A globális felmérés eredményei szerint a részt vevő vállalatok 93%-a használ nyilvánosan elérhető generatív mesterséges intelligenciát, de közülük 34% nem hozott létre generatív AI-politikát.

A Splunk Inc. (NASDAQ: SPLK), a data platformák szakértője, a kutatási cég, az ESG (Enterprise Strategy Group) együttműködésével jelentést tett közzé a 2024-es biztonsági helyzetről, amelynek témája a „Verseny az AI kihasználásáért”.

https://seenthis.kr/newspage/2430

A Splunk minden évben kiadja a biztonsági helyzetről szóló jelentését, amely bemutatja a vállalatok által napjainkban tapasztalt biztonsági kihívásokat. Idén több mint 1650 biztonsági szakember vett részt a felmérésben, és azt válaszolták, hogy a kiberbiztonság kezelése könnyebb lett a múltban tapasztaltakhoz képest, ugyanakkor a kiberbiztonsági szakemberek a támadók ellen küzdenek, hogy kihasználhassák a generatív mesterséges intelligenciát (Generative AI).

A jelentés szerint a generatív mesterséges intelligencia eszközök széleskörű elfogadása tapasztalható a szervezetek csapataiban. Azok a szervezetek, amelyekben fejlett megközelítést alkalmaznak a kiberbiztonsági programok kidolgozására, jelentős költségvetéssel, erőforrásokkal és jogosultságokkal rendelkeznek, így kedvező helyzetben vannak a legkorszerűbb generatív AI eszközök és technológiák befogadására. A generatív AI széleskörű bevezetése ellenére azonban sok szervezet nem rendelkezik egyértelmű AI-politikával, vagy nem teljesen tisztában van a technológia szélesebb körű hatásaival. Ezenkívül a kiberbiztonsági vezetők között is megosztottak a vélemények a kiberbiztonsági szakemberek és a támadók között, hogy kinek van előnye.

A jelentés főbb eredményei:

· A válaszadók 93%-a válaszolta azt, hogy a szervezetük már használ nyilvánosan elérhető generatív AI-t az üzleti tevékenység minden területén, és a válaszadók 91%-a válaszolta azt, hogy a biztonsági csapatuk használja az AI-t.
· A szervezetek 34%-a válaszolta azt, hogy a magas bevezetési ráta ellenére még mindig nincs generatív AI-politikájuk, és a válaszadók 65%-a válaszolta azt, hogy nem értik teljesen a generatív AI jelentését.
· A válaszadók 44%-a válaszolta azt, hogy a felhőalapú biztonság helyett a generatív AI a legfontosabb biztonsági kezdeményezésük 2024-ben.
· A kiberbiztonsági vezetők megosztottak a véleményekben arról, hogy a generatív AI a kiberbiztonsági szakembereknek vagy a támadóknak kedvez-e. A válaszadók 45%-a válaszolta azt, hogy a generatív AI a támadóknak kedvezőbb, míg 43%-a azt válaszolta, hogy a kiberbiztonsági szakembereknek előnyt biztosít.

Patrick Coughlin, a Splunk globális technológiai értékesítési alelnöke elmondta: „Az AI aranykorában élünk, és a rosszindulatú támadók és a biztonsági szakemberek egyaránt megpróbálják kihasználni ezt a lehetőséget.” Hozzátette: „A generatív AI bevezetése új lehetőségeket teremt a szervezetek számára, hogy egyszerűsítsék a folyamatokat, javítsák a termelékenységet, és minimalizálják a munkavállalók terheit. Sajnálatos módon azonban a generatív AI példa nélküli előnyöket biztosít a támadóknak is, és ahhoz, hogy megfeleljenek ennek az új fenyegetési környezetnek, a kiberbiztonsági szakembereknek mindig előrébb kell lenniük a támadókkal szemben a versenyben, hogy kihasználják és biztonságosan alkalmazzák az AI generáció erejét.”

Choi Won-sik, a Splunk Korea ügyvezető igazgatója elmondta: „A generatív mesterséges intelligencia technológiájának fejlett szintje valóban megkönnyíti a jobb kibervédelem létrehozását, az információkhoz kapcsolódó döntéshozatalt, és a fontos technológiai hiányosságok áthidalását, de ugyanakkor nem szabad megfeledkezni arról, hogy a generatív AI-alapú támadások miatt sok vállalat veszélyben van.” Hozzátette: „A világ többi részéhez hasonlóan Koreában is sok olyan szervezet van, amely használ generatív AI-t, de a generatív AI-hoz kapcsolódó politikák nincsenek megfelelően kidolgozva. A biztonság és az innováció szorosan összefügg, ezért gondosan kell kidolgozni a generatív AI-politikát, anélkül, hogy feláldoznánk az innovációt.”

