- 스플렁크, 2024년 보안 현황 보고서 발표 > 뉴스 - 스타트업 커뮤니티 씬디스
- 글로벌 조사 결과, 설문 참여 기업 중 93%가 공개된 생성형 AI를 사용하고 있지만 그중 34%는 생성형 AI 정책을 수립하지 않은 것으로 나…, 스타트업에 종사하시는 여러분들의 놀이터 씬디스는 스타트업 커뮤니티 입니다.
Selon les résultats d'une enquête mondiale, 93 % des entreprises interrogées utilisent l'IA générative publique, mais 34 % d'entre elles n'ont pas encore mis en place de politique relative à l'IA générative.
Splunk Inc. (NASDAQ : SPLK), une entreprise spécialisée dans les plateformes de données, a publié, en collaboration avec ESG (Enterprise Strategy Group), un rapport sur la situation de la sécurité en 2024, intitulé « La compétition pour l'utilisation de l'IA ».
Le rapport sur la situation de la sécurité, publié chaque année par Splunk, traite des problèmes de sécurité auxquels les entreprises sont confrontées aujourd'hui. Cette année, plus de 1 650 spécialistes de la sécurité ont participé à l'enquête et ont répondu que la cybersécurité était plus facile à gérer qu'auparavant, mais que les responsables de la cybersécurité étaient en concurrence avec les attaquants pour utiliser l'IA générative (Generative AI).
Le rapport montre que les équipes au sein des organisations ont largement adopté les outils d'IA générative. Les organisations ayant adopté une approche avancée, par opposition à celles qui sont en train de développer un programme de cybersécurité, disposent d'un budget, de ressources et de pouvoirs considérables et sont donc mieux placées pour adopter les outils et technologies d'IA générative de pointe. Toutefois, malgré l'adoption généralisée de l'IA générative, de nombreuses organisations n'ont pas de politique claire en matière d'IA ni une compréhension complète de l'impact plus large de cette technologie. De plus, les responsables de la cybersécurité ne sont pas tous d'accord sur la question de savoir si les responsables de la cybersécurité ou les attaquants auront le dessus.
Principaux résultats du rapport :
· 93 % des répondants ont déclaré que leur organisation utilisait déjà l'IA générative publique dans l'ensemble de leurs activités, et 91 % ont déclaré que leur équipe de sécurité utilisait l'IA.
· Malgré ce taux d'adoption élevé, 34 % des organisations n'ont pas encore mis en place de politique relative à l'IA générative, et 65 % des répondants ont déclaré ne pas comprendre pleinement la signification de l'IA générative.
· 44 % des répondants ont désigné l'IA générative comme la principale initiative de sécurité pour 2024, dépassant la sécurité cloud.
· Les responsables de la cybersécurité ne sont pas tous d'accord sur la question de savoir si les responsables de la cybersécurité ou les attaquants auront le dessus en ce qui concerne l'IA générative. 45 % des répondants ont déclaré que l'IA générative serait bénéfique pour les attaquants, tandis que 43 % ont déclaré qu'elle donnerait un avantage aux responsables de la cybersécurité.
« Nous vivons à l'âge d'or de l'IA, et les attaquants malveillants et les professionnels de la sécurité tentent tous deux de saisir cette opportunité », a déclaré Patrick Coughlin, vice-président principal des ventes techniques mondiales chez Splunk. « L'adoption de l'IA générative offre aux organisations de nouvelles opportunités de simplifier les processus, d'améliorer la productivité et de réduire la charge de travail des employés. Malheureusement, l'IA générative offre également aux attaquants des avantages sans précédent. Pour contrer ce nouvel environnement de menaces, les responsables de la cybersécurité doivent exploiter le pouvoir de l'IA et rester en avance sur les attaquants dans la course à l'utilisation sécurisée de cette technologie de l'IA. »
« L'évolution de la technologie de l'IA générative a en effet simplifié la mise en place de meilleurs systèmes de défense cybernétique, la prise de décisions éclairées et le comblement d'importantes lacunes technologiques, mais nous ne devons pas perdre de vue le fait que de nombreuses entreprises sont exposées à des risques en raison des attaques basées sur l'IA générative », a déclaré Choi Won-sik, directeur de Splunk Korea. « Comme dans le reste du monde, de nombreuses organisations en Corée utilisent l'IA générative, mais la réalité est que les politiques relatives à l'IA générative ne sont pas encore bien établies. La sécurité et l'innovation sont étroitement liées, et nous devons donc élaborer des politiques prudentes en matière d'IA générative sans sacrifier l'innovation. »
Ces dernières années, le recrutement dans le secteur de la cybersécurité s'est avéré être un défi important pour les nouveaux talents qui souhaitent entrer dans le secteur. Le rapport montre que l'IA générative peut être une solution à ce défi en aidant les organisations à identifier et à intégrer plus efficacement les nouveaux talents. De plus, la majorité des professionnels de la cybersécurité s'attendent à ce que l'IA générative accélère le travail et améliore la productivité des employés.
