Ceci est un post traduit par IA.
Splunk publie un rapport sur l'état de la sécurité en 2024
- Langue de rédaction : Coréen
- •
- Pays de référence : Tous les pays
- •
- Technologies de l'information
Choisir la langue
Texte résumé par l'IA durumis
- Selon le rapport sur l'état de la sécurité de Splunk en 2024, 93 % des organisations utilisent l'IA générative, mais 34 % n'ont pas élaboré de politiques connexes, ce qui soulève des inquiétudes quant à l'utilisation de l'IA générative.
- L'IA générative peut être un outil utile pour les experts en sécurité, mais aussi pour les attaquants. Les responsables de la sécurité doivent remporter la bataille de l'utilisation de l'IA avant les attaquants.
- Le rapport indique que l'IA générative pourrait aider à résoudre le problème de la pénurie de talents en matière de cybersécurité, mais que le fardeau de la conformité pourrait affecter la satisfaction au travail des professionnels de la cybersécurité.
Selon une étude mondiale, 93 % des entreprises interrogées utilisent l'IA générative ouverte, mais 34 % d'entre elles n'ont pas de politique en matière d'IA générative.
Splunk Inc. (NASDAQ : SPLK), une entreprise spécialisée dans les plateformes de données, a publié un rapport sur l'état de la sécurité en 2024 avec l'ESG (Enterprise Strategy Group), intitulé « La course à l'IA ».
Le rapport sur l'état de la sécurité de Splunk, publié chaque année, traite des problèmes de sécurité auxquels les entreprises sont confrontées aujourd'hui. Cette année, plus de 1 650 experts en sécurité ont participé à l'étude, révélant que la sécurité informatique est plus facile à gérer qu'auparavant, mais que les responsables de la sécurité informatique sont en concurrence avec les attaquants pour exploiter l'IA générative (Generative AI).
Le rapport indique que les équipes au sein des organisations ont largement adopté les outils d'IA générative. Les organisations qui ont adopté une approche avancée de développement de programmes de cybersécurité disposent de budgets, de ressources et d'autorisations considérables, ce qui leur confère un avantage pour adopter les outils et technologies d'IA générative les plus avancés. Cependant, malgré l'adoption généralisée de l'IA générative, de nombreuses organisations ne disposent pas de politiques d'IA claires, ni d'une compréhension complète de l'impact plus large de cette technologie. De plus, les responsables de la sécurité informatique ne sont pas tous d'accord pour savoir qui a l'avantage dans la course à l'IA générative : les responsables de la sécurité informatique ou les attaquants.
Principaux résultats du rapport :
· 93 % des répondants ont déclaré que leur organisation utilisait déjà l'IA générative ouverte dans l'ensemble de leurs activités, et 91 % ont déclaré que leurs équipes de sécurité utilisaient l'IA.
· Malgré ce taux d'adoption élevé, 34 % des organisations ont déclaré ne pas avoir encore de politique en matière d'IA générative, et 65 % ont déclaré ne pas comprendre complètement la signification de l'IA générative.
· 44 % des répondants ont désigné l'IA générative comme leur principale initiative de sécurité en 2024, devançant la sécurité du cloud.
· Les responsables de la sécurité informatique ne sont pas tous d'accord pour savoir qui a l'avantage dans le domaine de l'IA générative : les responsables de la sécurité informatique ou les attaquants. 45 % des répondants ont déclaré que l'IA générative favoriserait les attaquants, tandis que 43 % ont déclaré qu'elle favoriserait les responsables de la sécurité informatique.
« Nous vivons actuellement l'âge d'or de l'IA, et les attaquants malveillants et les experts en sécurité en tirent tous deux profit », a déclaré Patrick Coughlin, vice-président principal des ventes techniques mondiales chez Splunk. « L'adoption de l'IA générative offre aux organisations de nouvelles possibilités de simplifier leurs processus, d'améliorer leur productivité et de réduire le fardeau des employés. Malheureusement, l'IA générative offre également aux attaquants des avantages sans précédent. Pour faire face à ce nouvel environnement de menaces, les responsables de la sécurité informatique doivent rester en avance sur les attaquants dans la course à la puissance et à l'utilisation sécurisée de l'IA de nouvelle génération. »
« L'essor de la technologie de l'IA générative a facilité la mise en place de meilleures défenses informatiques, la prise de décisions éclairées et la réduction des écarts technologiques importants. Mais nous ne devons pas négliger le fait que de nombreuses entreprises sont exposées aux attaques basées sur l'IA générative », a déclaré Won-Shik Choi, directeur général de Splunk Korea. « Comme dans le monde entier, de nombreuses organisations en Corée utilisent l'IA générative, mais il n'y a pas de politiques adéquates en matière d'IA générative. La sécurité et l'innovation étant étroitement liées, il est nécessaire d'établir des politiques d'IA générative prudentes sans sacrifier l'innovation. »
Ces dernières années, le recrutement dans le secteur de la cybersécurité s'est révélé un défi majeur pour les nouveaux talents cherchant à entrer dans le secteur. Le rapport indique que l'IA générative pourrait être la solution à ce problème en aidant les organisations à identifier et à intégrer plus efficacement les nouveaux talents. De plus, la majorité des experts en sécurité informatique s'attendent à ce que l'IA générative augmente la vitesse et la productivité des employés.
