ผลการสำรวจทั่วโลกพบว่า 93% ของบริษัทที่เข้าร่วมการสำรวจใช้ AI แบบสร้างสรรค์ที่เปิดเผยต่อสาธารณะ แต่ 34% ยังไม่มีนโยบายเกี่ยวกับ AI แบบสร้างสรรค์

Splunk Inc. (NASDAQ: SPLK) บริษัทผู้เชี่ยวชาญด้านแพลตฟอร์มข้อมูล ร่วมกับ ESG (Enterprise Strategy Group) ได้เผยแพร่รายงานสถานการณ์ด้านความปลอดภัยปี 2024 โดยมีหัวข้อ "การแข่งขันเพื่อใช้ประโยชน์จาก AI"

https://seenthis.kr/newspage/2430

รายงานสถานการณ์ด้านความปลอดภัยที่ Splunk เผยแพร่เป็นประจำทุกปี มีเนื้อหาเกี่ยวกับประเด็นที่เกี่ยวข้องกับ ความปลอดภัยที่องค์กรต่างๆ กำลังเผชิญอยู่ในปัจจุบัน ปีนี้มีผู้เชี่ยวชาญด้านความปลอดภัยมากกว่า 1,650 คน เข้าร่วมการสำรวจและพบว่า แม้ว่าการรักษาความปลอดภัยทางไซเบอร์จะง่ายขึ้นกว่าในอดีต แต่ผู้รับผิดชอบด้าน ความปลอดภัยทางไซเบอร์กำลังแข่งขันกับผู้โจมตีในการใช้ประโยชน์จาก AI แบบสร้างสรรค์ (Generative AI)

รายงานพบว่า มีการนำเอาเครื่องมือ AI แบบสร้างสรรค์มาใช้ในทีมต่างๆ ภายในองค์กรอย่างแพร่หลาย องค์กรที่ใช้แนวทางขั้นสูงในการพัฒนาโปรแกรมด้านความปลอดภัยทางไซเบอร์จะมีงบประมาณ ทรัพยากร และอำนาจมากขึ้น และอยู่ในตำแหน่งที่ได้เปรียบในการนำเอาเครื่องมือและเทคโนโลยี AI แบบสร้างสรรค์ ที่ทันสมัยมาใช้ อย่างไรก็ตาม แม้ว่าจะมีการนำเอา AI แบบสร้างสรรค์มาใช้ในวงกว้าง แต่หลายองค์กรยังไม่มี นโยบาย AI ที่ชัดเจน หรือเข้าใจถึงผลกระทบที่กว้างขึ้นของเทคโนโลยีนี้ นอกจากนี้ ยังมีความเห็นแตกต่าง กันในหมู่ผู้นำด้านความปลอดภัยทางไซเบอร์ เกี่ยวกับว่าใครจะเป็นฝ่ายได้เปรียบระหว่างผู้รับผิดชอบด้าน ความปลอดภัยทางไซเบอร์กับผู้โจมตี

ผลลัพธ์สำคัญของรายงาน:

· ผู้ตอบแบบสอบถาม 93% ระบุว่าองค์กรของตนใช้ AI แบบสร้างสรรค์ที่เปิดเผยต่อสาธารณะในธุรกิจ โดยทั่วไป และ 91% ระบุว่าทีมรักษาความปลอดภัยใช้ AI
· 34% ขององค์กรระบุว่ายังไม่มีนโยบาย AI แบบสร้างสรรค์ แม้ว่าจะมีอัตราการนำไปใช้สูง และ 65% ของผู้ตอบแบบสอบถามระบุว่ายังไม่เข้าใจถึงความหมายของ AI แบบสร้างสรรค์อย่างครบถ้วน
· 44% ของผู้ตอบแบบสอบถามระบุว่า AI แบบสร้างสรรค์เป็นความริเริ่มด้านความปลอดภัยที่สำคัญที่สุด ในปี 2024 โดยแซงหน้าความปลอดภัยในระบบคลาวด์
· ผู้นำด้านความปลอดภัยทางไซเบอร์มีความเห็นแตกต่างกันเกี่ยวกับว่าใครจะเป็นฝ่ายได้เปรียบในเรื่อง AI แบบสร้างสรรค์ระหว่างผู้รับผิดชอบด้านความปลอดภัยทางไซเบอร์กับผู้โจมตี 45% ของผู้ตอบแบบสอบถาม ระบุว่า AI แบบสร้างสรรค์จะส่งผลดีต่อผู้โจมตี ในขณะที่ 43% ระบุว่าจะส่งผลดีต่อผู้รับผิดชอบด้าน ความปลอดภัยทางไซเบอร์

