Secondo un sondaggio globale, il 93% delle aziende partecipanti utilizza l'intelligenza artificiale generativa pubblica, ma il 34% di queste non ha ancora definito una politica sull'intelligenza artificiale generativa.

Splunk Inc. (NASDAQ: SPLK), azienda specializzata in piattaforme dati, ha pubblicato un rapporto sullo stato della sicurezza nel 2024, realizzato in collaborazione con ESG (Enterprise Strategy Group), incentrato sul tema "La competizione per l'utilizzo dell'intelligenza artificiale".

https://seenthis.kr/newspage/2430

Il rapporto sullo stato della sicurezza di Splunk, pubblicato annualmente, analizza le sfide di sicurezza che le aziende affrontano oggi. Quest'anno, più di 1650 esperti di sicurezza hanno partecipato al sondaggio, evidenziando come la sicurezza informatica sia diventata più semplice da gestire rispetto al passato, ma gli esperti di sicurezza informatica stiano entrando in competizione con gli aggressori per l'utilizzo dell'intelligenza artificiale generativa (Generative AI).

Il rapporto rivela una diffusa adozione di strumenti di intelligenza artificiale generativa all'interno dei team aziendali. Le organizzazioni che hanno adottato approcci più avanzati per lo sviluppo di programmi di sicurezza informatica hanno evidenziato un maggiore budget, risorse e autorità, collocandosi in una posizione vantaggiosa per l'adozione di strumenti e tecnologie di intelligenza artificiale generativa di ultima generazione. Tuttavia, nonostante la diffusa adozione dell'intelligenza artificiale generativa, molte organizzazioni non hanno ancora definito una politica chiara sull'intelligenza artificiale generativa o compreso appieno il suo impatto più ampio. Tra i leader della sicurezza informatica, permangono divisioni su chi, tra esperti di sicurezza informatica e aggressori, potrebbe avere la meglio in questo contesto.

Risultati chiave del rapporto:

· Il 93% degli intervistati ha affermato che la propria organizzazione utilizza già l'intelligenza artificiale generativa pubblica in tutta l'azienda, e il 91% ha affermato che i team di sicurezza utilizzano l'intelligenza artificiale.
· Il 34% delle organizzazioni, nonostante l'elevato tasso di adozione, non ha ancora definito una politica sull'intelligenza artificiale generativa, e il 65% degli intervistati ha dichiarato di non comprendere appieno il significato dell'intelligenza artificiale generativa.
· Il 44% degli intervistati ha classificato l'intelligenza artificiale generativa come la principale iniziativa di sicurezza per il 2024, superando la sicurezza cloud.
· I leader della sicurezza informatica hanno espresso pareri discordanti su chi, tra esperti di sicurezza informatica e aggressori, potrebbe avere la meglio nell'utilizzo dell'intelligenza artificiale generativa. Il 45% degli intervistati ha affermato che l'intelligenza artificiale generativa avvantaggerà gli aggressori, mentre il 43% ha ritenuto che offrirà un vantaggio agli esperti di sicurezza informatica.

Patrick Coughlin, Senior Vice President, Global Technology Sales di Splunk, ha dichiarato: "Viviamo nell'era d'oro dell'intelligenza artificiale, e sia gli aggressori malintenzionati che gli esperti di sicurezza stanno cercando di sfruttare questa opportunità". Ha poi aggiunto: "L'adozione dell'intelligenza artificiale generativa offre alle aziende nuove opportunità per semplificare i processi, migliorare la produttività e ridurre il carico di lavoro dei dipendenti. Tuttavia, purtroppo, l'intelligenza artificiale generativa offre anche un vantaggio senza precedenti agli aggressori. Per affrontare questo nuovo ambiente di minaccia, gli esperti di sicurezza informatica devono essere sempre un passo avanti rispetto agli aggressori nella corsa per sfruttare e utilizzare in modo sicuro il potere dell'intelligenza artificiale di nuova generazione".

Choi Won-sik, Direttore Generale di Splunk Korea, ha affermato: "Con l'avanzamento della tecnologia dell'intelligenza artificiale generativa, è vero che è diventato più facile costruire sistemi di difesa informatica più efficaci, prendere decisioni informate e colmare le importanti lacune tecnologiche. Allo stesso tempo, però, non bisogna sottovalutare il fatto che molte aziende sono a rischio a causa di attacchi basati sull'intelligenza artificiale generativa". Ha poi aggiunto: "Come nel resto del mondo, anche in Corea del Sud sono molte le organizzazioni che utilizzano l'intelligenza artificiale generativa, ma la realtà è che non ci sono politiche adeguate in materia. Sicurezza e innovazione sono strettamente connesse, quindi è necessario elaborare politiche sull'intelligenza artificiale generativa attente senza sacrificare l'innovazione".

