Esta es una publicación traducida por IA.
Splunk, informe sobre el estado de la seguridad de 2024
- Idioma de escritura: Coreano
- •
- País de referencia: Todos los países
- •
- Tecnología de la información
Seleccionar idioma
Texto resumido por la IA durumis
- Según el informe sobre el estado de la seguridad de 2024 de Splunk, el 93 % de las organizaciones utilizan la IA generativa, pero el 34 % no ha establecido políticas relacionadas, lo que genera preocupación sobre el uso de la IA generativa.
- La IA generativa puede utilizarse como una herramienta útil tanto para los expertos en seguridad como para los atacantes, por lo que los responsables de la seguridad deben ganar la batalla por utilizar la IA antes que los atacantes.
- El informe indica que la IA generativa puede ayudar a resolver la escasez de talento en seguridad cibernética, pero la carga de cumplir con las normativas puede reducir la satisfacción laboral de los expertos en seguridad cibernética.
Según una encuesta global, el 93% de las empresas participantes utilizan IA generativa pública, pero el 34% de ellas no han establecido políticas para la IA generativa.
Splunk Inc. (NASDAQ: SPLK), empresa especializada en plataformas de datos, ha publicado un informe sobre el estado de la seguridad en 2024 en colaboración con la firma de investigación ESG (Enterprise Strategy Group), titulado "La carrera para aprovechar la IA".
El informe sobre el estado de la seguridad, que Splunk publica anualmente, aborda los problemas de seguridad a los que se enfrentan las empresas en la actualidad. Este año, más de 1650 expertos en seguridad participaron en la encuesta, revelando que si bien la ciberseguridad es más fácil de administrar que en el pasado, los profesionales de la seguridad están compitiendo con los atacantes para utilizar la IA generativa (Generative AI).
El informe encontró que la adopción de herramientas de IA generativa está aumentando dentro de los equipos de las organizaciones. Las organizaciones que han adoptado enfoques avanzados tienen una ventaja considerable en términos de presupuesto, recursos y autoridad, lo que les permite adoptar herramientas y tecnologías de IA generativa de vanguardia. Sin embargo, a pesar de la amplia adopción de la IA generativa, muchas organizaciones carecen de políticas claras de IA o una comprensión completa de la influencia más amplia de la tecnología. Además, existe un debate continuo entre los líderes de ciberseguridad sobre quién tiene la ventaja: los profesionales de la ciberseguridad o los atacantes.
Resultados clave del informe:
· El 93% de los encuestados indicó que su organización ya utiliza IA generativa pública en todas las áreas del negocio, y el
91% dijo que sus equipos de seguridad utilizan IA.
· A pesar de las altas tasas de adopción, el 34% de las organizaciones no tienen políticas establecidas para la IA
generativa, y el 65% de los encuestados admitió que no comprende completamente el significado de la IA generativa.
· El 44% de los encuestados mencionó la IA generativa como la iniciativa de seguridad prioritaria para 2024, superando a la
seguridad en la nube.
· Los líderes de ciberseguridad están divididos sobre quién tiene la ventaja con respecto a la IA generativa: los
profesionales de la ciberseguridad o los atacantes. El 45% de los encuestados respondió que la IA generativa beneficiaría a
los atacantes, mientras que el 43% dijo que proporcionaría una ventaja a los profesionales de la ciberseguridad.
"Estamos viviendo en la era dorada de la IA, y tanto los atacantes maliciosos como los profesionales de la seguridad están aprovechando esta oportunidad", dijo Patrick Coughlin, vicepresidente senior de ventas técnicas globales de Splunk. "La adopción de la IA generativa ofrece a las organizaciones nuevas oportunidades para simplificar los procesos, mejorar la productividad y reducir la carga de trabajo de los empleados. Desafortunadamente, la IA generativa también proporciona una ventaja sin precedentes a los atacantes, y los profesionales de la ciberseguridad deben estar siempre por delante de los atacantes en la carrera para aprovechar el poder de la IA y utilizarla de forma segura para responder a este nuevo entorno de amenazas".
"Es cierto que la sofisticación de la tecnología de IA generativa ha facilitado la construcción de mejores sistemas de ciberdefensa, la toma de decisiones informadas y la superación de importantes brechas tecnológicas, pero al mismo tiempo, no debemos pasar por alto el riesgo que corren muchas empresas debido a los ataques basados en la IA generativa", dijo Won-Sik Choi, director general de Splunk Korea. "Al igual que en el resto del mundo, en Corea hay muchas organizaciones que utilizan la IA generativa, pero en realidad no se han establecido políticas adecuadas relacionadas con la IA generativa. La seguridad y la innovación están estrechamente relacionadas, por lo que debemos establecer políticas prudentes de IA generativa sin sacrificar la innovación".
