- 스플렁크, 2024년 보안 현황 보고서 발표 > 뉴스 - 스타트업 커뮤니티 씬디스
- 글로벌 조사 결과, 설문 참여 기업 중 93%가 공개된 생성형 AI를 사용하고 있지만 그중 34%는 생성형 AI 정책을 수립하지 않은 것으로 나…, 스타트업에 종사하시는 여러분들의 놀이터 씬디스는 스타트업 커뮤니티 입니다.
グローバル調査の結果、アンケート参加企業の93%が公開されている生成AIを使用しているものの、そのうち34%は生成AIポリシーを策定していないことが判明しました。
データプラットフォーム専門企業Splunk Inc.(NASDAQ:SPLK)は、リサーチ企業ESG(Enterprise Strategy Group)と共同で、「AI活用のための競争」をテーマとした2024年セキュリティ状況レポートを発表しました。
Splunkが毎年発行しているセキュリティ状況レポートでは、今日の企業が直面するセキュリティ関連の問題を取り上げています。今年は、1650名以上のセキュリティ専門家が参加し、サイバーセキュリティは過去に比べて管理が容易になった一方で、サイバーセキュリティ担当者は、生成AI(Generative AI)を活用するために攻撃者と競争している状況に置かれていると回答しました。
レポートによると、組織内のチームで生成AIツールが多く採用されていることがわかりました。サイバーセキュリティプログラムを開発中の組織に比べて、高度なアプローチを採用した組織は、相当な予算、リソース、権限を保有しており、最先端の生成AIツールと技術を採用できる有利な立場にあることがわかりました。しかし、生成AIの広範な導入にもかかわらず、多くの組織では明確なAIポリシーや、その技術のより広範な影響について完全に理解できていません。また、サイバーセキュリティリーダーの間でも、サイバーセキュリティ担当者と攻撃者のどちらが優位に立てるかについて、意見が分かれている状況です。
レポートの主な結果:
・回答者の93%は、所属組織がビジネス全体で公開されている生成AIをすでに使用していると回答し、91%はセキュリティチームでAIを使用していると回答しました。
・高い導入率にもかかわらず、組織の34%は生成AIポリシーをまだ策定していないと回答し、回答者の65%は生成AIの意味を完全に理解していないと回答しました。
・回答者の44%は、クラウドセキュリティを差し置いて、生成AIを2024年の主要なセキュリティイニシアチブの中で最優先イニシアチブに挙げました。
・サイバーセキュリティリーダーは、生成AIに関して、サイバーセキュリティ担当者と攻撃者のどちらが優位に立てるかについて、意見が分かれていることがわかりました。回答者の45%は、生成AIが攻撃者に有利に働くだろうと回答した一方、43%はサイバーセキュリティ担当者に優位性をもたらすと回答しました。
Splunkのグローバルテクノロジー営業担当シニアバイスプレジデントであるパトリック・コフリン(Patrick Coughlin)氏は、「私たちは今、AIの黄金時代を生きており、悪意のある攻撃者とセキュリティ専門家の両方がこの機会を掴もうとしています」と述べました。同氏はさらに、「生成AIの導入は、組織がプロセスを簡素化し、生産性を向上させ、従業員の負担を最小限に抑えることができる新たな機会を提供します。しかし残念なことに、生成AIは攻撃者にも前例のない利点をもたらしており、この新たな脅威環境に対処するために、サイバーセキュリティ担当者はAI世代の力を活用し、それを安全に使用するための競争において、攻撃者よりも常に先んじていなければなりません」と強調しました。
Splunk Koreaのチェ・ウォンシク社長は、「生成AI技術の高度化により、より優れたサイバー防御体制の構築、情報に基づいた意思決定、そして重要な技術格差の克服が容易になったことは事実ですが、同時に、生成AIベースの攻撃によって多くの企業が危険にさらされていることを忘れてはなりません」と述べ、「世界と同様に、韓国でも生成AIを使用している組織は多いですが、生成AIに関するポリシーは適切に策定されていないのが現状です。セキュリティとイノベーションは密接に関連しているため、イノベーションを犠牲にすることなく、注意深い生成AIポリシーを策定する必要があります」と強調しました。
