Kyberturvan aikaskaala on repeämässä käsiin. Nopeimmat murtautumiset tapahtuvat jo 30 sekunnissa, ja tekoäly pystyy varastamaan dataa jopa 25 minuutissa. Samaan aikaan haavoittuvuuksien korjaaminen vie keskimäärin 55–72 päivää.
Luvut ovat peräisin Picus Securityn tuoreista havainnoista, ja ne kuvaavat perustavanlaatuista ongelmaa. Hyökkääjät operoivat reaaliajassa, puolustus toimii viikkojen tai kuukausien syklissä.
- Hyökkäykset kiihtyvät, mutta organisaatioilla ei ole selkeää kuvaa siitä, mikä oikeasti altistaa riskille, sanoo perustaja ja teknologiajohtaja Volkan Ertürk.
Erityisen huolestuttavaa on tekoälyn kyky yhdistellä heikkouksia. Picuksen mukaan AI pystyy ketjuttamaan useita haavoittuvuuksia yhdeksi hyökkäykseksi, joka voi ohittaa sekä sovellustason että käyttöjärjestelmän suojaukset. Yhdessä tapauksessa tekoäly löysi 27 vuotta vanhan bugin, jota ihmistarkastukset eivät olleet koskaan paljastaneet.
Tilannetta pahentaa haavoittuvuuksien määrä. Uusia CVE-tunnisteita julkaistaan noin 135 päivässä, mikä tekee perinteisestä riskien priorisoinnista käytännössä mahdotonta ilman automaatiota.
Picus nostaa ratkaisuksi jatkuvan validoinnin mallin, jossa organisaatio testaa omia puolustusmekanismejaan jatkuvasti realistisia hyökkäyksiä vastaan. Tätä teemaa käsitellään yhtiön Autonomous Validation Summit -tapahtumassa toukokuussa.
Lisätietoja täällä.
