изощренность, а уязвимость.

Эта проблема выходит за рамки самой компании. В условиях все более ориентированной на SaaS и интеграцию среды оперативность реагирования зависит от того, насколько быстро поставщики и партнеры могут адаптироваться к новым угрозам.

Кибербезопасность сегодня – это уже не просто техническая проблема. Ее последствия напрямую влияют на деятельность, репутацию и финансовые результаты компаний.

В условиях, когда атаки происходят за секунды, безопасность по сути сводится к координации. Организационные структуры, границы между областями или экономическими секторами игнорируются. Реагирование также не может основываться на разрозненности подразделений.

Конкурентное преимущество сегодня заключается не в наличии большего количества технологий, а в способности быстрее реагировать – благодаря эффективному управлению, ясности и возможности непрерывной адаптации.