· 86 % des responsables de la sécurité informatique ont déclaré que l'IA générative leur permettrait d'embaucher davantage de nouveaux talents en matière de cybersécurité, ce qui contribuerait à combler le manque de talents.
· 58 % des répondants ont déclaré que l'IA générative contribuerait à une intégration rapide des nouveaux talents.
· 90 % des responsables de la sécurité informatique ont déclaré que les nouveaux talents seraient en mesure d'utiliser l'IA générative pour développer leurs compétences du côté du centre opérationnel de sécurité (SOC).
· 65 % des répondants ont déclaré que l'IA générative contribuerait à améliorer la productivité des experts en cybersécurité expérimentés.
De plus, la majorité des experts en sécurité informatique sont confrontés à des pressions en matière de conformité. Avec l'émergence de normes de conformité plus strictes, les responsables de la sécurité informatique qui sont tenus personnellement responsables en cas de violation par leur entreprise sont confrontés à des risques accrus. Cette évolution de l'environnement de conformité est l'une des principales raisons pour lesquelles il est essentiel d'accroître la vigilance et le sens des responsabilités dans le secteur de la sécurité.
· 76 % des répondants ont déclaré que le risque de responsabilité personnelle avait réduit l'attrait de la cybersécurité comme domaine professionnel, et 70 % ont déclaré avoir envisagé de changer de carrière en raison du stress lié à leur travail.
· 62 % des répondants ont déclaré avoir été touchés par les changements de normes de conformité, notamment l'obligation de divulguer les violations importantes. En revanche, 86 % ont déclaré donner la priorité aux budgets pour la conformité aux réglementations plutôt qu'à la mise en œuvre de meilleures pratiques de sécurité.
· 63 % des répondants s'attendent à ce que les organisations évitent les risques en exagérant les incidents de violation et en les déclarant comme des incidents importants afin d'éviter des pénalités.
Le rapport sur l'état de la sécurité 2024 de Splunk est disponible sur le lien ci-dessous :
https://www.splunk.com/ko_kr/campaigns/state-of-security.html
Méthodologie de l'étude
L'enquête pour le rapport sur l'état de la sécurité 2024 a été menée en collaboration avec l'ESG, de décembre 2023 à janvier 2024. 1 650 cadres et professionnels de la sécurité dans 11 pays : Australie, France, Allemagne, Inde, Japon, Pays-Bas, Nouvelle-Zélande, Singapour, Royaume-Uni et États-Unis, ont participé à l'enquête. Ils représentent 16 secteurs d'activité : aérospatiale et défense, services aux entreprises, biens de consommation, éducation, services financiers, gouvernement (fédéral/national, étatique et local), santé, sciences de la vie, fabrication, technologies, médias, pétrole et gaz, vente au détail/commerce de gros, télécommunications, transport/logistique et services publics.
Présentation de Splunk Inc.
Splunk Inc., une filiale de Cisco, aide à créer un monde numérique plus sûr et plus résilient. Splunk est devenu un partenaire de confiance pour les clients, en les aidant à éviter que les problèmes de sécurité, d'infrastructure et d'applications ne dégénèrent en incidents majeurs, à atténuer les impacts des interruptions numériques et à accélérer l'innovation numérique. Splunk et Splunk> sont des marques commerciales ou des marques déposées de Splunk Inc. aux États-Unis et dans d'autres pays. Tous les autres noms de marque, noms de produits ou marques commerciales appartiennent à leurs propriétaires respectifs. © 2024 Splunk Inc. Tous droits réservés.
Site Web : https://www.splunk.com
Coordonnées
Agence de relations publiques de Splunk
Weber Shandwick
Ji-Min Oh, agent