Samtidig betyder fremkomsten af GenAI-assisteret vibe coding – anvendt af 99 % af de adspurgte – at usikker kode produceres hurtigere, end sikkerhedsteams kan nå at gennemgå den. Af de 52 % af teams, som frigiver kode ugentligt, er det kun 18 %, der kan udbedre sårbarheder i samme tempo. Det medfører, at uadresserede risici hurtigt hober sig op på tværs af cloud-miljøer.
Elad Koren, Vice President of Product Management, fra Cortex, udtaler:
- Når organisationer aggressivt opskalerer cloud-investeringer for at drive AI-initiativer, åbner de utilsigtet døren for nye og mere sofistikerede angrebsvektorer. Vores analyse bekræfter, at traditionelle tilgange til cloud-sikkerhed ikke længere slår til. Sikkerhedsteams forsøger at bekæmpe trusler i maskinhastighed med fragmenterede værktøjer og langsomme, manuelle udbedringsprocesser. Teams har brug for mere end dashboards, der blot fremhæver risici, de aldrig får reduceret. De har behov for en agentisk-first platform, der spænder fra kode til cloud til SOC, så de endelig kan operere hurtigere end modstanderen.
Rapporten bygger på en undersøgelse blandt mere end 2.800 sikkerhedsledere og -specialister i 10 lande og afdækker afgørende AI-drevne ændringer i cloud-sikkerheden, herunder:
Nye fronter for cloud-risici
Angribere skifter hurtigt fokus mod cloudens grundlæggende lag og målretter API-infrastruktur, identiteter og lateral netværksbevægelse, hvilket lægger yderligere pres på allerede belastede sikkerhedsteams.
- API-angreb stiger med 41 %: Da agentisk AI i høj grad er afhængig af API’er, har den kraftige stigning i API-brug markant udvidet angrebsfladen og gjort API’er til et primært indgangspunkt for avancerede trusler.
- Identitet er fortsat det svageste led: 53 % af de adspurgte peger på lempelige praksisser for identitets- og adgangsstyring (IAM) som en af de største udfordringer. Utilstrækkelige adgangskontroller er dermed blevet en af de væsentligste årsager til legitimationstyveri og dataeksfiltration.
- Risici ved lateral bevægelse består: 28 % fremhæver ubegrænset netværksadgang mellem cloud-workloads som en voksende trussel, der gør det muligt for angribere at bevæge sig frit på tværs af miljøer og eskalere mindre kompromitteringer til alvorlige hændelser.
Det voksende behov for samling af cloud-sikkerhed og SOC
Kompleksitet fra mange leverandører og værktøjsoverflod øger risikoen og gør samling af cloud-sikkerhed og SOC til en strategisk nødvendighed.
- Værktøjsoverflod skaber blinde vinkler: I gennemsnit anvender organisationer 17 cloud-sikkerhedsværktøjer fra fem leverandører, hvilket fragmenterer data og kontekst og forsinker hændelseshåndtering. Derfor prioriterer 97 % af de adspurgte at konsolidere deres cloud-sikkerhed.
- Siloer forsinker afhjælpning: Opdelte arbejdsgange og isolerede datakilder mellem cloud- og SOC-teams bremser udbedring, og 30 % af teams bruger mere end en hel dag på at løse en hændelse.
- Cloud og SOC skal samles: Konsensus er tydelig: 89 % af organisationerne mener, at cloud- og applikationssikkerhed skal være fuldt integreret med SOC for at være effektiv.
End-to-end-beskyttelse i maskinhastighed
I takt med at modstandere anvender AI til yderligere at accelerere angreb, efterlader statisk overblik og silo-opdelte værktøjer cloud-miljøer sårbare. Rapporten fremhæver, at organisationer for at være på forkant har brug for en end-to-end-løsning, der kombinerer proaktiv risikoreduktion med reaktiv hændelseshåndtering. For at imødekomme dette behov tilbyder Palo Alto Networks Cortex Cloud at samle brancheførende CNAPP med best-in-class CDR i en agentisk-first platform, der spænder fra kode til cloud til SOC og sikrer cloud-innovation i AI’ens tempo.
Global
