Splunk veröffentlicht Sicherheitslagebericht 2024

Laut einer globalen Umfrage nutzen 93 % der befragten Unternehmen öffentlich zugängliche generative KI, aber 34 % von ihnen haben noch keine Richtlinien für generative KI entwickelt.

Das auf Datenplattformen spezialisierte Unternehmen Splunk Inc. (NASDAQ: SPLK) hat in Zusammenarbeit mit dem Marktforschungsunternehmen ESG (Enterprise Strategy Group) einen Bericht zur Sicherheitslage 2024 mit dem Thema „Der Wettbewerb um die Nutzung von KI“ veröffentlicht.

https://seenthis.kr/newspage/2430

Der jährlich von Splunk veröffentlichte Bericht zur Sicherheitslage befasst sich mit den aktuellen Sicherheitsherausforderungen, denen Unternehmen gegenüberstehen. In diesem Jahr gaben über 1.650 Sicherheitsexperten an, dass die Cybersicherheit zwar einfacher zu verwalten ist als in der Vergangenheit, aber gleichzeitig stehen die Cybersicherheitsverantwortlichen in einem Wettkampf mit Angreifern um die Nutzung von generativer KI (Generative AI).

Dem Bericht zufolge ist die Akzeptanz von generativen KI-Tools innerhalb von Teams in Organisationen weit verbreitet. Organisationen, die fortschrittliche Ansätze verfolgen, verfügen im Vergleich zu Organisationen, die sich noch in der Entwicklung ihrer Cybersicherheitsprogramme befinden, über erhebliche Budgets, Ressourcen und Befugnisse und sind somit in der Lage, modernste generative KI-Tools und -Technologien zu nutzen. Trotz der breiten Einführung generativer KI verfügen viele Organisationen jedoch nicht über klare KI-Richtlinien oder ein umfassendes Verständnis der Auswirkungen dieser Technologie. Darüber hinaus herrscht unter den Cybersicherheitsleitern Uneinigkeit darüber, wer im Wettkampf um die Cybersicherheit – die Sicherheitsverantwortlichen oder die Angreifer – die Oberhand gewinnen wird.

Wichtigste Ergebnisse des Berichts:

· 93 % der Befragten gaben an, dass ihr Unternehmen generative KI im gesamten Unternehmen einsetzt, und 91 % gaben an, dass ihre Sicherheitsteams KI einsetzen.
· Trotz der hohen Akzeptanz haben 34 % der Unternehmen noch keine Richtlinien für generative KI entwickelt, und 65 % der Befragten gaben an, die Bedeutung von generativer KI nicht vollständig zu verstehen.
· 44 % der Befragten nannten generative KI als oberste Priorität unter den wichtigsten Sicherheitsinitiativen für 2024, noch vor der Cloud-Sicherheit.
· Die Meinungen der Cybersicherheitsleiter darüber, wer im Zusammenhang mit generativer KI die Oberhand gewinnen wird – die Cybersicherheitsverantwortlichen oder die Angreifer – sind geteilt. 45 % der Befragten glauben, dass generative KI den Angreifern einen Vorteil verschaffen wird, während 43 % der Ansicht sind, dass sie den Cybersicherheitsverantwortlichen einen Vorteil verschaffen wird.

„Wir leben im goldenen Zeitalter der KI, und sowohl bösartige Angreifer als auch Sicherheitsexperten versuchen, diese Chance zu nutzen“, sagte Patrick Coughlin, Senior Vice President of Global Technology Sales bei Splunk. „Die Einführung generativer KI bietet Organisationen neue Möglichkeiten, Prozesse zu optimieren, die Produktivität zu steigern und die Belastung der Mitarbeiter zu reduzieren. Bedauerlicherweise bietet generative KI jedoch auch Angreifern beispiellose Vorteile. Um in dieser neuen Bedrohungslandschaft zu bestehen, müssen Cybersicherheitsverantwortliche die Macht der KI-Generation nutzen und im Wettbewerb mit Angreifern um die sichere Nutzung immer einen Schritt voraus sein.“

„Durch die Weiterentwicklung der generativen KI-Technologie ist es zwar einfacher geworden, bessere Cybersicherheitssysteme aufzubauen, datengesteuerte Entscheidungen zu treffen und wichtige Lücken zu schließen, aber gleichzeitig dürfen wir nicht übersehen, dass viele Unternehmen durch Angriffe auf Basis generativer KI gefährdet sind“, so Wonsik Choi, Geschäftsführer von Splunk Korea. „Wie in anderen Ländern setzen auch in Korea viele Unternehmen generative KI ein, aber gleichzeitig fehlt es an entsprechenden Richtlinien. Sicherheit und Innovation sind eng miteinander verbunden, daher müssen Unternehmen umsichtig vorgehen und Richtlinien für generative KI entwickeln, ohne dabei Innovationen zu opfern.“

In den letzten Jahren hat sich die Rekrutierung im Bereich Cybersicherheit als eine große Herausforderung für Nachwuchskräfte erwiesen. Der Bericht zeigt, dass generative KI Organisationen dabei helfen kann, diese Herausforderung zu bewältigen, indem sie ihnen die effizientere Suche und Onboarding von Nachwuchskräften ermöglicht. Darüber hinaus gehen die meisten Cybersicherheitsexperten davon aus, dass generative KI die Geschwindigkeit und Produktivität der Mitarbeiter verbessern wird.

