- 스플렁크, 2024년 보안 현황 보고서 발표 > 뉴스 - 스타트업 커뮤니티 씬디스
- 글로벌 조사 결과, 설문 참여 기업 중 93%가 공개된 생성형 AI를 사용하고 있지만 그중 34%는 생성형 AI 정책을 수립하지 않은 것으로 나…, 스타트업에 종사하시는 여러분들의 놀이터 씬디스는 스타트업 커뮤니티 입니다.
Hasil survei global menunjukkan bahwa 93% perusahaan yang berpartisipasi dalam survei menggunakan AI generatif yang tersedia untuk umum, tetapi 34% di antaranya belum menetapkan kebijakan AI generatif.
Splunk Inc. (NASDAQ: SPLK), perusahaan spesialis platform data, telah merilis laporan Keamanan 2024 yang bertemakan ‘Persaingan untuk Memanfaatkan AI’ bekerja sama dengan ESG (Enterprise Strategy Group).
Laporan Keamanan yang diterbitkan Splunk setiap tahun membahas isu-isu keamanan yang dihadapi perusahaan saat ini. Tahun ini, lebih dari 1.650 profesional keamanan berpartisipasi dan menyatakan bahwa keamanan siber lebih mudah dikelola daripada di masa lalu, tetapi para profesional keamanan siber sedang bersaing dengan para penyerang untuk memanfaatkan kecerdasan buatan generatif (Generative AI).
Laporan tersebut menunjukkan adopsi yang meluas dari alat AI generatif di dalam tim organisasi. Organisasi yang mengadopsi pendekatan yang lebih canggih, dibandingkan dengan mereka yang sedang mengembangkan program keamanan siber, memiliki anggaran, sumber daya, dan wewenang yang signifikan, menempatkan mereka pada posisi yang menguntungkan untuk menerima alat dan teknologi AI generatif yang paling canggih. Namun, meskipun adopsi AI generatif yang luas, banyak organisasi tidak memiliki kebijakan AI yang jelas atau pemahaman yang komprehensif tentang dampak yang lebih luas dari teknologi tersebut. Selain itu, di antara para pemimpin keamanan siber, ada perbedaan pendapat tentang siapa yang lebih mungkin memperoleh keunggulan: para profesional keamanan siber atau para penyerang.
Hasil Utama Laporan:
· 93% responden menyatakan bahwa organisasi mereka telah menggunakan AI generatif yang tersedia untuk umum di seluruh bisnis, dan 91% menyatakan bahwa tim keamanan mereka menggunakan AI.
· Meskipun tingkat adopsi yang tinggi, 34% organisasi belum menetapkan kebijakan AI generatif, dan 65% responden menyatakan bahwa mereka tidak sepenuhnya memahami implikasi AI generatif.
· 44% responden menilai AI generatif sebagai inisiatif keamanan utama untuk tahun 2024, di atas keamanan cloud.
· Para pemimpin keamanan siber terbagi pendapat tentang siapa yang lebih mungkin memperoleh keunggulan sehubungan dengan AI generatif: profesional keamanan siber atau penyerang. 45% responden menyatakan bahwa AI generatif akan menguntungkan para penyerang, sementara 43% menyatakan bahwa hal itu akan memberikan keunggulan kepada para profesional keamanan siber.
Patrick Coughlin, Wakil Presiden Senior Penjualan Teknis Global di Splunk, mengatakan, “Kita berada di era keemasan AI, dan baik penyerang yang jahat maupun para profesional keamanan berusaha memanfaatkan peluang ini.” Dia melanjutkan, “Adopsi AI generatif menghadirkan peluang baru bagi organisasi untuk menyederhanakan proses, meningkatkan produktivitas, dan meminimalkan beban kerja karyawan. Namun, sayangnya, AI generatif juga memberi penyerang keuntungan yang belum pernah ada sebelumnya, dan untuk menghadapi lingkungan ancaman baru ini, para profesional keamanan siber harus memanfaatkan kekuatan generasi AI dan secara konsisten berada di depan para penyerang dalam persaingan untuk menggunakannya dengan aman.”
Choi Won-sik, Presiden Direktur Splunk Korea, mengatakan, “Memang benar bahwa peningkatan teknologi AI generatif telah membuat lebih mudah untuk membangun sistem pertahanan siber yang lebih baik, membuat keputusan berdasarkan informasi, dan mengatasi kesenjangan keterampilan yang signifikan. Namun, kita tidak boleh mengabaikan kenyataan bahwa banyak bisnis menghadapi risiko dari serangan berbasis AI generatif. Seperti halnya di seluruh dunia, banyak organisasi di Korea menggunakan AI generatif, tetapi sayangnya, kebijakan terkait AI generatif belum ditetapkan dengan benar. Keamanan dan inovasi sangat terkait, sehingga penting untuk menetapkan kebijakan AI generatif yang hati-hati tanpa mengorbankan inovasi,” tegasnya.