Az elmúlt években a kiberbiztonsági ágazatban való munkavállalás jelentős kihívást jelentett a frissen diplomázott szakemberek számára. A jelentés azt mutatja, hogy a generatív AI segíthet a szervezeteknek hatékonyabb módon megtalálni és bevonni a frissen diplomázott szakembereket, ami megoldást nyújthat erre a kihívásra. Emellett a kiberbiztonsági szakemberek többsége úgy véli, hogy a generatív AI javítani fogja a munkavállalók munkasebességét és termelékenységét.

· A kiberbiztonsági vezetők 86%-a válaszolta azt, hogy a generatív AI lehetővé teszi számukra, hogy több frissen diplomázott kiberbiztonsági szakembert alkalmazzanak, és ezáltal csökkenthetik a tehetséghiányt.
· A válaszadók 58%-a válaszolta azt, hogy a generatív AI hozzájárul a frissen diplomázott szakemberek gyors beilleszkedéséhez.
· A biztonsági vezetők 90%-a válaszolta azt, hogy a frissen diplomázott szakemberek a generatív AI használatával fejleszthetik képességeiket a biztonsági műveleti központban (SOC).
· A válaszadók 65%-a válaszolta azt, hogy a generatív AI növeli a tapasztalt kiberbiztonsági szakemberek termelékenységét.

Ezenkívül a biztonsági szakemberek többsége megfelelőségi nyomással szembesül. A szigorodó megfelelőségi követelményekkel együtt a biztonsági vezetők által vállalt személyes felelősség jelentősen megnövekedett a vállalatok által elkövetett jogsértések esetén. A megfelelőségi környezet változása a legfontosabb oka a biztonsági ágazatban a tudatosság és a felelősségvállalás növelésének.

· A válaszadók 76%-a válaszolta azt, hogy a személyes felelősségvállalás kockázata miatt csökkent a kiberbiztonság vonzereje, mint karrierlehetőség, és a válaszadók 70%-a válaszolta azt, hogy a munkahelyi stressz miatt gondolkodott már az állásváltáson.
· A válaszadók 62%-a válaszolta azt, hogy a megfelelőségi követelmények változása hatással van rájuk, például a jelentős adatvédelmi incidens közzétételének kötelezettsége. Eközben a válaszadók 86%-a válaszolta azt, hogy a biztonsági legjobb gyakorlatok megvalósítása helyett a megfelelőségi követelmények teljesítése a költségvetés összeállításánál kap nagyobb prioritást.
· A válaszadók 63%-a úgy gondolja, hogy a szervezetek elkerülik a kockázatokat, és túl óvatosak lesznek az adatvédelmi incidens túlzott jelentésével, hogy elkerüljék a büntetéseket.

A 2024-es Splunk biztonsági helyzetről szóló jelentés az alábbi linken érhető el.
https://www.splunk.com/ko_kr/campaigns/state-of-security.html

Kutatási módszer

A 2024-es biztonsági helyzetről szóló jelentéshez tartozó felmérést az ESG-vel együtt 2023. december és 2024. január között végezték el. A felmérésben 1650 biztonsági vezető és szakember vett részt 11 országból: Ausztráliából, Franciaországból, Németországból, Indiából, Japánból, Hollandiából, Új-Zélandból, Szingapúrból, az Egyesült Királyságból és az Egyesült Államokból. A résztvevők a következő 16 szektorban dolgoznak: légi és űripar és védelem, üzleti szolgáltatások, fogyasztási cikkek, oktatás, pénzügyi szolgáltatások, kormányzat (szövetségi/nemzeti, állami és helyi), egészségügy, élettudományok, gyártás, technológia, média, olaj/gáz, kiskereskedelem/nagykereskedelem, távközlés, szállítás/logisztika és közüzemi szolgáltatások.

A Splunk Inc. bemutatása

A Splunk Inc., a Cisco leányvállalata, biztonságosabb és rugalmasabb digitális világ megteremtését támogatja. A Splunk olyan megbízható partnerként szolgál a szervezetek számára, amely segít nekik megelőzni a biztonsági, infrastruktúra- és alkalmazásbeli problémákból adódó nagyobb bajokat, elnyelni a digitális zavarokból eredő sokkokat és felgyorsítani a digitális innovációt. A Splunk és a Splunk> a Splunk Inc. védjegye és bejegyzett védjegye az Egyesült Államokban és más országokban. Minden egyéb márkanév, terméknév vagy védjegy a megfelelő tulajdonos tulajdonát képezi. © 2024 Splunk Inc. Minden jog fenntartva.

Honlap: https://www.splunk.com

Kapcsolat
Splunk PR-ügynökség
Weber Shandwick
Oh Ji-min, asszisztens