- 스플렁크, 2024년 보안 현황 보고서 발표 > 뉴스 - 스타트업 커뮤니티 씬디스
- 글로벌 조사 결과, 설문 참여 기업 중 93%가 공개된 생성형 AI를 사용하고 있지만 그중 34%는 생성형 AI 정책을 수립하지 않은 것으로 나…, 스타트업에 종사하시는 여러분들의 놀이터 씬디스는 스타트업 커뮤니티 입니다.
Según los resultados de una encuesta global, el 93% de las empresas participantes utilizan IA generativa pública, pero el 34% de ellas no ha establecido una política para la IA generativa.
Splunk Inc. (NASDAQ: SPLK), una empresa especializada en plataformas de datos, ha publicado un informe de situación de seguridad de 2024 sobre el tema 'La competencia por el uso de la IA', en colaboración con la empresa de investigación ESG (Enterprise Strategy Group).
El informe de situación de seguridad, que Splunk publica anualmente, aborda los problemas de seguridad que enfrentan las empresas en la actualidad. Este año, más de 1650 expertos en seguridad participaron en la encuesta, y respondieron que, si bien la ciberseguridad es más fácil de gestionar que en el pasado, los responsables de la ciberseguridad se encuentran compitiendo con los atacantes por el uso de la IA generativa (Generative AI).
Según el informe, se ha producido una amplia adopción de herramientas de IA generativa dentro de los equipos de las organizaciones. Las organizaciones que han adoptado enfoques avanzados, en comparación con las que están desarrollando programas de ciberseguridad, cuentan con un presupuesto, recursos y autoridad considerables, lo que les da una ventaja para adoptar las herramientas y tecnologías de IA generativa más avanzadas. Sin embargo, a pesar de la amplia adopción de la IA generativa, muchas organizaciones carecen de políticas claras de IA o de una comprensión completa de las repercusiones más amplias de esta tecnología. Además, existe una gran disparidad de opiniones entre los líderes de ciberseguridad sobre quién tiene la ventaja: los profesionales de la ciberseguridad o los atacantes.
Principales resultados del informe:
· El 93% de los encuestados indicaron que su organización ya utiliza IA generativa pública en toda la empresa, y el 91% afirmó que sus equipos de seguridad utilizan IA.
· A pesar de su alto nivel de adopción, el 34% de las organizaciones aún no han establecido una política para la IA generativa, y el 65% de los encuestados reconocieron que no comprenden completamente las implicaciones de la IA generativa.
· El 44% de los encuestados eligieron la IA generativa como la principal iniciativa de seguridad para 2024, por encima de la seguridad en la nube.
· Los líderes de ciberseguridad tienen opiniones divididas sobre quién tiene la ventaja en relación con la IA generativa: los profesionales de la ciberseguridad o los atacantes. El 45% de los encuestados cree que la IA generativa beneficiará a los atacantes, mientras que el 43% cree que proporcionará una ventaja a los profesionales de la ciberseguridad.
Patrick Coughlin, vicepresidente senior de Ventas de Tecnología Global de Splunk, comentó: "Estamos en la era dorada de la IA, y tanto los atacantes malintencionados como los profesionales de la seguridad están aprovechando esta oportunidad". Y añadió: "La adopción de la IA generativa ofrece a las organizaciones nuevas oportunidades para simplificar los procesos, mejorar la productividad y reducir la carga de trabajo de los empleados. Sin embargo, lamentablemente, la IA generativa también ofrece a los atacantes una ventaja sin precedentes, y para contrarrestar este nuevo entorno de amenazas, los profesionales de la ciberseguridad deben aprovechar el poder de la generación de IA y mantenerse siempre un paso por delante de los atacantes en la carrera por usarla de forma segura".
Wonsik Choi, director general de Splunk Korea, afirmó: "Si bien es cierto que la mejora de la tecnología de IA generativa ha facilitado la creación de sistemas de ciberdefensa más sólidos, la toma de decisiones basada en información y la superación de importantes brechas de habilidades, no debemos pasar por alto el hecho de que muchas empresas se enfrentan a riesgos debido a los ataques basados en IA generativa". Y añadió: "Al igual que en el resto del mundo, en Corea también hay muchas organizaciones que utilizan IA generativa, pero la realidad es que no existen políticas adecuadas relacionadas con la IA generativa. La seguridad y la innovación están estrechamente relacionadas, por lo que es fundamental establecer políticas prudentes para la IA generativa sin sacrificar la innovación".
