Podle zpráv z roku 2025 bylo 50 až 61 procent nově zveřejněných zranitelností zneužito do 48 hodin. Každé nové CVE spouští globální závod mezi útočníky a obránci – obě strany sledují stejné zdroje, ale jedna se pohybuje rychlostí strojů, druhá rychlostí lidí.
Aktéři hrozeb plně zindustrializovaly svou reakci. Automatizované skripty stahují, analyzují a hodnotí zranitelnosti pomocí AI, zatímco IT týmy vstupují do režimu třídění a zařazují aktualizace do fronty. Právě toto zpoždění útočníci využívají.
Dnešní ekosystém hrozeb funguje jako dodavatelský řetězec. Výzkum Mandiant ukazuje, že zneužívání začíná do 48 hodin, přičemž IT funguje jen 8 hodin denně – to ponechává 16 hodin ve prospěch útočníků.
Útočníci si užívají luxus selhání. Pokud zničí tisíc systémů na cestě ke kompromitaci sta, úsilí je úspěšné. Obránci musí dosáhnout téměř dokonalé stability, jediná chyba může způsobit ztrátu důvěry zákazníků.
Od lidské k strojové rychlosti
Výzvou není povědomí, ale rychlost provedení. Přechod k automatizovanému, politikou řízenému nápravnému opatření již není volitelný. Automatizované systémy mohou drasticky zkrátit okna expozice průběžným aplikováním záplat a vynucováním konfigurací.
Automatizace snižuje únavu a chyby. Bezpečnostní týmy definují pravidla jednou a systémy je průběžně vynucují. Pokud chcete bojovat s neúnavným strojem, potřebujete neúnavný stroj ve svém rohu.
Klíčové poznatky
Žádný tým lidí nepředstihne automatizované útočné systémy. Aktéři hrozeb budují plně automatizované pipeline s AI, pracují 24/7/365 a operují na počtu obětí. Investují nezákonné zisky do nových technologií – jsou to vysoce organizované podniky s rozpočty nad sny obránců.
Útočníci i obránci čerpají ze stejných dat, ale automatizace rozhoduje o vítězi. Budoucnost kybernetické bezpečnosti patří těm, kteří učiní okamžitou akci standardem, protože nejpomalejší respondent je již kompromitován.
Přichází rok 2026. Je vaše síť připravena?
Zdroj: thehackernews.com
Zdroj: IT SECURITY NETWORK NEWS
