- 스플렁크, 2024년 보안 현황 보고서 발표 > 뉴스 - 스타트업 커뮤니티 씬디스
- 글로벌 조사 결과, 설문 참여 기업 중 93%가 공개된 생성형 AI를 사용하고 있지만 그중 34%는 생성형 AI 정책을 수립하지 않은 것으로 나…, 스타트업에 종사하시는 여러분들의 놀이터 씬디스는 스타트업 커뮤니티 입니다.
I risultati di un sondaggio globale hanno rivelato che il 93% delle aziende partecipanti utilizza l'intelligenza artificiale generativa pubblica, ma il 34% di esse non ha ancora definito una politica specifica per l'IA generativa.
Splunk Inc. (NASDAQ: SPLK), azienda specializzata in piattaforme dati, ha pubblicato, in collaborazione con la società di ricerca ESG (Enterprise Strategy Group), il rapporto sullo stato della sicurezza 2024, incentrato sul tema "La competizione per l'utilizzo dell'IA".
Il rapporto sullo stato della sicurezza, pubblicato annualmente da Splunk, analizza le problematiche di sicurezza che le aziende affrontano oggi. Quest'anno, oltre 1650 esperti di sicurezza hanno partecipato al sondaggio, affermando che, sebbene la sicurezza informatica sia diventata più gestibile rispetto al passato, i responsabili della sicurezza informatica si trovano a competere con gli aggressori per l'utilizzo dell'intelligenza artificiale generativa (Generative AI).
Il rapporto evidenzia un'ampia adozione degli strumenti di intelligenza artificiale generativa all'interno dei team aziendali. Le organizzazioni che hanno adottato approcci avanzati, rispetto a quelle che stanno ancora sviluppando i propri programmi di sicurezza informatica, dispongono di un budget, di risorse e di autorizzazioni significativamente maggiori, il che le colloca in una posizione privilegiata per adottare gli strumenti e le tecnologie di intelligenza artificiale generativa più all'avanguardia. Tuttavia, nonostante la diffusione dell'IA generativa, molte organizzazioni non hanno ancora definito politiche chiare o una piena comprensione dell'impatto più ampio di questa tecnologia. Inoltre, tra i leader della sicurezza informatica persiste un dibattito su chi, tra i responsabili della sicurezza informatica e gli aggressori, possa ottenere un vantaggio in questo scenario.
Principali risultati del rapporto:
· Il 93% degli intervistati ha affermato che la propria organizzazione utilizza già l'intelligenza artificiale generativa pubblica in tutta l'azienda, e il 91% ha indicato che i team di sicurezza utilizzano l'IA.
· Nonostante l'elevata adozione, il 34% delle organizzazioni non ha ancora definito una politica specifica per l'IA generativa, e il 65% degli intervistati ha dichiarato di non comprendere appieno le implicazioni dell'IA generativa.
· Il 44% degli intervistati ha indicato l'IA generativa come la principale iniziativa di sicurezza per il 2024, superando la sicurezza cloud.
· I leader della sicurezza informatica si sono mostrati divisi sul fatto che l'IA generativa possa avvantaggiare i responsabili della sicurezza informatica o gli aggressori. Il 45% degli intervistati ritiene che l'IA generativa favorirà gli aggressori, mentre il 43% crede che offrirà un vantaggio ai responsabili della sicurezza informatica.
Patrick Coughlin, Senior Vice President, Global Technology Sales di Splunk, ha commentato: "Ci troviamo nell'età d'oro dell'IA, e sia gli aggressori che i professionisti della sicurezza stanno cercando di cogliere questa opportunità". Ha poi aggiunto: "L'adozione dell'IA generativa offre alle organizzazioni nuove opportunità per semplificare i processi, migliorare la produttività e ridurre il carico di lavoro dei dipendenti. Purtroppo, l'IA generativa offre anche agli aggressori vantaggi senza precedenti, e per rispondere a questo nuovo panorama delle minacce, i professionisti della sicurezza informatica devono sfruttare il potere dell'IA di nuova generazione e rimanere sempre un passo avanti rispetto agli aggressori nella competizione per utilizzare questa tecnologia in modo sicuro".
Choi Won-sik, Direttore di Splunk Korea, ha affermato: "L'avanzamento della tecnologia di intelligenza artificiale generativa ha semplificato la creazione di migliori sistemi di difesa informatica, il processo decisionale basato sui dati e la risoluzione di importanti divari tecnologici. Tuttavia, non dobbiamo dimenticare che molte aziende sono esposte a rischi a causa degli attacchi basati sull'IA generativa." Ha poi aggiunto: "Come nel resto del mondo, anche in Corea molte organizzazioni utilizzano l'IA generativa, ma la realtà è che le politiche relative a questa tecnologia sono ancora poco definite. Sicurezza e innovazione sono strettamente correlate, quindi è necessario definire politiche prudenti per l'IA generativa senza sacrificare l'innovazione".
