- 스플렁크, 2024년 보안 현황 보고서 발표 > 뉴스 - 스타트업 커뮤니티 씬디스
- 글로벌 조사 결과, 설문 참여 기업 중 93%가 공개된 생성형 AI를 사용하고 있지만 그중 34%는 생성형 AI 정책을 수립하지 않은 것으로 나…, 스타트업에 종사하시는 여러분들의 놀이터 씬디스는 스타트업 커뮤니티 입니다.
ผลการสำรวจทั่วโลกพบว่า บริษัทที่เข้าร่วมการสำรวจ 93% ใช้งาน AI แบบสร้างสรรค์ที่เปิดเผยต่อสาธารณะ แต่ในจำนวนนั้น 34% ยังไม่มีนโยบายเกี่ยวกับ AI แบบสร้างสรรค์
Splunk Inc. (NASDAQ: SPLK) บริษัทผู้เชี่ยวชาญด้านแพลตฟอร์มข้อมูล ได้เผยแพร่รายงานสถานการณ์ด้านความปลอดภัยประจำปี 2024 ร่วมกับ ESG (Enterprise Strategy Group) ภายใต้หัวข้อ “การแข่งขันเพื่อใช้ประโยชน์จาก AI”
รายงานสถานการณ์ด้านความปลอดภัยของ Splunk ซึ่งเผยแพร่เป็นประจำทุกปี จะกล่าวถึงประเด็นด้านความปลอดภัยที่องค์กรต่างๆ กำลังเผชิญอยู่ในปัจจุบัน ในปีนี้ ผู้เชี่ยวชาญด้านความปลอดภัยกว่า 1,650 คนได้เข้าร่วมการสำรวจ และให้คำตอบว่าแม้ว่าการรักษาความปลอดภัยทางไซเบอร์จะง่ายขึ้นเมื่อเทียบกับอดีต แต่ผู้รับผิดชอบด้านความปลอดภัยทางไซเบอร์ก็ต้องแข่งขันกับผู้โจมตีเพื่อใช้ประโยชน์จาก AI แบบสร้างสรรค์ (Generative AI)
รายงานระบุว่ามีการนำเครื่องมือ AI แบบสร้างสรรค์มาใช้ในทีมต่างๆ ภายในองค์กรเป็นจำนวนมาก องค์กรที่นำวิธีการขั้นสูงมาใช้จะมีงบประมาณ ทรัพยากร และอำนาจมากขึ้นเมื่อเทียบกับองค์กรที่กำลังพัฒนาโปรแกรมความปลอดภัยทางไซเบอร์ และอยู่ในตำแหน่งที่ดีกว่าในการนำเครื่องมือและเทคโนโลยี AI แบบสร้างสรรค์ที่ทันสมัยมาใช้ อย่างไรก็ตาม แม้จะมีการนำ AI แบบสร้างสรรค์มาใช้อย่างกว้างขวาง แต่ก็ยังมีองค์กรจำนวนมากที่ไม่มีนโยบาย AI ที่ชัดเจน หรือยังไม่เข้าใจถึงผลกระทบที่กว้างขึ้นของเทคโนโลยีนี้ นอกจากนี้ ผู้นำด้านความปลอดภัยทางไซเบอร์ยังมีความเห็นที่แตกต่างกันไปเกี่ยวกับว่าใครจะได้เปรียบระหว่างผู้รับผิดชอบด้านความปลอดภัยทางไซเบอร์กับผู้โจมตี
ผลการสำรวจที่สำคัญ:
· ผู้ตอบแบบสอบถาม 93% ระบุว่าองค์กรที่ตนทำงานอยู่ได้ใช้งาน AI แบบสร้างสรรค์ที่เปิดเผยต่อสาธารณะในธุรกิจโดยรวมแล้ว และ 91% ระบุว่าทีมรักษาความปลอดภัยใช้ AI
· แม้จะมีอัตราการนำไปใช้งานสูง แต่ 34% ขององค์กรระบุว่ายังไม่มีนโยบาย AI แบบสร้างสรรค์ และ 65% ของผู้ตอบแบบสอบถามระบุว่ายังไม่เข้าใจความหมายของ AI แบบสร้างสรรค์อย่างถ่องแท้
