- 스플렁크, 2024년 보안 현황 보고서 발표 > 뉴스 - 스타트업 커뮤니티 씬디스
- 글로벌 조사 결과, 설문 참여 기업 중 93%가 공개된 생성형 AI를 사용하고 있지만 그중 34%는 생성형 AI 정책을 수립하지 않은 것으로 나…, 스타트업에 종사하시는 여러분들의 놀이터 씬디스는 스타트업 커뮤니티 입니다.
Globalne wyniki badań wykazały, że 93% firm biorących udział w ankiecie korzysta z publicznie dostępnych generatywnych modeli AI, ale 34% z nich nie opracowało jeszcze polityki dotyczącej generatywnej AI.
Splunk Inc. (NASDAQ: SPLK), firma specjalizująca się w platformach danych, we współpracy z firmą badawczą ESG (Enterprise Strategy Group) opublikowała raport „Konkurencja o wykorzystanie AI” z 2024 r., dotyczący aktualnej sytuacji w zakresie bezpieczeństwa.
Roczny raport Splunk dotyczący sytuacji w zakresie bezpieczeństwa omawia bieżące problemy związane z bezpieczeństwem, z którymi borykają się firmy. W tym roku ponad 1650 specjalistów ds. bezpieczeństwa wzięło udział w badaniu, w którym stwierdzili, że cyberbezpieczeństwo jest łatwiejsze do zarządzania niż w przeszłości, ale jednocześnie specjaliści ds. cyberbezpieczeństwa konkurują z cyberprzestępcami o wykorzystanie generatywnej AI (Generative AI).
Z raportu wynika, że w zespołach w obrębie organizacji obserwuje się szerokie wdrożenie narzędzi generatywnej AI. Organizacje, które przyjęły zaawansowane podejście w porównaniu z tymi, które dopiero opracowują programy cyberbezpieczeństwa, dysponują znaczącymi budżetami, zasobami i uprawnieniami, co stawia je w uprzywilejowanej pozycji do przyjmowania najnowocześniejszych narzędzi i technologii generatywnej AI. Jednakże pomimo szerokiego wdrożenia generatywnej AI, wiele organizacji nie posiada jasno określonej polityki dotyczącej AI ani pełnego zrozumienia szerszych konsekwencji tej technologii. Ponadto wśród liderów ds. cyberbezpieczeństwa panuje rozbieżność co do tego, kto – specjaliści ds. cyberbezpieczeństwa czy cyberprzestępcy – może zyskać przewagę w tym obszarze.
Główne wnioski z raportu:
· 93% respondentów stwierdziło, że ich organizacja wykorzystuje już publicznie dostępne generatywne modele AI w różnych obszarach działalności, a 91% wskazało, że zespoły bezpieczeństwa korzystają z AI.
· Pomimo wysokiego poziomu wdrożenia, 34% organizacji nie opracowało jeszcze polityki dotyczącej generatywnej AI, a 65% respondentów przyznało, że nie w pełni rozumie znaczenie generatywnej AI.
· 44% respondentów uznało generatywną AI za najważniejszą inicjatywę w zakresie bezpieczeństwa w 2024 r., wyprzedzając bezpieczeństwo w chmurze.
· Liderzy ds. cyberbezpieczeństwa mają odmienne opinie na temat tego, kto – specjaliści ds. cyberbezpieczeństwa czy cyberprzestępcy – może zyskać przewagę w kontekście generatywnej AI. 45% respondentów uważa, że generatywna AI będzie sprzyjać cyberprzestępcom, podczas gdy 43% jest zdania, że zapewni przewagę specjalistom ds. cyberbezpieczeństwa.
Patrick Coughlin, starszy wiceprezes ds. globalnej sprzedaży technologicznej w Splunk, powiedział: „Żyjemy w epoce złotego wieku AI, a zarówno cyberprzestępcy, jak i specjaliści ds. bezpieczeństwa starają się wykorzystać tę okazję”. Dodał: „Wdrożenie generatywnej AI stwarza nowe możliwości dla organizacji, aby usprawnić procesy, zwiększyć produktywność i zminimalizować obciążenie pracowników. Niestety generatywna AI daje również cyberprzestępcom bezprecedensowe korzyści, dlatego też specjaliści ds. cyberbezpieczeństwa muszą wykorzystać moc generacji AI i być o krok przed cyberprzestępcami w walce o bezpieczne wykorzystanie tej technologii w tym nowym, zagrożonym środowisku”.
Choi Won-sik, dyrektor zarządzający Splunk Korea, zauważył: „Rozwój technologii generatywnej AI ułatwia budowę lepszych systemów cyberobrony, podejmowanie decyzji w oparciu o dane oraz przezwyciężanie istotnych luk technologicznych. Jednak nie należy zapominać, że wiele firm jest zagrożonych atakami opartymi na generatywnej AI”. Dodał: „Podobnie jak na świecie, tak i w Korei wiele organizacji korzysta z generatywnej AI, ale odpowiednie polityki dotyczące generatywnej AI są wciąż w powijakach. Ponieważ bezpieczeństwo i innowacje są ze sobą ściśle powiązane, należy opracować ostrożne polityki dotyczące generatywnej AI, nie rezygnując z innowacji”.