Negli ultimi anni, le assunzioni nel settore della sicurezza informatica si sono rivelate una sfida considerevole per i nuovi talenti che desiderano entrare nel settore. Il rapporto ha evidenziato come l'intelligenza artificiale generativa possa fornire una soluzione a questa sfida, aiutando le aziende a individuare e integrare più efficacemente i nuovi talenti. Inoltre, la maggior parte degli esperti di sicurezza informatica si aspetta che l'intelligenza artificiale generativa aumenti la velocità e la produttività dei dipendenti.

· L'86% dei leader della sicurezza informatica ha affermato che l'intelligenza artificiale generativa consentirà di assumere più nuovi talenti nel campo della sicurezza informatica, contribuendo a colmare il divario di competenze.
· Il 58% degli intervistati ha affermato che l'intelligenza artificiale generativa contribuirà a un rapido integramento dei nuovi talenti.
· Il 90% dei dirigenti della sicurezza ha affermato che i nuovi talenti saranno in grado di sviluppare le proprie competenze dal punto di vista del Security Operations Center (SOC) utilizzando l'intelligenza artificiale generativa.
· Il 65% degli intervistati ha affermato che l'intelligenza artificiale generativa aiuterà a migliorare la produttività degli esperti di sicurezza informatica esperti.

Inoltre, la maggior parte degli esperti di sicurezza si trova ad affrontare la pressione del rispetto delle normative. Con l'introduzione di requisiti di conformità più rigorosi, è aumentato il rischio per i leader della sicurezza che si assumono la responsabilità personale in caso di violazioni da parte dell'azienda. Questo cambiamento nell'ambiente di conformità è la ragione principale per cui è necessario aumentare la consapevolezza e la responsabilità nel settore della sicurezza.

· Il 76% degli intervistati ha affermato che il rischio di responsabilità personale ha ridotto l'attrattiva della sicurezza informatica come settore professionale, e il 70% ha affermato di aver preso in considerazione un cambio di lavoro a causa dello stress lavorativo.
· Il 62% degli intervistati ha affermato di essere stato influenzato dai cambiamenti nei requisiti di conformità, come l'obbligo di divulgazione di importanti incidenti di fuga di dati. Allo stesso tempo, l'86% ha affermato che assegnerà una priorità maggiore alla soddisfazione dei requisiti di conformità rispetto al raggiungimento delle migliori pratiche di sicurezza, nel momento di stanziare i budget.
· Il 63% degli intervistati si aspetta che le aziende cerchino di evitare i rischi, esagerando e segnalando gli incidenti di fuga di dati come gravi incidenti, al fine di evitare sanzioni.

Il rapporto sullo stato della sicurezza Splunk 2024 è disponibile al seguente link:
https://www.splunk.com/ko_kr/campaigns/state-of-security.html

Metodologia di ricerca

Il sondaggio per il rapporto sullo stato della sicurezza 2024 è stato condotto in collaborazione con ESG tra dicembre 2023 e gennaio 2024. Hanno partecipato al sondaggio 1650 dirigenti ed esperti del settore della sicurezza informatica di 11 paesi, tra cui Australia, Francia, Germania, India, Giappone, Paesi Bassi, Nuova Zelanda, Singapore, Regno Unito e Stati Uniti. Gli intervistati lavoravano in 16 settori, tra cui: aerospaziale e difesa, servizi aziendali, beni di consumo, istruzione, servizi finanziari, governo (federale/statale, statale e locale), sanità, scienze biologiche, manifatturiero, tecnologia, media, petrolio/gas, vendita al dettaglio/ingrosso, telecomunicazioni, trasporti/logistica, servizi pubblici.

Informazioni su Splunk Inc.

Splunk Inc., una società controllata da Cisco, supporta la creazione di un mondo digitale più sicuro e resiliente. Splunk è diventata un partner affidabile per i clienti, aiutandoli a prevenire che i problemi di sicurezza, infrastruttura e applicazioni si trasformino in incidenti più gravi, mitigando gli impatti dei guasti digitali e accelerando la trasformazione digitale. Splunk e Splunk> sono marchi e marchi registrati di Splunk Inc. negli Stati Uniti e in altri paesi. Tutti gli altri nomi di marchi, nomi di prodotti o marchi sono di proprietà dei rispettivi titolari. © 2024 Splunk Inc. Tutti i diritti riservati.

Sito web: https://www.splunk.com

Contatti
Pubbliche relazioni Splunk
Weber Shandwick
Ozimin Assistant Manager