Według globalnych badań 93% firm biorących udział w ankiecie korzysta z publicznie dostępnych narzędzi generatywnej sztucznej inteligencji (AI), ale 34% z nich nie ma ustanowionej polityki dotyczącej generatywnej AI.

Splunk Inc. (NASDAQ: SPLK), firma specjalizująca się w platformach danych, opublikowała raport o stanie bezpieczeństwa w 2024 r. zatytułowany „Konkurencja w wykorzystywaniu AI”, opracowany we współpracy z firmą badawczą ESG (Enterprise Strategy Group).

https://seenthis.kr/newspage/2430

Raport o stanie bezpieczeństwa, publikowany corocznie przez Splunk, omawia problemy związane z bezpieczeństwem, z którymi mierzą się firmy w dzisiejszych czasach. W tym roku ponad 1650 specjalistów ds. bezpieczeństwa wzięło udział w ankiecie, ujawniając, że choć zarządzanie cyberbezpieczeństwem jest łatwiejsze niż w przeszłości, specjaliści ds. bezpieczeństwa cybernetycznego rywalizują z cyberprzestępcami o wykorzystanie generatywnej AI (Generative AI).

Raport wskazuje na znaczną adopcję narzędzi generatywnej AI w zespołach organizacji. Firmy stosujące zaawansowane podejścia do cyberbezpieczeństwa, w porównaniu z tymi, które dopiero opracowują programy cyberbezpieczeństwa, mają znacznie większe budżety, zasoby i uprawnienia, co pozwala im na wdrażanie najnowocześniejszych narzędzi i technologii generatywnej AI. Jednakże pomimo szerokiej adopcji generatywnej AI wiele organizacji nie ma jasno określonych polityk dotyczących tej technologii ani pełnego zrozumienia jej szerszego wpływu. Ponadto wśród liderów ds. cyberbezpieczeństwa panuje niepewność co do tego, kto ostatecznie odniesie większe korzyści z wykorzystywania generatywnej AI – specjaliści ds. bezpieczeństwa cybernetycznego czy cyberprzestępcy.

Główne wnioski z raportu:

· 93% respondentów stwierdziło, że ich organizacje wykorzystują publicznie dostępne narzędzia generatywnej AI w swoich działaniach biznesowych, a 91% respondentów podało, że ich zespoły bezpieczeństwa wykorzystują AI.
· 34% organizacji nie ma ustanowionej polityki dotyczącej generatywnej AI, pomimo jej szerokiego zastosowania, a 65% respondentów przyznało, że nie do końca rozumie znaczenie generatywnej AI.
· 44% respondentów uznało generatywną AI za priorytetowy program bezpieczeństwa w 2024 r., wyprzedzając zabezpieczenia w chmurze.
· Liderzy ds. cyberbezpieczeństwa nie są zgodni co do tego, czy generatywna AI będzie bardziej korzystna dla specjalistów ds. bezpieczeństwa cybernetycznego, czy też dla cyberprzestępców. 45% respondentów uważa, że generatywna AI będzie korzystniejsza dla cyberprzestępców, podczas gdy 43% respondentów uważa, że będzie korzystniejsza dla specjalistów ds. bezpieczeństwa cybernetycznego.

„Żyjemy w erze złotego wieku AI, a zarówno złośliwi atakujący, jak i specjaliści ds. bezpieczeństwa starają się wykorzystać tę szansę” – powiedział Patrick Coughlin, starszy wiceprezes ds. globalnej sprzedaży technologii w Splunk. „Wdrożenie generatywnej AI stwarza nowe możliwości dla organizacji, umożliwiając im uproszczenie procesów, zwiększenie wydajności i zmniejszenie obciążenia pracowników. Niestety generatywna AI zapewnia również bezprecedensowe korzyści atakującym, stwarzając nowe zagrożenia. Aby poradzić sobie z tym nowym środowiskiem zagrożeń, specjaliści ds. bezpieczeństwa muszą wykorzystać siłę ery AI i być stale o krok przed atakującymi w wyścigu o bezpieczne i skuteczne wykorzystanie tej technologii”.

„Zwiększenie zaawansowania technologii generatywnej AI ułatwia tworzenie lepszych systemów ochrony cybernetycznej, podejmowanie decyzji opartych na danych i likwidowanie znaczących luk technologicznych. Należy jednak pamiętać, że wiele firm jest narażonych na ataki oparte na generatywnej AI” – powiedział Choi Won-sik, dyrektor generalny Splunk Korea. „Podobnie jak w przypadku innych krajów na świecie, wiele organizacji w Korei wykorzystuje generatywną AI, ale polityki dotyczące generatywnej AI nie są w pełni rozwinięte. Ponieważ bezpieczeństwo i innowacyjność są ze sobą ściśle powiązane, należy opracować rozważne polityki dotyczące generatywnej AI, które nie będą wymagały poświęcania innowacyjności”.

