Frost & Sullivan ngày 26/6 cho biết bảo mật đám mây đang chuyển từ cách tiếp cận thiên về tăng khả năng quan sát sang mô hình ưu tiên rủi ro theo ngữ cảnh. Nhận định này được nêu trong báo cáo Frost Radar 2026 về nền tảng bảo vệ ứng dụng cloud-native (CNAPP).

Theo báo cáo, sự mở rộng của môi trường đa đám mây, Kubernetes, API và các workload AI đang khiến số lượng tín hiệu mà đội ngũ bảo mật phải xử lý tăng mạnh. Trong bối cảnh đó, trọng tâm không còn là phát hiện từng rủi ro đơn lẻ, mà là xác định tổ hợp rủi ro nào giữa lỗ hổng, danh tính và nguy cơ lộ dữ liệu có mức độ nguy hiểm cao nhất.

Frost & Sullivan nhận định CNAPP đang tiến hóa từ các công cụ chuyên về quản lý tư thế bảo mật và bảo vệ workload thành một nền tảng tích hợp. Nền tảng này kết nối tín hiệu từ mã nguồn, môi trường đám mây, lớp runtime và quy trình vận hành của trung tâm điều hành an ninh (SOC) để liên tục sàng lọc và ưu tiên rủi ro.

Báo cáo cũng chỉ ra 5 trọng tâm của CNAPP thế hệ mới. Thứ nhất, xây dựng nền tảng tích hợp thay cho các công cụ đơn lẻ. Thứ hai, kết nối xuyên suốt các khâu từ mã nguồn, đám mây đến SOC. Thứ ba, ưu tiên rủi ro dựa trên khả năng bị khai thác thay vì chỉ dựa vào mức độ nghiêm trọng. Thứ tư, gắn kết bối cảnh giữa danh tính, dữ liệu và ứng dụng. Thứ năm, mở rộng phạm vi sang các workload AI.

Từ đó, Frost & Sullivan khuyến nghị các lãnh đạo an ninh cần rà soát lại năng lực của nền tảng đang sử dụng, gồm khả năng kết nối tín hiệu từ danh tính, endpoint, dữ liệu, đám mây và runtime; mức độ bao phủ toàn bộ vòng đời từ code đến cloud; cũng như khả năng ưu tiên rủi ro theo khả năng bị khai thác thay vì chỉ dựa trên mức độ nghiêm trọng.