Кибербезопасность создала бизнес стоимостью 200 миллиардов долларов, продавая вам проблемы. Никто не получал денег за их решение.

      Кибербезопасность никогда не была так хороша в выявлении рисков. Организации могут идентифицировать уязвимые серверы, неактивные учетные записи пользователей, чрезмерные привилегии, открытые облачные активы и программные ошибки почти в реальном времени. Рынок щедро вознаградил эту способность, и глобальные расходы на кибербезопасность, как ожидается, превысят полтриллиона долларов, поскольку предприятия продолжают инвестировать в инструменты, которые обещают большую видимость их окружения.

      Тем не менее, видимость не привела к уменьшению числа нарушений. В отчете IBM «Стоимость утечки данных 2025 года» было установлено, что средняя стоимость утечки остается выше 4 миллионов долларов по всему миру, в то время как отчет Verizon «Расследования утечек данных 2025 года» показывает, что злоумышленники продолжают эксплуатировать знакомые слабости, такие как украденные учетные данные, неправильное использование привилегий и ошибки конфигурации. Команды безопасности редко не осведомлены об этих рисках; они просто испытывают трудности с их устранением до того, как злоумышленники нанесут удар.

      Reclaim Security внимательно следит за этим разрывом. Вместо того чтобы входить на переполненный рынок выявления большего числа проблем, компания сосредоточена на том, что происходит после обнаружения проблемы безопасности: как организации могут устранить ее в масштабах без создания операционных сбоев. Поскольку предприятия пересматривают свои ожидания от платформ безопасности, Reclaim Security считает, что устранение проблем становится столь же важным, как и их обнаружение.

      Отрасль стала исключительно хороша в обнаружении

      На протяжении многих лет инновации в области кибербезопасности сосредоточивались на том, чтобы помочь организациям ответить на единственный вопрос: что может пойти не так? Каждая основная категория, такая как управление уязвимостями, облачная безопасность, управление идентичностью, управление атакующими поверхностями и управление экспозицией, была разработана для выявления еще одного слоя риска.

      💜 технологий ЕС Последние слухи из технологической сцены ЕС, история от нашего мудрого основателя Бориса и несколько сомнительных произведений ИИ. Это бесплатно, каждую неделю, в вашем почтовом ящике. Подпишитесь сейчас! Это вложение дало беспрецедентную видимость. Команды безопасности сегодня часто имеют десятки панелей управления, подчеркивающих тысячи находок в облачных средах, SaaS-приложениях, конечных точках и системах идентичности. Проблема в том, что обнаружение проблемы — это только начало процесса.

      Ее устранение обычно требует координации между командами ИТ, идентичности, облака и приложений, каждая из которых имеет конкурирующие приоритеты и ограниченные ресурсы. В результате организации часто накапливают растущие задолженности по устранению, даже инвестируя в более сложные технологии обнаружения.

      Бизнес-модель, основанная на выявлении, а не на устранении

      Экономика кибербезопасности естественным образом благоприятствовала обнаружению. Поставщики конкурируют по более широкому охвату, более богатой аналитике и более быстрому обнаружению, потому что эти возможности относительно легко измерить. Устранение, напротив, медленнее, более операционно и часто выходит за рамки одного продукта.

      Этот дисбаланс создал то, что многие практики описывают как разрыв в исполнении. Организации знают, где находятся многие их риски, но у них нет времени и кадров, чтобы последовательно их устранить.

      «Команды безопасности больше не имеют проблемы с видимостью; у них есть проблема с исполнением», — сказал Барак Клингофер, соучредитель и генеральный директор Reclaim Security. «Отрасль потратила годы на совершенствование процесса выявления рисков. Следующий вызов — помочь организациям снизить их без добавления большего количества ручной работы или создания ненужных сбоев».

      Платформа Reclaim Security отражает эту философию. Вместо того чтобы генерировать еще одну очередь оповещений, она сосредоточена на автоматизации устранения проблем с учетом бизнеса, при этом оставляя командам безопасности контроль над каждым действием. Цель не в том, чтобы заменить администраторов, а в том, чтобы устранить повторяющуюся работу, которая мешает организациям быстро решать известные риски.

      Формируется более широкий сдвиг

      Упор на устранение проблем не уникален для Reclaim Security. По всей отрасли покупатели все чаще задают другой вопрос при оценке платформ безопасности: действительно ли эта технология снижает наш риск или просто измеряет его?

      Это изменение отражает реалии, с которыми сталкиваются команды безопасности предприятий. Среды идентичности продолжают расширяться, облачная инфраструктура становится все более сложной, а опытные специалисты по безопасности остаются в дефиците. В таких условиях другая панель управления часто дает уменьшающуюся отдачу. Организации начинают приоритизировать технологии, которые помогают сократить разрыв между выявлением риска и его устранением.

      Reclaim Security утверждает, что автоматизация сыграет центральную роль в этом переходе, при условии, что она останется прозрачной и позволит человеческому контролю. Вместо того чтобы заменять специалистов по безопасности, компания рассматривает ИИ как способ устранить повторяющуюся операционную работу, чтобы эксперты могли сосредоточиться на более ценных решениях.

      Измерение успеха по-другому

      Если прошлое десятилетие кибербезопасности определялось тем, насколько эффективно организации могли обнаруживать угрозы, следующее может быть определено тем, насколько эффективно они их устраняют. Это представляет собой значительный сдвиг в том, как оцениваются инвестиции в безопасность.

      Поиск еще тысячи уязвимостей редко улучшает безопасность организации сам по себе. Снижение числа нерешенных рисков — вот что действительно важно. Компании, такие как Reclaim Security, ставят на то, что эта эволюция от видимости к устранению будет формировать следующую главу кибербезопасности, изменяя не только то, как создаются продукты, но и то, как измеряется успех.