W ostatnich latach zatrudnianie w sektorze cyberbezpieczeństwa stało się poważnym wyzwaniem dla aspirujących specjalistów. Raport wskazuje, że generatywna AI może pomóc organizacjom w bardziej efektywnym pozyskiwaniu i wdrażaniu nowych talentów, stanowiąc rozwiązanie tego problemu. Ponadto większość specjalistów ds. bezpieczeństwa cybernetycznego uważa, że generatywna AI przyspieszy tempo pracy i zwiększy produktywność pracowników.

· 86% liderów ds. cyberbezpieczeństwa uważa, że generatywna AI umożliwi zatrudnienie większej liczby nowych talentów w dziedzinie cyberbezpieczeństwa, co pomoże w zmniejszeniu luki kompetencyjnej.
· 58% respondentów uważa, że generatywna AI będzie przyczyniać się do szybkiego wdrażania nowych talentów.
· 90% dyrektorów ds. bezpieczeństwa uważa, że nowi pracownicy będą mogli wykorzystać generatywną AI do rozwijania swoich umiejętności w zakresie centrum operacyjnego bezpieczeństwa (SOC).
· 65% respondentów uważa, że generatywna AI zwiększy produktywność doświadczonych specjalistów ds. bezpieczeństwa cybernetycznego.

Ponadto większość specjalistów ds. bezpieczeństwa stoi w obliczu presji związanej z zapewnieniem zgodności. Wzrost liczby bardziej rygorystycznych wymagań dotyczących zgodności znacznie zwiększył ryzyko dla liderów ds. bezpieczeństwa, którzy ponoszą osobistą odpowiedzialność za ewentualne naruszenia bezpieczeństwa. Te zmiany w środowisku zgodności są głównym powodem zwiększonej czujności i odpowiedzialności w branży bezpieczeństwa.

· 76% respondentów przyznało, że ryzyko osobistej odpowiedzialności zmniejszyło atrakcyjność cyberbezpieczeństwa jako dziedziny zawodowej, a 70% respondentów przyznało, że rozważało zmianę pracy z powodu stresu związanego z pracą.
· 62% respondentów przyznało, że odczuło wpływ zmian w wymogach dotyczących zgodności, takich jak obowiązek ujawniania poważnych naruszeń bezpieczeństwa. Jednocześnie 86% respondentów wskazało, że przeznaczy więcej środków na spełnianie wymogów dotyczących zgodności niż na wdrażanie najlepszych praktyk bezpieczeństwa.
· 63% respondentów uważa, że organizacje będą unikać ryzyka, zbytnio ostrożnie podchodząc do zgłaszania naruszeń bezpieczeństwa i przedstawiając je jako poważne incydenty, aby uniknąć kar.

Raport o stanie bezpieczeństwa Splunk w 2024 r. można znaleźć pod poniższym linkiem.
https://www.splunk.com/ko_kr/campaigns/state-of-security.html

Metoda badań

Ankieta do raportu o stanie bezpieczeństwa w 2024 r. została przeprowadzona we współpracy z ESG w okresie od grudnia 2023 r. do stycznia 2024 r. W ankiecie wzięło udział 1650 dyrektorów i specjalistów ds. bezpieczeństwa z 11 krajów, w tym: Australia, Francja, Niemcy, Indie, Japonia, Holandia, Nowa Zelandia, Singapur, Wielka Brytania i Stany Zjednoczone. Osoby te pracowały w 16 branżach, w tym: kosmicznej i obronnej, usługach biznesowych, towarach konsumpcyjnych, edukacji, usługach finansowych, rządowej (federalnej/krajowej, stanowej i lokalnej), służbie zdrowia, biotechnologii, produkcji, technologii, mediach, nafcie/gazie, handlu detalicznym/hurtowym, telekomunikacji, transporcie/logistyce i energetyce.

Informacje o Splunk Inc.

Splunk Inc., spółka zależna Cisco, pomaga budować bezpieczniejszy i bardziej odporny świat cyfrowy. Splunk stał się zaufanym partnerem dla organizacji, pomagając im radzić sobie z problemami bezpieczeństwa, infrastruktury i aplikacji, zapobiegając eskalacji problemów do poważnych incydentów, łagodząc skutki zakłóceń cyfrowych i przyspieszając transformację cyfrową. Splunk i Splunk> są znakami towarowymi lub zarejestrowanymi znakami towarowymi Splunk Inc. w Stanach Zjednoczonych i innych krajach. Wszystkie inne nazwy marek, nazwy produktów lub znaki towarowe są własnością ich prawnych właścicieli. © 2024 Splunk Inc. Wszelkie prawa zastrzeżone.

Witryna internetowa: https://www.splunk.com

Kontakt
Dział PR Splunk
Weber Shandwick
Oj Chi Min