近年、サイバーセキュリティ部門の採用は、業界に進出しようとする新規人材にとって大きな課題となっていることが明らかになりました。このレポートは、生成AIが組織が新規人材をより効率的に発掘およびオンボーディングすることを支援し、このような課題の解決策となり得ることを示しています。また、サイバーセキュリティ専門家の大多数は、生成AIが従業員の作業速度と生産性を向上させると予想しています。
・サイバーセキュリティリーダーの86%は、生成AIのおかげでより多くのサイバーセキュリティの新規人材を採用でき、それにより人材のギャップを埋めることができると回答しました。
・回答者の58%は、生成AIが新規人材の迅速なオンボーディングに貢献すると回答しました。
・セキュリティ幹部の90%は、新規人材が生成AIを活用してセキュリティオペレーションセンター(SOC)の側面で能力を高めることができると回答しました。
・回答者の65%は、生成AIが熟練したサイバーセキュリティ専門家の生産性向上に役立つだろうと回答しました。
さらに、セキュリティ専門家の大多数は、コンプライアンスのプレッシャーに直面しています。コンプライアンス要件の強化により、企業の違反行為が発生した場合に個人が責任を負うセキュリティリーダーがいる場合、そのリーダーが負わなければならないリスクが大幅に増加しました。このようなコンプライアンス環境の変化は、セキュリティ業界において、警戒心と責任感を高める必要がある最大の理由です。
・回答者の76%は、個人が責任を負うリスクのために、サイバーセキュリティの職業分野としての魅力が低下したと回答し、70%は仕事のストレスのために転職を検討したことがあると回答しました。
・回答者の62%は、重要な漏洩事件の公開義務化など、コンプライアンス要件の変化の影響を受けていると回答しました。一方、86%は、セキュリティのベストプラクティスを実現するよりも、コンプライアンス要件を満たすことにより高い優先順位を置いて予算を配分すると回答しました。
・回答者の63%は、企業が罰則を避けるために過度に注意し、漏洩事件を誇張して重要な事件として報告するなど、組織がリスク回避を行うと予想しています。
2024年Splunkセキュリティ状況レポートは、以下のリンクから確認できます。
https://www.splunk.com/ko_kr/campaigns/state-of-security.html
調査方法
2024年セキュリティ状況レポートのアンケート調査は、ESGと共同で2023年12月から2024年1月にかけて実施されました。オーストラリア、フランス、ドイツ、インド、日本、オランダ、ニュージーランド、シンガポール、イギリス、アメリカなど11カ国で、航空宇宙・防衛、ビジネスサービス、消費財、教育、金融サービス、政府(連邦/国家、州および地方)、医療、ライフサイエンス、製造、テクノロジー、メディア、石油/ガス、小売/卸売、通信、運輸/物流、公益事業など16分野のセキュリティ分野の幹部および専門家1650名が調査に参加しました。
Splunk(Splunk Inc.)について
Ciscoの子会社であるSplunk(Splunk Inc.)は、より安全で回復力のあるデジタル社会の構築を支援しています。Splunkは、組織がセキュリティ、インフラストラクチャ、アプリケーションの問題に直面した場合に、それがより大きな問題に発展するのを防ぎ、デジタル中断による影響を吸収し、デジタル変革を加速することで、顧客にとって信頼できるパートナーとしての地位を確立しました。SplunkおよびSplunk>は、米国およびその他の国におけるSplunk Inc.の商標および登録商標です。その他のすべてのブランド名、製品名、または商標は、それぞれの所有者の資産です。© 2024 Splunk Inc. All rights reserved。
ウェブサイト:https://www.splunk.com
連絡先
Splunk広報代理店
ウェーバー・サンドウィック
オ・ジミン代理
コメント0