Negli ultimi anni, le assunzioni nel settore della sicurezza informatica si sono rivelate una sfida considerevole per i nuovi professionisti che desiderano entrare nel settore. Il rapporto indica che l'IA generativa può rappresentare una soluzione a questa sfida, aiutando le organizzazioni a identificare e integrare nuovi talenti in modo più efficiente. Inoltre, la maggior parte degli esperti di sicurezza informatica prevede che l'IA generativa aumenterà la velocità e la produttività dei dipendenti.
· L'86% dei leader della sicurezza informatica ritiene che l'IA generativa consentirà di assumere un maggior numero di nuovi professionisti della sicurezza informatica, contribuendo a colmare il divario di competenze.
· Il 58% degli intervistati ritiene che l'IA generativa contribuirà a velocizzare l'integrazione dei nuovi talenti.
· Il 90% dei dirigenti della sicurezza ritiene che i nuovi talenti potranno sfruttare l'IA generativa per sviluppare le proprie competenze nell'ambito dei Security Operations Center (SOC).
· Il 65% degli intervistati ritiene che l'IA generativa contribuirà a migliorare la produttività dei professionisti della sicurezza informatica esperti.
Inoltre, la maggior parte degli esperti di sicurezza si trova ad affrontare pressioni in materia di conformità. L'introduzione di requisiti di conformità più rigidi ha aumentato notevolmente i rischi per i leader della sicurezza, che potrebbero essere chiamati a rispondere personalmente in caso di violazione da parte della propria azienda. Questo cambiamento nel panorama della conformità è uno dei principali fattori che contribuiscono ad aumentare la consapevolezza e la responsabilità nel settore della sicurezza.
· Il 76% degli intervistati ha affermato che il rischio di responsabilità individuale ha ridotto l'attrattiva della sicurezza informatica come professione, e il 70% ha dichiarato di aver preso in considerazione l'idea di cambiare lavoro a causa dello stress lavorativo.
· Il 62% degli intervistati ha dichiarato di essere stato influenzato dai cambiamenti nei requisiti di conformità, come l'obbligo di divulgazione di importanti violazioni dei dati. Allo stesso tempo, l'86% ha affermato che, nell'assegnare le risorse, darà la priorità al rispetto dei requisiti di conformità rispetto all'implementazione di best practice in materia di sicurezza.
· Il 63% degli intervistati ritiene che le aziende adotteranno un approccio più cauto per evitare sanzioni, esagerando la gravità degli incidenti e classificandoli come gravi, anche se non lo sono, portando a una tendenza generale di avversione al rischio.
È possibile consultare il rapporto sullo stato della sicurezza 2024 di Splunk al seguente link.
https://www.splunk.com/ko_kr/campaigns/state-of-security.html
Metodologia di ricerca
Il sondaggio per il rapporto sullo stato della sicurezza 2024 è stato condotto in collaborazione con ESG tra dicembre 2023 e gennaio 2024. Hanno partecipato al sondaggio 1650 dirigenti e professionisti della sicurezza informatica provenienti da 11 paesi, tra cui Australia, Francia, Germania, India, Giappone, Paesi Bassi, Nuova Zelanda, Singapore, Regno Unito e Stati Uniti. I partecipanti provengono da 16 settori: aerospaziale e difesa, servizi aziendali, beni di consumo, istruzione, servizi finanziari, governo (federale/nazionale, statale e locale), assistenza sanitaria, scienze biologiche, manifatturiero, tecnologia, media, petrolio/gas, vendita al dettaglio/ingrosso, telecomunicazioni, trasporti/logistica e utility.
Informazioni su Splunk Inc.
Splunk Inc., una consociata di Cisco, aiuta a costruire un mondo digitale più sicuro e resiliente. Splunk si è affermata come partner affidabile per le organizzazioni, aiutando a prevenire che i problemi di sicurezza, infrastrutture e applicazioni si trasformino in incidenti di maggiori dimensioni, a mitigare l'impatto delle interruzioni digitali e ad accelerare l'innovazione digitale. Splunk e Splunk> sono marchi e marchi registrati di Splunk Inc. negli Stati Uniti e in altri paesi. Tutti gli altri nomi di prodotti, marchi o marchi sono di proprietà dei rispettivi titolari. © 2024 Splunk Inc. Tutti i diritti riservati.
Sito web: https://www.splunk.com
Contatti
Ufficio stampa Splunk
Weber Shandwick
Ojmin Dae-ri
Commenti0