Laut einer globalen Umfrage verwenden 93 % der teilnehmenden Unternehmen öffentlich zugängliche generative KI, aber 34 % von ihnen haben noch keine Richtlinien für generative KI aufgestellt.

Der Datenplattform-Spezialist Splunk Inc. (NASDAQ: SPLK) hat zusammen mit dem Forschungsunternehmen ESG (Enterprise Strategy Group) einen Sicherheitsbericht für 2024 mit dem Titel „Der Wettlauf um die Nutzung von KI“ veröffentlicht.

https://seenthis.kr/newspage/2430

Der Splunk-Sicherheitsbericht, der jährlich herausgegeben wird, beleuchtet aktuelle Herausforderungen in der Cybersicherheit, mit denen Unternehmen konfrontiert sind. In diesem Jahr nahmen über 1.650 Sicherheitsexperten an der Umfrage teil und gaben an, dass die Cybersicherheit zwar einfacher zu verwalten sei als in der Vergangenheit, aber dass sich Sicherheitsverantwortliche nun mit Angreifern um die Nutzung von generativer KI (Generative AI) streiten.

Der Bericht zeigt, dass die Akzeptanz von generativen KI-Tools innerhalb von Teams zugenommen hat. Unternehmen, die fortgeschrittene Ansätze zur Entwicklung von Cybersicherheitsprogrammen verfolgen, verfügen über ein beträchtliches Budget, Ressourcen und Befugnisse und sind somit in der Lage, modernste generative KI-Tools und -Technologien zu nutzen. Trotz der weiten Verbreitung von generativer KI haben jedoch viele Unternehmen keine klaren KI-Richtlinien aufgestellt oder die breiteren Auswirkungen dieser Technologie vollständig verstanden. Auch unter den Cybersicherheitsleitern herrscht Uneinigkeit darüber, wer im Rennen um die generative KI die Nase vorn haben wird: die Sicherheitsverantwortlichen oder die Angreifer.

Wichtigste Ergebnisse des Berichts:

• 93 % der Befragten gaben an, dass ihr Unternehmen im gesamten Unternehmen öffentlich zugängliche generative KI einsetzt, und 91 % gaben an, dass ihre Sicherheitsteams KI verwenden.
• Trotz der hohen Akzeptanz gaben 34 % der Unternehmen an, dass sie noch keine Richtlinien für generative KI aufgestellt haben, und 65 % gaben an, dass sie die Bedeutung von generativer KI nicht vollständig verstanden haben.
• 44 % der Befragten nannten generative KI als oberste Priorität für Sicherheitsinitiativen im Jahr 2024, noch vor der Cloud-Sicherheit.
• Cybersicherheitsleiter äußerten geteilte Meinungen darüber, wer im Kontext der generativen KI die Oberhand gewinnen wird: die Sicherheitsverantwortlichen oder die Angreifer. 45 % der Befragten gaben an, dass generative KI für Angreifer vorteilhaft sein würde, während 43 % der Ansicht waren, dass sie den Sicherheitsverantwortlichen einen Vorteil verschaffen würde.

Patrick Coughlin, Senior Vice President of Global Technology Sales bei Splunk, sagte: „Wir befinden uns im goldenen Zeitalter der KI, und sowohl böswillige Angreifer als auch Sicherheitsexperten nutzen diese Chance.“ Er fuhr fort: „Die Einführung von generativer KI bietet Unternehmen neue Möglichkeiten, Prozesse zu vereinfachen, die Produktivität zu steigern und die Arbeitsbelastung der Mitarbeiter zu reduzieren. Leider bietet generative KI auch Angreifern beispiellose Vorteile, und um dieser neuen Bedrohungslandschaft zu begegnen, müssen Sicherheitsverantwortliche dem Wettlauf um die Nutzung der Macht der KI-Generation immer einen Schritt voraus sein und diese sicher einsetzen.“

„Die Weiterentwicklung der generativen KI-Technologie hat es zwar einfacher gemacht, bessere Cybersicherheitsmaßnahmen zu ergreifen, fundierte Entscheidungen zu treffen und wichtige Lücken zu schließen, aber gleichzeitig müssen wir uns der Gefahr durch Angriffe auf der Grundlage generativer KI bewusst sein, die viele Unternehmen gefährden“, sagte Won-Sik Choi, Geschäftsführer von Splunk Korea. „Sowohl in Korea als auch weltweit setzen viele Unternehmen generative KI ein, aber die Wahrheit ist, dass es keine ausreichenden Richtlinien für generative KI gibt. Sicherheit und Innovation sind eng miteinander verbunden, daher sollten wir sorgfältig Richtlinien für generative KI entwickeln, ohne Kompromisse bei der Innovation einzugehen.“

In den letzten Jahren war die Einstellung im Bereich der Cybersicherheit eine große Herausforderung für neue Talente, die in die Branche einsteigen wollten. Der Bericht zeigt, dass generative KI eine Lösung für dieses Problem sein könnte, indem Unternehmen dabei unterstützt werden, neue Talente effizienter zu gewinnen und einzuarbeiten. Außerdem erwarten die meisten Cybersicherheitsexperten, dass generative KI die Geschwindigkeit und Produktivität der Mitarbeiter verbessern wird.