W ostatnich latach rekrutacja w branży cyberbezpieczeństwa okazała się sporym wyzwaniem dla początkujących specjalistów chcących dołączyć do tej branży. Raport wskazuje, że generatywna AI może stanowić rozwiązanie tego problemu, pomagając organizacjom w skuteczniejszym pozyskiwaniu i wdrażaniu nowych pracowników. Większość specjalistów ds. cyberbezpieczeństwa uważa, że generatywna AI przyspieszy pracę i zwiększy produktywność pracowników.
· 86% liderów ds. cyberbezpieczeństwa uważa, że generatywna AI pozwoli im na zatrudnienie większej liczby początkujących specjalistów ds. cyberbezpieczeństwa, co pomoże zmniejszyć lukę w zasobach kadrowych.
· 58% respondentów uważa, że generatywna AI przyczyni się do szybszego wdrażania nowych pracowników.
· 90% dyrektorów ds. bezpieczeństwa uważa, że nowi pracownicy będą mogli wykorzystywać generatywną AI do rozwijania swoich umiejętności w zakresie centrum operacji bezpieczeństwa (SOC).
· 65% respondentów uważa, że generatywna AI pomoże zwiększyć produktywność doświadczonych specjalistów ds. cyberbezpieczeństwa.
Ponadto większość specjalistów ds. bezpieczeństwa stoi w obliczu presji związanej z przestrzeganiem przepisów. Wraz z wprowadzeniem bardziej rygorystycznych wymogów w zakresie zgodności z przepisami, wzrosło ryzyko, jakie ponoszą liderzy ds. bezpieczeństwa, którzy w przypadku naruszeń ze strony firmy ponoszą indywidualną odpowiedzialność. Te zmiany w środowisku zgodności z przepisami stanowią jeden z głównych powodów wzrostu świadomości i odpowiedzialności w branży bezpieczeństwa.
· 76% respondentów uważa, że ryzyko osobistej odpowiedzialności zmniejszyło atrakcyjność cyberbezpieczeństwa jako branży zawodowej, a 70% przyznało, że rozważało zmianę pracy z powodu stresu związanego z pracą.
· 62% respondentów przyznało, że odczuło wpływ zmian w wymogach zgodności z przepisami, takich jak obowiązkowe ujawnianie poważnych naruszeń danych. Jednocześnie 86% wskazało, że w większym stopniu niż wdrażanie dobrych praktyk w zakresie bezpieczeństwa, priorytetem w budżetowaniu będą wymogi zgodności z przepisami.
· 63% respondentów uważa, że organizacje będą unikać ryzyka, przesadzając z ostrożnością i zgłaszając jako poważne incydenty nawet te, które nie są aż tak poważne, aby uniknąć kar – w ten sposób firmy mogą być skłonne do nadmiernej ostrożności w zgłaszaniu naruszeń.
Raport Splunk dotyczący sytuacji w zakresie bezpieczeństwa z 2024 r. jest dostępny pod poniższym linkiem.
https://www.splunk.com/ko_kr/campaigns/state-of-security.html
Metodologia badań
Badanie ankietowe do raportu „Sytuacja w zakresie bezpieczeństwa” z 2024 r. zostało przeprowadzone we współpracy z ESG w okresie od grudnia 2023 r. do stycznia 2024 r. W badaniu wzięło udział 1650 dyrektorów i specjalistów ds. bezpieczeństwa z 11 krajów: Australii, Francji, Niemiec, Indii, Japonii, Holandii, Nowej Zelandii, Singapuru, Wielkiej Brytanii i Stanów Zjednoczonych. Respondenci reprezentowali 16 branż: lotnictwo i obronność, usługi biznesowe, dobra konsumpcyjne, edukację, usługi finansowe, administrację publiczną (federalną/narodową, stanową i lokalną), służbę zdrowia, nauki przyrodnicze, produkcję, technologie, media, ropę naftową/gaz, handel detaliczny/hurtowy, telekomunikację, transport/logistykę i energetykę.
Informacje o Splunk (Splunk Inc.)
Splunk Inc., spółka zależna Cisco, pomaga budować bezpieczniejszy i bardziej elastyczny świat cyfrowy. Splunk zyskał uznanie jako zaufany partner dla klientów, którzy muszą radzić sobie z problemami bezpieczeństwa, infrastruktury i aplikacji, zapobiegając ich eskalacji do poważniejszych incydentów, łagodząc skutki zakłóceń cyfrowych i przyspieszając innowacje cyfrowe. Splunk i Splunk> są znakami towarowymi i zastrzeżonymi znakami towarowymi Splunk Inc. w Stanach Zjednoczonych i innych krajach. Wszystkie pozostałe nazwy marek, nazwy produktów lub znaki towarowe są własnością ich odpowiednich właścicieli. © 2024 Splunk Inc. All rights reserved.
Strona internetowa: https://www.splunk.com
Kontakt
Agencja PR Splunk
Weber Shandwick
Ojczym zastępca
Komentarze0