Hasil survei global menunjukkan bahwa 93% perusahaan yang berpartisipasi dalam survei menggunakan AI generatif yang dipublikasikan, tetapi 34% di antaranya belum menetapkan kebijakan AI generatif.

Splunk Inc. (NASDAQ: SPLK), perusahaan spesialis platform data, telah merilis laporan Keadaan Keamanan 2024 yang berfokus pada “Persaingan untuk Mengadopsi AI” bersama ESG (Enterprise Strategy Group).

https://seenthis.kr/newspage/2430

Laporan Keadaan Keamanan yang diterbitkan Splunk setiap tahun membahas isu-isu keamanan yang dihadapi perusahaan saat ini. Tahun ini, lebih dari 1.650 profesional keamanan berpartisipasi dan mengungkapkan bahwa keamanan siber lebih mudah dikelola dibandingkan dengan masa lalu, tetapi para profesional keamanan siber bersaing dengan para penyerang untuk memanfaatkan AI generatif (Generative AI).

Laporan tersebut menunjukkan adopsi yang luas dari alat AI generatif di dalam tim organisasi. Organisasi yang mengadopsi pendekatan canggih memiliki keuntungan karena memiliki anggaran, sumber daya, dan wewenang yang signifikan untuk menerima alat dan teknologi AI generatif yang canggih, dibandingkan dengan organisasi yang mengembangkan program keamanan siber. Namun, meskipun terdapat adopsi AI generatif yang luas, banyak organisasi yang tidak memiliki kebijakan AI yang jelas atau pemahaman yang lengkap tentang dampak yang lebih luas dari teknologi tersebut. Selain itu, di antara para pemimpin keamanan siber, masih terjadi perbedaan pendapat tentang siapa yang lebih diuntungkan, apakah para profesional keamanan siber atau para penyerang.

Temuan Utama Laporan:

· 93% responden mengatakan organisasi mereka menggunakan AI generatif yang dipublikasikan di seluruh bisnis mereka, dan 91% mengatakan tim keamanan mereka menggunakan AI.
· Meskipun tingkat adopsi yang tinggi, 34% organisasi mengatakan mereka belum memiliki kebijakan AI generatif, dan 65% responden mengatakan mereka tidak sepenuhnya memahami arti AI generatif.
· 44% responden memilih AI generatif sebagai inisiatif keamanan utama mereka pada tahun 2024, mengungguli keamanan cloud.
· Para pemimpin keamanan siber memiliki perbedaan pendapat tentang siapa yang lebih diuntungkan dari AI generatif, apakah profesional keamanan siber atau para penyerang. 45% responden mengatakan AI generatif akan menguntungkan para penyerang, sementara 43% mengatakan AI generatif akan memberikan keuntungan bagi para profesional keamanan siber.

Patrick Coughlin, Senior Vice President Global Technology Sales di Splunk, mengatakan, “Kita hidup di era keemasan AI, dan baik penyerang jahat maupun profesional keamanan berusaha memanfaatkan peluang ini.” Dia menambahkan, “Adopsi AI generatif menawarkan peluang baru bagi organisasi untuk menyederhanakan proses, meningkatkan produktivitas, dan meminimalkan beban kerja karyawan. Sayangnya, AI generatif juga memberikan keuntungan yang belum pernah ada sebelumnya bagi para penyerang, dan untuk mengatasi lanskap ancaman baru ini, profesional keamanan siber harus selalu selangkah lebih maju dari para penyerang dalam perlombaan untuk memanfaatkan kekuatan generasi AI dan menggunakannya dengan aman.”

Won-Sik Choi, Managing Director di Splunk Korea, mengatakan, “Dengan semakin canggihnya teknologi AI generatif, memang lebih mudah untuk membangun sistem pertahanan siber yang lebih baik, membuat keputusan yang lebih tepat, dan mengatasi kesenjangan teknologi penting. Namun, pada saat yang sama, kita tidak boleh mengabaikan risiko yang dihadapi banyak perusahaan dari serangan berbasis AI generatif.” Dia menambahkan, “Seperti halnya di seluruh dunia, banyak organisasi di Korea menggunakan AI generatif, tetapi kenyataannya adalah kebijakan terkait AI generatif belum sepenuhnya disiapkan. Keamanan dan inovasi saling terkait erat, sehingga kita perlu menetapkan kebijakan AI generatif yang hati-hati tanpa mengorbankan inovasi.”