• 86 % der Cybersicherheitsleiter gaben an, dass generative KI es ihnen ermöglichen würde, mehr neue Mitarbeiter im Bereich der Cybersicherheit einzustellen und so die Lücke im Talentbereich zu schließen.
• 58 % der Befragten gaben an, dass generative KI dazu beitragen würde, neue Mitarbeiter schneller einzuarbeiten.
• 90 % der Sicherheitsleiter gaben an, dass neue Mitarbeiter generative KI nutzen können, um ihre Fähigkeiten im Bereich des Security Operations Center (SOC) zu verbessern.
• 65 % der Befragten gaben an, dass generative KI dazu beitragen würde, die Produktivität von erfahrenen Cybersicherheitsexperten zu steigern.

Die meisten Sicherheitsexperten sehen sich auch mit dem Druck der Einhaltung von Vorschriften konfrontiert. Mit der Einführung strengerer Vorschriften sind die Risiken für Sicherheitsleiter, die persönlich für Verstöße ihrer Unternehmen verantwortlich gemacht werden, deutlich gestiegen. Diese Veränderungen im Umfeld der Einhaltung von Vorschriften sind der Hauptgrund für verstärktes Bewusstsein und eine stärkere Verantwortlichkeit in der Sicherheitsbranche.

• 76 % der Befragten gaben an, dass das Risiko der persönlichen Haftung die Attraktivität von Cybersicherheit als Karriereweg geschmälert hat, und 70 % gaben an, dass sie aufgrund von Arbeitsstress bereits über einen Jobwechsel nachgedacht haben.
• 62 % der Befragten gaben an, dass sie von den Änderungen der Vorschriften betroffen waren, z. B. von der obligatorischen Offenlegung bedeutender Datenlecks. Gleichzeitig gaben 86 % an, dass sie dem Erfüllen von Compliance-Anforderungen eine höhere Priorität einräumen und mehr Budget dafür bereitstellen würden als für die Umsetzung von Sicherheitsbest Practices.
• 63 % der Befragten gaben an, dass sie erwarten, dass Unternehmen aus Angst vor Strafen Datenlecks überbewerten und wichtige Ereignisse zu großen Ereignissen hochstilisieren, was zu einer risikoscheuen Haltung in Unternehmen führen wird.

Den Splunk-Sicherheitsbericht 2024 finden Sie unter folgendem Link:
https://www.splunk.com/ko_kr/campaigns/state-of-security.html

Methoden der Studie

Die Umfrage für den Sicherheitsbericht 2024 wurde von ESG im Zeitraum von Dezember 2023 bis Januar 2024 durchgeführt. An der Umfrage nahmen 1.650 Führungskräfte und Fachleute aus dem Sicherheitsbereich aus 11 Ländern teil: Australien, Frankreich, Deutschland, Indien, Japan, Niederlande, Neuseeland, Singapur, Großbritannien und USA. Diese Personen waren in 16 verschiedenen Branchen tätig: Luft- und Raumfahrt und Verteidigung, Business Services, Konsumgüter, Bildung, Finanzdienstleistungen, Regierung (Bund/Staat, Landes- und Kommunalverwaltung), Gesundheitswesen, Biowissenschaften, Fertigung, Technologie, Medien, Öl/Gas, Einzelhandel/Großhandel, Telekommunikation, Transport/Logistik und Versorgungsunternehmen.

Über Splunk Inc.

Splunk Inc., ein Tochterunternehmen von Cisco, unterstützt den Aufbau einer sichereren und widerstandsfähigeren digitalen Welt. Splunk hat sich als zuverlässiger Partner für seine Kunden etabliert, indem das Unternehmen Unternehmen dabei unterstützt, Sicherheits-, Infrastruktur- und Anwendungsstörungen zu vermeiden, die Auswirkungen von digitalen Unterbrechungen abzufedern und die digitale Transformation zu beschleunigen. Splunk und Splunk> sind Marken und eingetragene Marken von Splunk Inc. in den USA und anderen Ländern. Alle anderen Markennamen, Produktnamen oder Marken sind Eigentum ihrer jeweiligen Inhaber. © 2024 Splunk Inc. Alle Rechte vorbehalten.

Website: https://www.splunk.com

Kontakt
Splunk PR
Weber Shandwick
Ji-Min Oh