- 스플렁크, 2024년 보안 현황 보고서 발표 > 뉴스 - 스타트업 커뮤니티 씬디스
- 글로벌 조사 결과, 설문 참여 기업 중 93%가 공개된 생성형 AI를 사용하고 있지만 그중 34%는 생성형 AI 정책을 수립하지 않은 것으로 나…, 스타트업에 종사하시는 여러분들의 놀이터 씬디스는 스타트업 커뮤니티 입니다.
По результатам глобального опроса, 93% опрошенных компаний используют общедоступный генеративный ИИ, но при этом 34% из них не разработали политику в отношении генеративного ИИ.
Компания Splunk Inc. (NASDAQ: SPLK), специализирующаяся на платформах данных, совместно с исследовательской компанией ESG (Enterprise Strategy Group) опубликовала отчет о состоянии безопасности за 2024 год на тему «Конкуренция за использование ИИ».
Ежегодно публикуемый Splunk отчет о состоянии безопасности освещает актуальные проблемы безопасности, с которыми сталкиваются компании в настоящее время. В этом году более 1650 специалистов по безопасности приняли участие в опросе, в ходе которого они отметили, что обеспечение кибербезопасности стало проще, чем раньше, но при этом специалисты по кибербезопасности вынуждены конкурировать с злоумышленниками за возможность использования генеративного ИИ (Generative AI).
Согласно отчету, наблюдается широкое внедрение инструментов генеративного ИИ в командах организаций. Организации, использующие передовые подходы, по сравнению с организациями, разрабатывающими программы кибербезопасности, обладают значительными бюджетами, ресурсами и полномочиями, что позволяет им занимать выгодное положение для внедрения передовых инструментов и технологий генеративного ИИ. Однако, несмотря на широкое внедрение генеративного ИИ, многие организации не имеют четкой политики в отношении ИИ или полного понимания более широких последствий этой технологии. Кроме того, среди руководителей служб кибербезопасности нет единого мнения о том, кто из них, специалисты по кибербезопасности или злоумышленники, получит преимущество.
Основные результаты отчета:
· 93% респондентов заявили, что их организации уже используют общедоступный генеративный ИИ во всех сферах бизнеса, а 91% респондентов сообщили, что ИИ используется в командах безопасности.
· Несмотря на высокий уровень внедрения, 34% организаций еще не разработали политику в отношении генеративного ИИ, а 65% респондентов заявили, что не до конца понимают значение генеративного ИИ.
· 44% респондентов назвали генеративный ИИ приоритетной инициативой в сфере безопасности в 2024 году, опередив безопасность облачных сред.
· Руководители служб кибербезопасности не пришли к единому мнению относительно того, кто из них, специалисты по кибербезопасности или злоумышленники, получит преимущество от использования генеративного ИИ. 45% респондентов считают, что генеративный ИИ даст преимущество злоумышленникам, в то время как 43% считают, что он обеспечит преимущество специалистам по кибербезопасности.
«Мы живем в эпоху золотого века ИИ, и как злоумышленники, так и специалисты по безопасности стремятся воспользоваться этой возможностью», — отметил Патрик Кофлин (Patrick Coughlin), старший вице-президент по глобальным технологическим продажам Splunk. — «Внедрение генеративного ИИ открывает перед организациями новые возможности для оптимизации процессов, повышения производительности и минимизации рабочей нагрузки сотрудников. К сожалению, генеративный ИИ также предоставляет злоумышленникам беспрецедентные преимущества, поэтому специалистам по кибербезопасности необходимо использовать мощь ИИ нового поколения и опережать злоумышленников в конкурентной борьбе за его безопасное применение в этой новой угрожающей среде».
«Благодаря совершенствованию технологий генеративного ИИ стало проще создавать более совершенные системы киберзащиты, принимать решения на основе данных и преодолевать важные технологические разрывы. Однако нельзя забывать, что многие компании подвергаются риску из-за атак на основе генеративного ИИ», — отметил Чхве Вонсик (Choi Won-sik), генеральный директор Splunk Korea. — «Как и во всем мире, в Корее многие организации используют генеративный ИИ, но при этом политика в отношении генеративного ИИ разработана недостаточно. Безопасность и инновации тесно взаимосвязаны, поэтому необходимо разработать продуманную политику в отношении генеративного ИИ, не жертвуя при этом инновациями».