แพทริก คอฟลิน รองประธานอาวุโสฝ่ายขายเทคโนโลยีระดับโลกของ Splunk กล่าวว่า “เรากำลังอยู่ในยุคทอง ของ AI และทั้งผู้โจมตีที่มุ่งร้ายและผู้เชี่ยวชาญด้านความปลอดภัยต่างก็ต้องการคว้าโอกาสนี้” เขากล่าวต่อ ว่า “การนำเอา AI แบบสร้างสรรค์มาใช้เป็นโอกาสใหม่สำหรับองค์กรในการทำให้กระบวนการต่างๆ ง่ายขึ้น เพิ่มผลผลิต และลดภาระงานของพนักงาน อย่างไรก็ตาม น่าเสียดายที่ AI แบบสร้างสรรค์ ยังมอบความได้เปรียบที่ไม่เคยมีมาก่อนแก่ผู้โจมตี ดังนั้น เพื่อรับมือกับสภาพแวดล้อมของภัยคุกคาม ใหม่นี้ ผู้รับผิดชอบด้านความปลอดภัยทางไซเบอร์จะต้องใช้พลังของยุค AI และก้าวไปข้างหน้า มากกว่าผู้โจมตีอยู่เสมอในการแข่งขันเพื่อใช้ AI อย่างปลอดภัย”

ชเว วอนซิก ผู้จัดการทั่วไปของ Splunk Korea กล่าวว่า “การพัฒนาขั้นสูงของเทคโนโลยี AI แบบ สร้างสรรค์ ทำให้การสร้างระบบป้องกันทางไซเบอร์ที่ดีขึ้น การตัดสินใจที่ใช้ข้อมูล และการเอาชนะช่องว่าง ด้านเทคโนโลยีที่สำคัญง่ายขึ้น อย่างไรก็ตาม เราไม่ควรละเลยความจริงที่ว่าหลายองค์กรกำลังตกอยู่ใน ความเสี่ยงจากการโจมตีที่ใช้ AI แบบสร้างสรรค์” เขากล่าวเสริมว่า “เช่นเดียวกับทั่วโลก เกาหลีใต้ ก็มีองค์กรจำนวนมากที่ใช้ AI แบบสร้างสรรค์ แต่ในความเป็นจริงแล้ว เกาหลีใต้ยังไม่มีนโยบายที่ เกี่ยวข้องกับ AI แบบสร้างสรรค์ ความปลอดภัยและนวัตกรรมมีความสัมพันธ์กันอย่างใกล้ชิด ดังนั้น จึงจำเป็นต้องจัดทำนโยบาย AI แบบสร้างสรรค์ที่รอบคอบโดยไม่ต้องเสียสละนวัตกรรม”

ในช่วงไม่กี่ปีที่ผ่านมา การจ้างงานในสาขาความปลอดภัยทางไซเบอร์กลายเป็นความท้าทายอย่างมากสำหรับ ผู้มีความสามารถใหม่ๆ ที่ต้องการเข้าร่วมอุตสาหกรรม รายงานนี้แสดงให้เห็นว่า AI แบบสร้างสรรค์ สามารถช่วยแก้ไขปัญหาความท้าทายนี้ได้โดยช่วยให้องกร்கள்สามารถค้นหาและฝึกอบรมผู้มีความ สามารถใหม่ๆ ได้อย่างมีประสิทธิภาพ นอกจากนี้ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ส่วนใหญ่ คาดหวังว่า AI แบบสร้างสรรค์จะช่วยเพิ่มความเร็วและผลผลิตของพนักงาน

· 86% ของผู้นำด้านความปลอดภัยทางไซเบอร์ระบุว่า AI แบบสร้างสรรค์จะช่วยให้พวกเขาสามารถจ้าง ผู้มีความสามารถใหม่ๆ ด้านความปลอดภัยทางไซเบอร์ได้มากขึ้น และช่วยลดช่องว่างด้านบุคลากร
· 58% ของผู้ตอบแบบสอบถามระบุว่า AI แบบสร้างสรรค์จะช่วยให้การฝึกอบรมผู้มีความสามารถ ใหม่ๆ เร็วขึ้น
· 90% ของเจ้าหน้าที่รักษาความปลอดภัยระบุว่าผู้มีความสามารถใหม่ๆ จะสามารถใช้ AI แบบ สร้างสรรค์เพื่อพัฒนาความสามารถในด้านศูนย์ปฏิบัติการด้านความปลอดภัย (SOC)
· 65% ของผู้ตอบแบบสอบถามระบุว่า AI แบบสร้างสรรค์จะช่วยเพิ่มผลผลิตของผู้เชี่ยวชาญด้าน ความปลอดภัยทางไซเบอร์ที่มีประสบการณ์

นอกจากนี้ ผู้เชี่ยวชาญด้านความปลอดภัยส่วนใหญ่ยังต้องเผชิญกับแรงกดดันในการปฏิบัติตามข้อบังคับ การกำหนดมาตรฐานการปฏิบัติตามข้อบังคับที่เข้มงวดขึ้นทำให้ผู้นำด้านความปลอดภัยมีความเสี่ยง เพิ่มขึ้นอย่างมาก หากมีผู้นำด้านความปลอดภัยที่ต้องรับผิดชอบส่วนบุคคลหากองค์กรมีการละเมิด ข้อบังคับ การเปลี่ยนแปลงสภาพแวดล้อมของการปฏิบัติตามข้อบังคับนี้เป็นเหตุผลสำคัญที่สุดที่ต้อง เพิ่มความระมัดระวังและความรับผิดชอบในอุตสาหกรรมความปลอดภัย