· 86 % des responsables de la cybersécurité estiment que l'IA générative leur permettra de recruter davantage de nouveaux talents en cybersécurité, contribuant ainsi à combler le manque de personnel qualifié.
· 58 % des répondants estiment que l'IA générative contribuera à une intégration plus rapide des nouveaux talents.
· 90 % des responsables de la sécurité estiment que les nouveaux talents pourront utiliser l'IA générative pour améliorer leurs compétences au sein du centre opérationnel de sécurité (SOC).
· 65 % des répondants estiment que l'IA générative permettra d'améliorer la productivité des professionnels expérimentés de la cybersécurité.
Par ailleurs, la majorité des professionnels de la sécurité sont confrontés à des pressions en matière de conformité. L'apparition de normes de conformité plus strictes a considérablement accru les risques pour les responsables de la sécurité qui peuvent être tenus personnellement responsables en cas de violation par leur entreprise. Cette évolution du paysage de la conformité est l'une des principales raisons pour lesquelles la vigilance et la responsabilité doivent être accrues dans le secteur de la sécurité.
· 76 % des répondants ont déclaré que le risque de responsabilité personnelle avait diminué l'attrait de la cybersécurité comme carrière, et 70 % ont déclaré avoir envisagé de changer d'emploi en raison du stress lié à leur travail.
· 62 % des répondants ont déclaré avoir été touchés par les changements de normes de conformité, notamment l'obligation de divulguer les incidents majeurs. Parallèlement, 86 % ont déclaré qu'ils donneraient la priorité aux budgets destinés à la conformité aux exigences plutôt qu'à la mise en œuvre de bonnes pratiques de sécurité.
· 63 % des répondants s'attendent à ce que les organisations évitent les risques en exagérant les incidents et en signalant les incidents mineurs comme des incidents majeurs, afin d'éviter les sanctions.
Le rapport sur la situation de la sécurité 2024 de Splunk est disponible via le lien ci-dessous.
https://www.splunk.com/ko_kr/campaigns/state-of-security.html
Méthodologie de l'étude
L'enquête du rapport sur la situation de la sécurité 2024 a été menée en collaboration avec ESG entre décembre 2023 et janvier 2024. 1 650 dirigeants et professionnels de la sécurité de 11 pays (Australie, France, Allemagne, Inde, Japon, Pays-Bas, Nouvelle-Zélande, Singapour, Royaume-Uni et États-Unis) ont participé à l'enquête. Ces personnes travaillent dans 16 secteurs : aérospatiale et défense, services aux entreprises, biens de consommation, éducation, services financiers, gouvernement (fédéral/national, étatique et local), santé, sciences de la vie, fabrication, technologie, médias, pétrole/gaz, commerce de détail/gros, télécommunications, transport/logistique et services publics.
Présentation de Splunk (Splunk Inc.)
Filiale de Cisco, Splunk (Splunk Inc.) aide à créer un monde numérique plus sûr et plus résilient. Splunk est devenu un partenaire de confiance pour les clients en les aidant à éviter que les problèmes de sécurité, d'infrastructure et d'applications ne dégénèrent en incidents majeurs, à atténuer les conséquences des interruptions numériques et à accélérer l'innovation numérique. Splunk et Splunk> sont des marques commerciales et des marques déposées de Splunk Inc. aux États-Unis et dans d'autres pays. Tous les autres noms de marques, noms de produits ou marques sont la propriété de leurs détenteurs respectifs. © 2024 Splunk Inc. Tous droits réservés.
Site Web : https://www.splunk.com
Contact
Agence de relations publiques de Splunk
Weber Shandwick
Ojmin Dae-ri
Commentaires0