En los últimos años, la contratación en el sector de la ciberseguridad se ha revelado como un desafío importante para los nuevos talentos que desean entrar en el sector. El informe indica que la IA generativa puede ser la solución a este problema, ya que ayuda a las organizaciones a identificar y contratar nuevos talentos de forma más eficiente. Además, la mayoría de los profesionales de la ciberseguridad creen que la IA generativa mejorará la velocidad y la productividad de los empleados.
· El 86% de los líderes de ciberseguridad cree que la IA generativa permitirá contratar más personal de ciberseguridad nuevo y, por lo tanto, reducir la brecha de talento.
· El 58% de los encuestados cree que la IA generativa contribuirá a la rápida incorporación de nuevos empleados.
· El 90% de los ejecutivos de seguridad cree que los nuevos empleados podrán desarrollar sus habilidades en el Centro de Operaciones de Seguridad (SOC) gracias al uso de la IA generativa.
· El 65% de los encuestados cree que la IA generativa ayudará a mejorar la productividad de los profesionales de la ciberseguridad experimentados.
Además, la mayoría de los profesionales de la seguridad se enfrentan a la presión del cumplimiento normativo. La aparición de requisitos de cumplimiento normativo más estrictos ha aumentado significativamente los riesgos para los líderes de seguridad, que en caso de infracción por parte de sus empresas pueden verse obligados a asumir responsabilidades personales. Este cambio en el entorno de cumplimiento normativo es la principal razón por la que el sector de la seguridad debe fomentar la concienciación y la responsabilidad.
· El 76% de los encuestados cree que el riesgo de responsabilidad personal ha reducido el atractivo de la ciberseguridad como profesión, y el 70% ha considerado cambiar de trabajo debido al estrés laboral.
· El 62% de los encuestados se ha visto afectado por los cambios en los requisitos de cumplimiento normativo, como la obligación de divulgar incidentes importantes. Por otro lado, el 86% priorizará la asignación de presupuestos para cumplir con los requisitos de cumplimiento normativo en lugar de implementar las mejores prácticas de seguridad.
· El 63% de los encuestados cree que las organizaciones evitarán los riesgos declarando incidentes como importantes incluso cuando se trata de incidentes menores, con el fin de evitar sanciones, lo que podría dar lugar a una exageración de los incidentes de seguridad.
Puede consultar el informe de situación de seguridad de Splunk de 2024 en el siguiente enlace.
https://www.splunk.com/ko_kr/campaigns/state-of-security.html
Metodología de la investigación
La encuesta del informe de situación de seguridad de 2024 se llevó a cabo entre diciembre de 2023 y enero de 2024 en colaboración con ESG. Participaron 1650 ejecutivos y profesionales de seguridad de 11 países, entre ellos Australia, Francia, Alemania, India, Japón, Países Bajos, Nueva Zelanda, Singapur, Reino Unido y Estados Unidos. Los participantes provenían de 16 sectores: aeroespacial y defensa, servicios empresariales, bienes de consumo, educación, servicios financieros, gobierno (federal/nacional, estatal y local), sanidad, ciencias biológicas, fabricación, tecnología, medios de comunicación, petróleo/gas, comercio minorista/mayorista, telecomunicaciones, transporte/logística y servicios públicos.
Acerca de Splunk (Splunk Inc.)
Splunk Inc., una filial de Cisco, ayuda a crear un mundo digital más seguro y resiliente. Splunk se ha consolidado como un socio de confianza para sus clientes al ayudar a las organizaciones a prevenir que los problemas de seguridad, infraestructura y aplicaciones se conviertan en incidentes mayores, mitigar el impacto de las interrupciones digitales y acelerar la innovación digital. Splunk y Splunk> son marcas comerciales y marcas comerciales registradas de Splunk Inc. en Estados Unidos y otros países. Todos los demás nombres de marca, nombres de productos o marcas comerciales son propiedad de sus respectivos dueños. © 2024 Splunk Inc. Todos los derechos reservados.
Sitio web: https://www.splunk.com
Contacto
Agencia de Relaciones Públicas de Splunk
Weber Shandwick
Ojmin Dae-ri
Comentarios0