· 76% ของผู้ตอบแบบสอบถามระบุว่าความเสี่ยงในการรับผิดชอบส่วนบุคคลทำให้ความน่าสนใจของ ความปลอดภัยทางไซเบอร์ลดลงในฐานะสาขาอาชีพ และ 70% ระบุว่าพวกเขาเคยพิจารณาลาออก จากงานเนื่องจากความเครียดในการทำงาน
· 62% ของผู้ตอบแบบสอบถามระบุว่าได้รับผลกระทบจากการเปลี่ยนแปลงข้อกำหนดการปฏิบัติ ตามข้อบังคับ เช่น บังคับให้เปิดเผยเหตุการณ์การรั่วไหลที่สำคัญ ในขณะเดียวกัน 86% ระบุว่าพวกเขา จะจัดสรรงบประมาณให้กับการตอบสนองต่อข้อกำหนดการปฏิบัติตามข้อบังคับมากกว่าการปฏิบัติ ตามแนวทางปฏิบัติที่ดีด้านความปลอดภัย
· 63% ของผู้ตอบแบบสอบถามคาดการณ์ว่าองค์กรจะหลีกเลี่ยงความเสี่ยงโดยการระมัดระวังมากเกินไป และรายงานเหตุการณ์การรั่วไหลอย่างเกินจริงเป็นเหตุการณ์ที่ร้ายแรงเพื่อหลีกเลี่ยงการลงโทษ

สามารถดูรายงานสถานการณ์ด้านความปลอดภัยของ Splunk ปี 2024 ได้จากลิงก์ด้านล่าง
https://www.splunk.com/ko_kr/campaigns/state-of-security.html

วิธีการศึกษา

การสำรวจความคิดเห็นสำหรับรายงานสถานการณ์ด้านความปลอดภัยปี 2024 ดำเนินการร่วมกับ ESG ในช่วงเดือนธันวาคม 2023 ถึงมกราคม 2024 มีผู้บริหารและผู้เชี่ยวชาญด้านความปลอดภัย 1,650 คน จาก 11 ประเทศเข้าร่วมการสำรวจ ได้แก่ ออสเตรเลีย ฝรั่งเศส เยอรมนี อินเดีย ญี่ปุ่น เนเธอร์แลนด์ นิวซีแลนด์ สิงคโปร์ สหราชอาณาจักร และสหรัฐอเมริกา โดยผู้เข้าร่วมการสำรวจทำงานใน 16 อุตสาหกรรม ได้แก่ △อากาศยานและการป้องกัน △บริการทางธุรกิจ △สินค้าอุปโภคบริโภค △การศึกษา △บริการทางการเงิน △รัฐบาล (ระดับชาติ/รัฐบาลกลาง รัฐ และท้องถิ่น) △สาธารณสุข △วิทยาศาสตร์ชีวภาพ △การผลิต △เทคโนโลยี △สื่อ △น้ำมัน/ก๊าซ △ค้าปลีก/ค้าส่ง △โทรคมนาคม △การขนส่ง/โลจิสติกส์ △ยูทิลิตี้

เกี่ยวกับ Splunk Inc.

Splunk Inc. ซึ่งเป็นบริษัทในเครือของ Cisco มุ่งมั่นที่จะสร้างโลกดิจิทัลที่ปลอดภัยและมีความยืดหยุ่น มากขึ้น Splunk ได้กลายเป็นพันธมิตรที่น่าเชื่อถือสำหรับลูกค้า โดยช่วยให้องกร்கள்สามารถแก้ปัญหา ด้านความปลอดภัย โครงสร้างพื้นฐาน และแอปพลิเคชันได้ โดยป้องกันไม่ให้เกิดปัญหาที่ร้ายแรง ดูดซับผลกระทบจากการหยุดชะงักของระบบดิจิทัล และเร่งการเปลี่ยนแปลงทางดิจิทัล Splunk และ Splunk> เป็นเครื่องหมายการค้าและเครื่องหมายการค้าจดทะเบียนของ Splunk Inc. ในสหรัฐอเมริกา และประเทศอื่นๆ ชื่อแบรนด์ ชื่อผลิตภัณฑ์ หรือเครื่องหมายการค้าอื่นๆ ทั้งหมดเป็นทรัพย์สินของ เจ้าของที่เกี่ยวข้อง © 2024 Splunk Inc. สงวนลิขสิทธิ์

เว็บไซต์: https://www.splunk.com

ติดต่อ
ตัวแทนประชาสัมพันธ์ของ Splunk
เวเบอร์แชนดวิค
โอ จีมิน