Najnovija istraživanja pokazuju da je hibridni i multi-cloud postao glavna fronta u ratu protiv kibernetičkih prijetnji koje pogoni umjetna inteligencija:
- 55 % organizacija doživjelo je provalu u oblaku u posljednjih godinu dana – skok od 17 postotnih bodova.
- Tjedno se bilježi prosječno 1 925 napada, čak 47 % više nego lani, dok je iznuda ransomwareom u prvom tromjesečju 2025. porasla 126 %.
- Premda 82 % poduzeća koristi hibridnu ili multi-cloud infrastrukturu, samo ih se 36 % osjeća sposobnima otkriti prijetnju u stvarnom vremenu.
Stručnjaci poručuju da su arhitekture osmišljene za „ljudsku brzinu” zastarjele u eri strojnog napadanja. „Ne možeš zaštititi ono što ne vidiš”, upozorava Mandy Andress, CISO u Elasticu, ističući kaos nastao širenjem okruženja i ubrzanim tehničkim promjenama.
Problem pogađa i ljude: prosječan SOC dnevno obrađuje 960 upozorenja, a 40 % ih ostane neprovjereno. Ne iznenađuje zato da se 71 % analitičara žali na izgaranje, dok dvije trećine radni dan troši na rutinski, ručni posao.
Hibrid postaje stalno stanje Prema anketama, 91 % sigurnosnih voditelja priznaje da u hibridnom cloudu donosi kompromisne odluke – žrtvuju vidljivost radi brzine ili se zadovoljavaju nepovezanim alatima. Čak 70 % smatra javni oblak najrizičnijim dijelom infrastrukture, a polovica razmišlja o povratku radnih opterećenja u vlastite podatkovne centre.
Osim toga, samo 17 % organizacija može pratiti bočno kretanje napadača unutar mreže, upravo ondje gdje se napadi najčešće razbuktaju.
Novo oružje protiv napada u milisekundama Na konferenciji AWS re:Invent, CrowdStrike je predstavio platformu za stvarnovremensku detekciju i odgovor u oblaku koja vrijeme reakcije skraćuje s 15 minuta na nekoliko sekundi. Sustav obrađuje tok zapisa dok nastaju, uspoređuje ih s pokazateljima napada te automatski pokreće obrambene radnje – od ukidanja tokena do gašenja kompromitiranih instanci.
„Svi su pretpostavili da će migracija u oblak biti jednosmjerna. Ispalo je da ćemo zauvijek ostati hibridni. Sigurnost mora to prihvatiti”, rekao je Elia Zaitsev, tehnički direktor CrowdStrikea. Po njegovim riječima, rješenja koja i dalje rade u petnaestominutnim serijama postaju „poštanski golub u 5G svijetu”.
Platforma koristi AWS EventBridge za strujno procesiranje događaja i, tvrdi proizvođač, može progutati 60 milijuna zapisa u sekundi. Ugrađeni AI-asistent Charlotte automatizira trijažu uz 98-postotnu preciznost, čime analitičarima tjedno štedi i do 40 sati.
Što sada moraju učiniti CISO-i
- Kartirati slijepe točke u cijelom hibridnom pejzažu – svaki workload, svaka identiteta.
- Tjerati dobavljače na transparentnost o latenciji detekcije; 15-minutno kašnjenje postalo je neprihvatljivo.
- Uvesti automatiziranu, AI-potpomognutu trijažu kako bi se smanjio broj neobrađenih alarma.
- Skraćivati cikluse zakrpi na najviše 72 sata, jer napadači uz pomoć AI-ja obrnuto inženjerstvo zakrpa obave u istom roku.
- Dizajnirati sigurnost s pretpostavkom da će hibridna složenost ostati trajna.
Donja crta Hibridna cloud sigurnost nalazi se na prekretnici. Napadi pogonjeni umjetnom inteligencijom traju milisekunde, a obrana koja kasni minutama nema šanse. Statistika – od 55-postotne stope provala do 91-postotnog priznanja o kompromisima – jasno govori da su dosadašnji modeli zastarjeli. Novi pristupi koji kombiniraju vidljivost u stvarnom vremenu, automatizirani odgovor i arhitekturu dizajniranu za trajni hibrid mogu odlučiti hoće li sljedeći napad završiti incidentom ili prijekom forenzikom mjesecima kasnije.