Dalam beberapa tahun terakhir, perekrutan di bidang keamanan siber telah menjadi tantangan besar bagi para profesional yang ingin memasuki industri ini. Laporan ini menunjukkan bahwa AI generatif dapat menjadi solusi untuk mengatasi tantangan ini dengan membantu organisasi dalam menemukan dan menyatukan talenta baru dengan lebih efisien. Selain itu, sebagian besar profesional keamanan siber mengharapkan AI generatif dapat meningkatkan kecepatan dan produktivitas karyawan.

· 86% pemimpin keamanan siber mengatakan AI generatif dapat membantu mereka merekrut lebih banyak profesional keamanan siber baru, sehingga dapat menutup kesenjangan talenta.
· 58% responden mengatakan AI generatif akan membantu dalam onboarding profesional baru dengan cepat.
· 90% eksekutif keamanan mengatakan profesional baru dapat menggunakan AI generatif untuk mengembangkan kemampuan mereka dalam aspek Security Operations Center (SOC).
· 65% responden mengatakan AI generatif akan membantu meningkatkan produktivitas profesional keamanan siber yang berpengalaman.

Selain itu, sebagian besar profesional keamanan menghadapi tekanan kepatuhan. Munculnya persyaratan kepatuhan yang lebih ketat meningkatkan risiko bagi para pemimpin keamanan yang dapat dimintai pertanggungjawaban pribadi atas pelanggaran yang dilakukan oleh organisasi mereka. Pergeseran dalam lanskap kepatuhan ini merupakan alasan utama mengapa perlu meningkatkan kesadaran dan akuntabilitas di industri keamanan.

· 76% responden mengatakan bahwa risiko tanggung jawab pribadi mengurangi daya tarik keamanan siber sebagai bidang karier, dan 70% mengatakan mereka pernah mempertimbangkan untuk meninggalkan pekerjaan karena stres kerja.
· 62% responden mengatakan mereka terkena dampak perubahan persyaratan kepatuhan, seperti kewajiban untuk mengungkapkan insiden kebocoran yang signifikan. Di sisi lain, 86% mengatakan mereka akan memprioritaskan anggaran untuk memenuhi persyaratan kepatuhan daripada untuk mewujudkan praktik keamanan terbaik.
· 63% responden mengatakan mereka mengharapkan organisasi untuk menghindari risiko dengan terlalu berhati-hati dan membesar-besarkan insiden kebocoran, melaporkan insiden yang tidak signifikan sebagai insiden yang signifikan untuk menghindari hukuman.

Laporan Keadaan Keamanan Splunk 2024 dapat diakses melalui tautan di bawah ini.
https://www.splunk.com/ko_kr/campaigns/state-of-security.html

Metode Penelitian

Survei untuk Laporan Keadaan Keamanan 2024 dilakukan bersama ESG pada bulan Desember 2023 hingga Januari 2024. Survei ini melibatkan 1.650 eksekutif dan profesional keamanan dari 11 negara, termasuk Australia, Prancis, Jerman, India, Jepang, Belanda, Selandia Baru, Singapura, Inggris, dan Amerika Serikat. Mereka bekerja di 16 sektor, termasuk: · Aerospace dan Pertahanan · Layanan Bisnis · Barang Konsumsi · Pendidikan · Layanan Keuangan · Pemerintah (Federal/Nasional, Negara Bagian, dan Lokal) · Kesehatan · Ilmu Hayat · Manufaktur · Teknologi · Media · Minyak & Gas · Ritel/Grosir · Telekomunikasi · Transportasi/Logistik · Utilitas

Tentang Splunk Inc.

Splunk Inc., anak perusahaan Cisco, membantu membangun dunia digital yang lebih aman dan tangguh. Splunk menjadi mitra tepercaya bagi pelanggan dengan membantu organisasi mengatasi masalah keamanan, infrastruktur, dan aplikasi sebelum berkembang menjadi insiden yang lebih besar, menyerap dampak gangguan digital, dan mempercepat inovasi digital. Splunk dan Splunk> adalah merek dagang dan merek dagang terdaftar Splunk Inc. di Amerika Serikat dan negara lain. Semua nama merek, nama produk, atau merek dagang lainnya adalah milik pemiliknya masing-masing. © 2024 Splunk Inc. Hak cipta dilindungi undang-undang.

Situs web: https://www.splunk.com

Kontak
Publikasi Splunk
Weber Shandwick
Ji-Min Oh