- 스플렁크, 2024년 보안 현황 보고서 발표 > 뉴스 - 스타트업 커뮤니티 씬디스
- 글로벌 조사 결과, 설문 참여 기업 중 93%가 공개된 생성형 AI를 사용하고 있지만 그중 34%는 생성형 AI 정책을 수립하지 않은 것으로 나…, 스타트업에 종사하시는 여러분들의 놀이터 씬디스는 스타트업 커뮤니티 입니다.
Uit resultaten van een wereldwijd onderzoek blijkt dat 93% van de ondervraagde bedrijven openbaar beschikbare generatieve AI gebruikt, maar dat 34% daarvan nog geen beleid voor generatieve AI heeft opgesteld.
Splunk Inc. (NASDAQ: SPLK), een bedrijf gespecialiseerd in data platforms, heeft in samenwerking met onderzoeksbureau ESG (Enterprise Strategy Group) een rapport over de stand van zaken in 2024 gepubliceerd, getiteld 'De strijd om AI-gebruik'.
Het jaarlijkse rapport over de stand van zaken in de beveiliging van Splunk behandelt actuele beveiligingsproblemen waar bedrijven mee te maken hebben. Dit jaar gaven meer dan 1650 beveiligingsexperts aan dat cybersecurity eenvoudiger te beheren is geworden dan in het verleden, maar dat cybersecurityprofessionals tegelijkertijd in een situatie verkeren waarin ze de strijd aangaan met aanvallers om generatieve AI (Generative AI) te benutten.
Uit het rapport blijkt dat teams binnen organisaties generatieve AI-tools veelvuldig hebben ingezet. Organisaties die een geavanceerde aanpak hanteren in vergelijking met organisaties die een cybersecurityprogramma ontwikkelen, beschikken over aanzienlijke budgetten, middelen en bevoegdheden en bevinden zich in een voordelige positie om geavanceerde generatieve AI-tools en -technologieën te omarmen. Ondanks de brede adoptie van generatieve AI ontbreekt het veel organisaties echter aan een duidelijk AI-beleid of een volledig begrip van de bredere impact van deze technologie. Bovendien zijn er onder cybersecurityleiders gemengde gevoelens over wie de overhand zal krijgen in de strijd: de cybersecurityprofessional of de aanvaller.
Belangrijkste resultaten van het rapport:
· 93% van de respondenten gaf aan dat de organisatie waar ze voor werken al generatieve AI gebruikt in de gehele bedrijfsvoering, en 91% gaf aan dat het beveiligingsteam AI gebruikt.
· Ondanks de hoge adoptiegraad heeft 34% van de organisaties nog geen beleid voor generatieve AI opgesteld, en 65% van de respondenten gaf aan de betekenis van generatieve AI niet volledig te begrijpen.
· 44% van de respondenten noemde generatieve AI als het belangrijkste beveiliginginitiatief voor 2024, boven cloudbeveiliging.
· Cybersecurityleiders hebben gemengde gevoelens over wie de overhand zal krijgen in de strijd met generatieve AI: de cybersecurityprofessional of de aanvaller. 45% van de respondenten denkt dat generatieve AI de aanvallers zal bevoordelen, terwijl 43% denkt dat het cybersecurityprofessionals een voordeel zal opleveren.
Patrick Coughlin, Senior Vice President of Global Technology Sales bij Splunk, zegt: "We leven in de gouden eeuw van AI, en zowel kwaadwillende aanvallers als beveiligingsexperts proberen deze kans te grijpen." Hij vervolgt: "De invoering van generatieve AI biedt organisaties nieuwe kansen om processen te stroomlijnen, de productiviteit te verhogen en de werkdruk van medewerkers te verminderen. Helaas biedt generatieve AI aanvallers ook ongekende voordelen, en om deze nieuwe bedreigingsomgeving het hoofd te bieden, moeten cybersecurityprofessionals de kracht van de AI-generatie benutten en de strijd met aanvallers om het veilige gebruik van AI altijd een stap voor blijven."
Choi Won-sik, directeur van Splunk Korea, zegt: "De verfijning van generatieve AI-technologie heeft het inderdaad eenvoudiger gemaakt om betere cybersecuritysystemen op te bouwen, op informatie gebaseerde beslissingen te nemen en belangrijke technologische kloven te dichten. Maar we mogen niet vergeten dat veel bedrijven door generatieve AI-gebaseerde aanvallen in gevaar worden gebracht." Hij benadrukt: "Net als in de rest van de wereld worden generatieve AI-tools in Korea door veel organisaties gebruikt, maar het beleid met betrekking tot generatieve AI is nog niet goed geregeld. Beveiliging en innovatie zijn nauw met elkaar verbonden, en het is essentieel om zorgvuldig beleid voor generatieve AI op te stellen zonder daarbij innovatie op te offeren."