· 86 % der Cybersicherheitsleiter gaben an, dass sie dank generativer KI mehr Cybersicherheits-Nachwuchskräfte einstellen und so die Fachkräftelücke schließen können.
· 58 % der Befragten gaben an, dass generative KI zum schnelleren Onboarding von Nachwuchskräften beitragen wird.
· 90 % der Sicherheitsmanager gehen davon aus, dass Nachwuchskräfte generative KI nutzen können, um ihre Fähigkeiten im Security Operations Center (SOC) zu verbessern.
· 65 % der Befragten gaben an, dass generative KI zur Steigerung der Produktivität erfahrener Cybersicherheitsexperten beitragen wird.

Darüber hinaus sehen sich die meisten Sicherheitsexperten mit Compliance-Druck konfrontiert. Die Verschärfung der Compliance-Anforderungen hat die Risiken für Sicherheitsleiter deutlich erhöht, die bei Verstößen persönlich haftbar gemacht werden können. Diese veränderte Compliance-Umgebung ist einer der Hauptgründe für die Notwendigkeit einer erhöhten Wachsamkeit und Verantwortlichkeit in der Sicherheitsbranche.

· 76 % der Befragten gaben an, dass die persönliche Haftung die Attraktivität von Cybersicherheit als Karriereweg verringert hat, und 70 % gaben an, aufgrund von Arbeitsstress bereits über einen Wechsel nachgedacht zu haben.
· 62 % der Befragten gaben an, von Änderungen der Compliance-Anforderungen wie der Pflicht zur Offenlegung schwerwiegender Datenverluste betroffen zu sein. Gleichzeitig gaben 86 % an, dass sie bei der Budgetplanung der Erfüllung von Compliance-Anforderungen eine höhere Priorität einräumen würden als der Umsetzung von Sicherheitsbest Practices.
· 63 % der Befragten gehen davon aus, dass Unternehmen aus Angst vor Strafen Datenverluste übermäßig vorsichtig behandeln und sie als schwerwiegende Vorfälle melden werden, selbst wenn dies nicht der Fall ist, was zu einer Risikovermeidung in Organisationen führen wird.

Der Splunk State of Security Report 2024 ist unter folgendem Link verfügbar:
https://www.splunk.com/ko_kr/campaigns/state-of-security.html

Forschungsmethode

Die Umfrage für den State of Security Report 2024 wurde in Zusammenarbeit mit ESG zwischen Dezember 2023 und Januar 2024 durchgeführt. 1.650 Führungskräfte und Fachkräfte aus dem Sicherheitsbereich in 11 Ländern nahmen an der Umfrage teil: Australien, Frankreich, Deutschland, Indien, Japan, Niederlande, Neuseeland, Singapur, Großbritannien und die Vereinigten Staaten. Sie stammen aus 16 Branchen: Luft- und Raumfahrt und Verteidigung, Business Services, Konsumgüter, Bildung, Finanzdienstleistungen, Behörden (Bund/Staat, Landes- und Kommunalverwaltung), Gesundheitswesen, Life Sciences, Fertigung, Technologie, Medien, Öl und Gas, Einzelhandel/Großhandel, Telekommunikation, Transport/Logistik und Versorgungsunternehmen.

Über Splunk (Splunk Inc.)

Splunk Inc., ein Tochterunternehmen von Cisco, unterstützt den Aufbau einer sichereren und widerstandsfähigeren digitalen Welt. Splunk hat sich als vertrauenswürdiger Partner für Unternehmen etabliert, die mit Sicherheits-, Infrastruktur- und Anwendungsfehlern konfrontiert sind, um größere Zwischenfälle zu verhindern, die Auswirkungen von digitalen Störungen abzufedern und digitale Innovationen zu beschleunigen. Splunk und Splunk> sind Marken und eingetragene Marken von Splunk Inc. in den USA und anderen Ländern. Alle anderen Markennamen, Produktnamen oder Marken sind Eigentum ihrer jeweiligen Inhaber. © 2024 Splunk Inc. Alle Rechte vorbehalten.

Website: https://www.splunk.com

Kontakt
Splunk PR-Agentur
Weber Shandwick
Ojmin Dae-ri