Check Point Software Technologiesin julkaisema vuoden 2026 Cloud Security Report -raportti osoittaa, että organisaatioiden strategiat ja todelliset tekniset valmiudet ovat kaukana toisistaan. Vaikka 77 prosenttia organisaatioista on päivittänyt pilvitietoturvastrategiansa tekoälyn vuoksi, vain 26 prosentilla on arkkitehtuuri, jolla muutokset voidaan toteuttaa käytännössä.

Tekoälyn nopea yleistyminen on raportin mukaan luonut 51 prosenttiyksikön suuruisen kuilun tavoitteiden ja todellisuuden välille. Yhtiön mukaan yritykset kamppailevat erityisesti hallinnan, valvonnan ja reaaliaikaisen toimeenpanon kanssa. Myös hyökkääjien todetaan hyödyntävän tekoälyä tietojenkalastelun ja haittaohjelmien tuottamiseen.

Raportista selviää, että 78 prosenttia organisaatioista raportoi kuluneen vuoden aikana tekoälyyn liittyvistä tietoturvapoikkeamista tai epäilyistä. Ongelmat liittyvät usein siihen, että data kulkee ulkoisten tekoälypalveluiden kautta ilman riittävää näkyvyyttä. Noin 54 prosenttia vastaajista on kokenut vahvistetun poikkeaman, ja 24 prosenttia ei pysty varmistamaan tilannetta puutteellisen seurannan vuoksi.

Teknisenä haasteena raportti nostaa esiin tekoälytyökuormien siirtymisen hybridiympäristöihin. Noin 64 prosenttia vastaajista arvioi, että heidän nykyinen arkkitehtuurinsa vaatii uudelleensuunnittelua. Lisäksi tekoälyliikenteen tarkastaminen vaatii resursseja: vain 24 prosenttia kertoo pystyvänsä tarkastamaan liikenteen ilman suorituskyvyn merkittävää heikkenemistä.

Identiteetinhallinta aiheuttaa myös riskejä, sillä 48 prosenttia vastaajista nimeää ei-ihmiskäyttäjät, kuten tekoälyagentit ja API-rajapinnat, keskeiseksi huolenaiheeksi. Raportin mukaan 24 prosentilla yrityksistä ei ole lainkaan tekoälyyn liittyviä käyttöoikeuskäytäntöjä, ja vain 16 prosenttia valvoo niitä johdonmukaisesti koko it-ympäristössä.

Check Pointin varatoimitusjohtaja Paul Barbosa toteaa tiedotteessa, että tekoälyn käyttöönotto on edennyt nopeammin kuin vastaava hallinta-arkkitehtuuri. Yhtiö suosittelee organisaatioille yhtenäistä, pilviympäristöt ja datakeskukset kattavaa suojausmallia, joka painottaa ennaltaehkäisyä ja reaaliaikaista valvontaa.