En los últimos años, la contratación en el sector de la ciberseguridad ha demostrado ser un desafío considerable para los nuevos talentos que buscan entrar en la industria. El informe indica que la IA generativa podría ser una solución a este desafío, ayudando a las organizaciones a encontrar y integrar a nuevos talentos de forma más eficiente. Además, la mayoría de los profesionales de la ciberseguridad esperan que la IA generativa mejore la velocidad y la productividad de los empleados.
· El 86% de los líderes de ciberseguridad respondió que la IA generativa les permitirá contratar a más profesionales de
ciberseguridad recién llegados, lo que ayudará a cerrar la brecha de talento.
· El 58% de los encuestados respondió que la IA generativa ayudará a integrar rápidamente a los nuevos talentos.
· El 90% de los ejecutivos de seguridad dijo que los nuevos talentos podrán utilizar la IA generativa para desarrollar
sus habilidades en el ámbito del Centro de Operaciones de Seguridad (SOC).
· El 65% de los encuestados respondió que la IA generativa ayudará a mejorar la productividad de los profesionales
experimentados en ciberseguridad.
Además, la mayoría de los profesionales de la seguridad se enfrentan a la presión del cumplimiento. Con el auge de los requisitos de cumplimiento más estrictos, el riesgo que deben asumir los líderes de seguridad que se enfrentan a la responsabilidad personal en caso de infracción de las empresas se ha incrementado significativamente. Estos cambios en el entorno de cumplimiento son la razón principal por la que se debe aumentar la conciencia y la responsabilidad en la industria de la seguridad.
· El 76% de los encuestados respondió que el riesgo de responsabilidad personal ha reducido el atractivo de la ciberseguridad
como carrera, y el 70% dijo que ha considerado cambiar de trabajo debido al estrés laboral.
· El 62% de los encuestados respondió que se ha visto afectado por los cambios en los requisitos de cumplimiento, como la
obligación de divulgar incidentes de fuga importantes. Por otro lado, el 86% dijo que asignará un presupuesto con mayor
prioridad para cumplir con los requisitos de cumplimiento en lugar de implementar las mejores prácticas de seguridad.
· El 63% de los encuestados anticipó que las organizaciones evitarán el riesgo, exagerando los incidentes de fuga como
incidentes importantes para evitar el castigo, lo que sugeriría una actitud excesivamente cautelosa por parte de las
empresas.
El informe sobre el estado de la seguridad de Splunk en 2024 se puede consultar en el siguiente enlace:
https://www.splunk.com/ko_kr/campaigns/state-of-security.html
Metodología de la investigación
La encuesta para el informe sobre el estado de la seguridad de 2024 se llevó a cabo en colaboración con ESG, entre diciembre de 2023 y enero de 2024. Participaron 1650 ejecutivos y profesionales de seguridad de 11 países, entre ellos Australia, Francia, Alemania, India, Japón, Países Bajos, Nueva Zelanda, Singapur, Reino Unido y Estados Unidos. Estos profesionales trabajan en 16 sectores, entre ellos: Aeroespacial y defensa, Servicios empresariales, Bienes de consumo, Educación, Servicios financieros, Gobierno (federal/estatal, estatal y local), Salud, Ciencias de la vida, Manufactura, Tecnología, Medios de comunicación, Petróleo/Gas, Minorista/Mayorista, Telecomunicaciones, Transporte/Logística y Servicios públicos.
Acerca de Splunk Inc.
Splunk Inc., una subsidiaria de Cisco, ayuda a construir un mundo digital más seguro y resiliente. Splunk se ha convertido en un socio confiable para los clientes al ayudarlos a evitar que los problemas de seguridad, infraestructura y aplicaciones se conviertan en incidentes mayores, absorber el impacto de las interrupciones digitales y acelerar la innovación digital. Splunk y Splunk> son marcas comerciales y marcas comerciales registradas de Splunk Inc. en los Estados Unidos y otros países. Todos los demás nombres de marcas, nombres de productos o marcas comerciales son propiedad de sus respectivos dueños. © 2024 Splunk Inc. Todos los derechos reservados.
Sitio web: https://www.splunk.com
Información de contacto
Agencia de relaciones públicas de Splunk
Weber Shandwick
Asistente de Gerente Oh Ji-min