De afgelopen jaren is gebleken dat het werven van personeel voor de cybersecuritysector een aanzienlijke uitdaging is voor nieuwkomers in de branche. Het rapport laat zien dat generatieve AI een oplossing kan bieden door organisaties te helpen nieuw talent efficiënter te werven en in te werken. Bovendien verwachten de meeste cybersecurityprofessionals dat generatieve AI de snelheid en productiviteit van medewerkers zal verbeteren.
· 86% van de cybersecurityleiders denkt dat generatieve AI zal leiden tot de werving van meer cybersecuritytalent, waardoor de tekorten op de arbeidsmarkt kunnen worden aangepakt.
· 58% van de respondenten denkt dat generatieve AI zal bijdragen aan een snellere inwerkperiode voor nieuw talent.
· 90% van de beveiligingsfunctionarissen denkt dat nieuwkomers generatieve AI kunnen gebruiken om hun vaardigheden in het Security Operations Center (SOC) te verbeteren.
· 65% van de respondenten denkt dat generatieve AI de productiviteit van ervaren cybersecurityprofessionals zal verhogen.
Daarnaast worden de meeste beveiligingsexperts geconfronteerd met nalevingsdruk. De toenemende strengere nalevingseisen vergroten het risico voor beveiligingsleiders die persoonlijk aansprakelijk kunnen worden gesteld als hun organisatie een overtreding begaat. Deze veranderende nalevingsomgeving is een belangrijke reden voor toegenomen waakzaamheid en verantwoordelijkheid in de beveiligingssector.
· 76% van de respondenten gaf aan dat het risico op persoonlijke aansprakelijkheid de aantrekkelijkheid van cybersecurity als carrièrepad heeft verminderd, en 70% gaf aan dat ze door werkstress al hebben overwogen om van baan te veranderen.
· 62% van de respondenten gaf aan te zijn beïnvloed door veranderingen in nalevingseisen, zoals de verplichting tot openbaarmaking van belangrijke datalekken. Tegelijkertijd gaf 86% aan dat ze prioriteit geven aan het toewijzen van budgetten aan het voldoen aan nalevingseisen in plaats van het realiseren van beveiligingspraktijken.
· 63% van de respondenten verwacht dat organisaties zich risicomijdend zullen opstellen, zoals het overdrijven van de ernst van datalekken om straffen te vermijden, waardoor onnodig melding wordt gemaakt van belangrijke incidenten.
Het Splunk Security Report 2024 is te vinden via de volgende link:
https://www.splunk.com/ko_kr/campaigns/state-of-security.html
Onderzoeksmethode
De enquête voor het Security Report 2024 werd uitgevoerd in samenwerking met ESG tussen december 2023 en januari 2024. Er deden 1650 beveiligingsfunctionarissen en -experts uit 11 landen mee, waaronder Australië, Frankrijk, Duitsland, India, Japan, Nederland, Nieuw-Zeeland, Singapore, het Verenigd Koninkrijk en de Verenigde Staten. Deze professionals werkten in 16 sectoren, waaronder lucht- en ruimtevaart en defensie, zakelijke dienstverlening, consumentengoederen, onderwijs, financiële dienstverlening, overheid (federaal/nationaal, staats- en lokaal), gezondheidszorg, life sciences, productie, technologie, media, olie/gas, retail/groothandel, telecommunicatie, transport/logistiek en nutsvoorzieningen.
Informatie over Splunk Inc.
Splunk Inc., een dochteronderneming van Cisco, helpt bij het creëren van een veiligere en veerkrachtigere digitale wereld. Splunk is een betrouwbare partner voor organisaties die te maken hebben met beveiligings-, infrastructuur- en applicatieproblemen. Splunk helpt hen om te voorkomen dat deze problemen uitgroeien tot grotere incidenten, de impact van digitale verstoringen op te vangen en digitale innovatie te versnellen. Splunk en Splunk> zijn handelsmerken en geregistreerde handelsmerken van Splunk Inc. in de Verenigde Staten en andere landen. Alle andere merknamen, productnamen of handelsmerken zijn eigendom van hun respectievelijke eigenaren. © 2024 Splunk Inc. Alle rechten voorbehouden.
Website: https://www.splunk.com
Contact
Splunk PR-bureau
Weber Shandwick
Ojmin Dae-ri
Reacties0