Dalam beberapa tahun terakhir, perekrutan di bidang keamanan siber telah terbukti menjadi tantangan yang cukup besar bagi calon yang memasuki industri. Laporan ini menunjukkan bahwa AI generatif dapat menjadi solusi untuk mengatasi tantangan ini dengan membantu organisasi menemukan dan memasukkan bakat baru secara lebih efisien. Selain itu, sebagian besar profesional keamanan siber memperkirakan bahwa AI generatif akan meningkatkan kecepatan dan produktivitas karyawan.
· 86% pemimpin keamanan siber menyatakan bahwa mereka dapat merekrut lebih banyak bakat keamanan siber pemula berkat AI generatif, yang memungkinkan mereka untuk mengurangi kesenjangan keterampilan.
· 58% responden menyatakan bahwa AI generatif akan berkontribusi pada onboarding bakat baru yang lebih cepat.
· 90% eksekutif keamanan menyatakan bahwa bakat baru dapat menggunakan AI generatif untuk mengembangkan kemampuan mereka dalam konteks Security Operations Center (SOC).
· 65% responden menyatakan bahwa AI generatif akan membantu meningkatkan produktivitas profesional keamanan siber yang berpengalaman.
Selain itu, sebagian besar profesional keamanan menghadapi tekanan kepatuhan. Munculnya persyaratan kepatuhan yang lebih ketat telah meningkatkan risiko yang dihadapi para pemimpin keamanan, yang dapat secara pribadi bertanggung jawab atas pelanggaran yang dilakukan oleh organisasi mereka. Perubahan lingkungan kepatuhan ini adalah alasan utama mengapa kewaspadaan dan tanggung jawab harus ditingkatkan dalam industri keamanan.
· 76% responden menyatakan bahwa risiko tanggung jawab pribadi telah mengurangi daya tarik keamanan siber sebagai karier, dan 70% menyatakan bahwa mereka telah mempertimbangkan untuk pindah pekerjaan karena tekanan kerja.
· 62% responden menyatakan bahwa mereka telah terpengaruh oleh perubahan persyaratan kepatuhan, seperti kewajiban untuk mengungkapkan pelanggaran utama. Sementara itu, 86% menyatakan bahwa mereka akan memprioritaskan anggaran untuk memenuhi persyaratan kepatuhan daripada menerapkan praktik keamanan terbaik.
· 63% responden memperkirakan bahwa organisasi akan menghindari risiko dengan secara berlebihan berhati-hati dan melaporkan insiden dengan cara yang berlebihan, bahkan jika tidak terlalu penting, untuk menghindari hukuman.
Laporan Keamanan Splunk 2024 dapat diakses melalui tautan di bawah ini.
https://www.splunk.com/ko_kr/campaigns/state-of-security.html
Metode Penelitian
Survei untuk Laporan Keamanan 2024 dilakukan bersama ESG antara Desember 2023 dan Januari 2024. Survei tersebut melibatkan 1.650 eksekutif dan profesional keamanan dari 11 negara, termasuk Australia, Prancis, Jerman, India, Jepang, Belanda, Selandia Baru, Singapura, Inggris, dan Amerika Serikat. Responden ini bekerja di 16 industri, termasuk kedirgantaraan & pertahanan, layanan bisnis, barang konsumsi, pendidikan, jasa keuangan, pemerintah (federal/nasional, negara bagian & lokal), perawatan kesehatan, ilmu kehidupan, manufaktur, teknologi, media, minyak & gas, ritel/grosir, telekomunikasi, transportasi/logistik, dan utilitas.
Tentang Splunk Inc.
Sebagai anak perusahaan Cisco, Splunk Inc. membantu membangun dunia digital yang lebih aman dan tangguh. Splunk telah menjadi mitra tepercaya bagi pelanggan dalam menghadapi tantangan keamanan, infrastruktur, dan aplikasi, mencegah insiden yang lebih besar, menyerap guncangan dari gangguan digital, dan mempercepat inovasi digital. Splunk dan Splunk> adalah merek dagang dan merek dagang terdaftar dari Splunk Inc. di AS dan negara lain. Semua nama merek, nama produk, atau merek dagang lainnya adalah milik dari pemiliknya masing-masing. © 2024 Splunk Inc. Seluruh hak cipta.
Situs web: https://www.splunk.com
Kontak
Humas Splunk
Weber Shandwick
Ojmin Dae-ri
Komentar0