По результатам глобального исследования, 93% компаний, участвовавших в опросе, используют публичный генеративный ИИ, но 34% из них не имеют политики в отношении генеративного ИИ.

Splunk Inc. (NASDAQ: SPLK), специализирующаяся на платформах данных, совместно с исследовательской компанией ESG (Enterprise Strategy Group) опубликовала отчет о состоянии безопасности за 2024 год, озаглавленный «Соревнование за использование ИИ».

https://seenthis.kr/newspage/2430

Ежегодный отчет о состоянии безопасности, публикуемый Splunk, освещает проблемы безопасности, с которыми сталкиваются компании сегодня. В этом году более 1650 специалистов по безопасности приняли участие в опросе, показав, что, хотя безопасность становится более управляемой, чем в прошлом, специалисты по безопасности вынуждены конкурировать с злоумышленниками за использование генеративного ИИ (Generative AI).

В отчете отмечается значительное внедрение инструментов генеративного ИИ в командах организаций. Организации, использующие передовые подходы к разработке программ кибербезопасности, имеют значительные бюджеты, ресурсы и полномочия, что позволяет им использовать новейшие инструменты и технологии генеративного ИИ. Однако, несмотря на широкое внедрение генеративного ИИ, многие организации не имеют четкой политики в отношении ИИ или не понимают полного воздействия этой технологии. Кроме того, среди руководителей по кибербезопасности нет единого мнения о том, кто в конечном итоге окажется в более выигрышном положении – специалисты по кибербезопасности или злоумышленники.

Основные выводы отчета:

· 93% респондентов ответили, что их организации уже используют публичный генеративный ИИ в своих бизнес-операциях, а 91% заявили, что их команды безопасности используют ИИ.
· Несмотря на высокий уровень внедрения, 34% организаций сообщили, что у них пока нет политики в отношении генеративного ИИ, а 65% респондентов заявили, что не до конца понимают суть генеративного ИИ.
· 44% респондентов назвали генеративный ИИ приоритетной инициативой в области безопасности в 2024 году, обогнав облачную безопасность.
· Руководители по кибербезопасности расходятся во мнениях относительно того, кто окажется в более выгодном положении в связи с генеративным ИИ – специалисты по кибербезопасности или злоумышленники. 45% респондентов считают, что генеративный ИИ даст преимущество злоумышленникам, в то время как 43% считают, что он даст преимущество специалистам по кибербезопасности.

«Мы живем в эпоху золотого века ИИ, и злоумышленники, и специалисты по безопасности стремятся воспользоваться этой возможностью», – сказал Патрик Кофлин, старший вице-президент по глобальным технологическим продажам Splunk. «Внедрение генеративного ИИ дает организациям новые возможности для оптимизации процессов, повышения производительности и снижения нагрузки на сотрудников. К сожалению, генеративный ИИ также дает злоумышленникам беспрецедентные преимущества, поэтому специалисты по кибербезопасности должны использовать силу и преимущества ИИ-поколения и всегда опережать злоумышленников в гонке за безопасное использование этого инструмента».

«Благодаря совершенствованию технологий генеративного ИИ стало проще создавать более надежные системы киберзащиты, принимать решения на основе информации и преодолевать важные технологические разрывы, но мы не должны забывать, что многие компании находятся под угрозой из-за атак, основанных на генеративном ИИ», – сказал Вонсик Чхве, генеральный директор Splunk Korea. «Как и во всем мире, в Корее многие организации используют генеративный ИИ, но на самом деле нет четкой политики в отношении этой технологии. Безопасность и инновации тесно связаны, поэтому необходимо разработать продуманную политику в отношении генеративного ИИ, не жертвуя инновациями».

За последние несколько лет набор персонала в сфере кибербезопасности стал серьезной проблемой для начинающих специалистов. В отчете показано, что генеративный ИИ может стать решением этой проблемы, помогая организациям более эффективно находить и интегрировать новых сотрудников. Кроме того, большинство специалистов по кибербезопасности считают, что генеративный ИИ повысит скорость работы и производительность сотрудников.

· 86% руководителей по кибербезопасности ответили, что благодаря генеративному ИИ они смогут нанять больше специалистов по кибербезопасности, что позволит сократить дефицит кадров.
· 58% респондентов заявили, что генеративный ИИ будет способствовать быстрой интеграции новых сотрудников.
· 90% руководителей по безопасности считают, что новые сотрудники смогут использовать генеративный ИИ для повышения квалификации с точки зрения центра оперативного управления безопасностью (SOC).
· 65% респондентов заявили, что генеративный ИИ повысит производительность опытных специалистов по кибербезопасности.

Кроме того, большинство специалистов по безопасности сталкиваются с давлением со стороны нормативно-правовых актов. Появление более строгих требований к соблюдению нормативно-правовых актов значительно повысило риски для руководителей по безопасности, которые несут личную ответственность в случае нарушения. Изменения в этом нормативно-правовом контексте – одна из главных причин для повышения бдительности и ответственности в сфере безопасности.

· 76% респондентов заявили, что риск личной ответственности снижает привлекательность кибербезопасности как сферы деятельности, а 70% сообщили, что задумывались о смене работы из-за стресса на работе.
· 62% респондентов заявили, что они пострадали от изменений в требованиях к соблюдению нормативно-правовых актов, например, от обязательства публиковать информацию о серьезных инцидентах с утечкой данных. В то же время 86% заявили, что они будут выделять бюджеты на выполнение требований к соблюдению нормативно-правовых актов в большей степени, чем на реализацию лучших практик безопасности.
· 63% респондентов считают, что организации будут избегать рисков, перестраховываясь и преувеличивая важность инцидентов с утечкой данных, чтобы избежать наказания.

С отчетом о состоянии безопасности Splunk за 2024 год можно ознакомиться по ссылке ниже.
https://www.splunk.com/ko_kr/campaigns/state-of-security.html

Методы исследования

Опрос для отчета о состоянии безопасности за 2024 год проводился совместно с ESG с декабря 2023 года по январь 2024 года. В опросе приняли участие 1650 руководителей и специалистов в области безопасности из 11 стран: Австралии, Франции, Германии, Индии, Японии, Нидерландов, Новой Зеландии, Сингапура, Великобритании и США. Они представляли 16 отраслей: аэрокосмическая и оборонная, бизнес-услуги, потребительские товары, образование, финансовые услуги, государственный сектор (федеральный/государственный, штатный и местный), здравоохранение, биотехнологии, производство, технологии, СМИ, нефть и газ, розничная торговля/оптовая торговля, телекоммуникации, транспорт/логистика, коммунальные услуги.

О компании Splunk Inc.

Splunk Inc., дочерняя компания Cisco, помогает создавать более безопасный и устойчивый цифровой мир. Splunk стала надежным партнером для организаций, помогая им справляться с проблемами безопасности, инфраструктуры и приложений, предотвращая их превращение в серьезные инциденты, смягчая последствия цифровых сбоев и ускоряя цифровые инновации. Splunk и Splunk> являются товарными знаками или зарегистрированными товарными знаками Splunk Inc. в США и других странах. Все другие названия продуктов, брендов или товарных знаков являются собственностью их соответствующих владельцев. © 2024 Splunk Inc. Все права защищены.

Веб-сайт: https://www.splunk.com

Контакты
Пресс-служба Splunk
Weber Shandwick
О Джимин