В последние годы поиск кадров в сфере кибербезопасности стал серьезной проблемой для специалистов, желающих начать карьеру в этой отрасли. В отчете отмечается, что генеративный ИИ может стать решением этой проблемы, помогая организациям более эффективно находить и адаптировать новых сотрудников. Кроме того, большинство специалистов по кибербезопасности считают, что генеративный ИИ повысит скорость работы и производительность сотрудников.
· 86% руководителей служб кибербезопасности ответили, что благодаря генеративному ИИ они смогут нанять больше специалистов по кибербезопасности, что позволит сократить разрыв в кадрах.
· 58% респондентов считают, что генеративный ИИ будет способствовать более быстрой адаптации новых сотрудников.
· 90% руководителей служб безопасности считают, что новые сотрудники смогут использовать генеративный ИИ для повышения квалификации в сфере центров безопасности (SOC).
· 65% респондентов считают, что генеративный ИИ повысит производительность опытных специалистов по кибербезопасности.
Кроме того, большинство специалистов по безопасности сталкиваются с давлением в отношении соблюдения нормативных требований. В условиях ужесточения требований к соблюдению нормативных требований резко возросли риски для руководителей служб безопасности, которые несут личную ответственность в случае нарушения компанией этих требований. Эти изменения в условиях соблюдения нормативных требований — одна из главных причин повышения бдительности и ответственности в сфере безопасности.
· 76% респондентов заявили, что из-за риска личной ответственности привлекательность кибербезопасности как сферы деятельности снизилась, а 70% сообщили, что задумывались об увольнении из-за стресса на работе.
· 62% респондентов сообщили, что на них повлияли изменения в требованиях к соблюдению нормативных требований, такие как обязательная публикация информации о значительных инцидентах утечки данных. В то же время 86% заявили, что при распределении бюджета будут отдавать приоритет соблюдению нормативных требований, а не внедрению лучших практик безопасности.
· 63% респондентов ожидают, что организации будут избегать рисков, чрезмерно осторожно и преувеличивая инциденты утечки данных, сообщая о них как о серьезных инцидентах, чтобы избежать наказания.
Отчет Splunk о состоянии безопасности за 2024 год можно найти по следующей ссылке.
https://www.splunk.com/ko_kr/campaigns/state-of-security.html
Методика исследования
Опрос для отчета о состоянии безопасности за 2024 год проводился совместно с ESG в период с декабря 2023 года по январь 2024 года. В опросе приняли участие 1650 руководителей и специалистов в области безопасности из 11 стран: Австралии, Франции, Германии, Индии, Японии, Нидерландов, Новой Зеландии, Сингапура, Великобритании и США. Участники опроса работают в 16 отраслях: аэрокосмической и оборонной промышленности, сфере бизнес-услуг, производстве потребительских товаров, образовании, финансовых услугах, государственном секторе (федеральном/национальном, региональном и местном), здравоохранении, биотехнологиях, производстве, технологиях, СМИ, нефтегазовой промышленности, розничной/оптовой торговле, телекоммуникациях, транспортной/логистической отрасли, а также в сфере коммунальных услуг.
Информация о Splunk (Splunk Inc.)
Splunk Inc., дочерняя компания Cisco, помогает создавать более безопасный и устойчивый цифровой мир. Splunk стала надежным партнером для своих клиентов, помогая организациям предотвращать превращение проблем безопасности, инфраструктуры и приложений в крупные инциденты, смягчать последствия цифровых сбоев и ускорять цифровую трансформацию. Splunk и Splunk> являются товарными знаками и зарегистрированными товарными знаками Splunk Inc. в США и других странах. Все остальные наименования брендов, продуктов или товарных знаков являются собственностью их соответствующих владельцев. © 2024 Splunk Inc. Все права защищены.
Веб-сайт: https://www.splunk.com
Контакты
Пресс-служба Splunk
Weber Shandwick
Ожимин (О Ji-min)
Комментарии0