· ผู้ตอบแบบสอบถาม 44% ระบุว่า AI แบบสร้างสรรค์เป็นโครงการริเริ่มด้านความปลอดภัยที่สำคัญที่สุดในปี 2024 โดยแซงหน้าความปลอดภัยบนคลาวด์
· ผู้นำด้านความปลอดภัยทางไซเบอร์มีความเห็นที่แตกต่างกันเกี่ยวกับว่าใครจะได้เปรียบระหว่างผู้รับผิดชอบด้านความปลอดภัยทางไซเบอร์กับผู้โจมตีที่เกี่ยวข้องกับ AI แบบสร้างสรรค์ ผู้ตอบแบบสอบถาม 45% ระบุว่า AI แบบสร้างสรรค์จะเอื้อประโยชน์ให้กับผู้โจมตี ในขณะที่ 43% ระบุว่าจะให้ความได้เปรียบแก่ผู้รับผิดชอบด้านความปลอดภัยทางไซเบอร์
แพทริค คอฟลิน (Patrick Coughlin) รองประธานอาวุโสฝ่ายขายเทคโนโลยีระดับโลกของ Splunk กล่าวว่า “เรากำลังอยู่ในยุคทองของ AI และทั้งผู้โจมตีที่มุ่งร้ายและผู้เชี่ยวชาญด้านความปลอดภัยต่างก็ต้องการคว้าโอกาสนี้” เขากล่าวเสริมว่า “การนำ AI แบบสร้างสรรค์มาใช้เปิดโอกาสใหม่ๆ ให้กับองค์กรในการลดความซับซ้อนของกระบวนการ เพิ่มประสิทธิภาพการทำงาน และลดภาระงานของพนักงาน แต่ที่น่าเสียดายคือ AI แบบสร้างสรรค์ยังมอบข้อได้เปรียบที่ไม่เคยมีมาก่อนให้กับผู้โจมตีด้วย เพื่อรับมือกับสภาพแวดล้อมที่คุกคามใหม่นี้ ผู้รับผิดชอบด้านความปลอดภัยทางไซเบอร์จำเป็นต้องใช้พลังของ AI รุ่นใหม่และต้องก้าวอยู่เหนือผู้โจมตีในสนามแข่งขันเพื่อใช้ AI อย่างปลอดภัยเสมอ”
ชเว วอนชิก กรรมการผู้จัดการประจำประเทศไทยของ Splunk กล่าวว่า “ความก้าวหน้าของเทคโนโลยี AI แบบสร้างสรรค์ทำให้การสร้างระบบป้องกันทางไซเบอร์ที่ดีขึ้น การตัดสินใจโดยใช้ข้อมูล และการเอาชนะช่องว่างทางเทคโนโลยีที่สำคัญทำได้ง่ายขึ้น แต่ในขณะเดียวกันก็ไม่ควรมองข้ามความเสี่ยงที่องค์กรต่างๆ กำลังเผชิญจากการโจมตีที่ใช้ AI แบบสร้างสรรค์” เขากล่าวเสริมว่า “เช่นเดียวกับทั่วโลก ประเทศไทยก็มีองค์กรจำนวนมากที่ใช้ AI แบบสร้างสรรค์ แต่ในความเป็นจริงแล้ว นโยบายที่เกี่ยวข้องกับ AI แบบสร้างสรรค์ยังไม่พร้อม ความปลอดภัยและนวัตกรรมมีความสัมพันธ์กันอย่างใกล้ชิด ดังนั้นจึงจำเป็นต้องกำหนดนโยบาย AI แบบสร้างสรรค์ที่รอบคอบโดยไม่ต้องเสียสละนวัตกรรม”
ในช่วงไม่กี่ปีที่ผ่านมา การจ้างงานในภาคความปลอดภัยทางไซเบอร์กลายเป็นความท้าทายอย่างมากสำหรับผู้ที่เพิ่งเริ่มต้นทำงานในอุตสาหกรรมนี้ รายงานฉบับนี้ระบุว่า AI แบบสร้างสรรค์อาจเป็นทางออกสำหรับความท้าทายนี้ โดยช่วยให้องค์กรค้นหาและฝึกอบรมบุคลากรใหม่ๆ ได้อย่างมีประสิทธิภาพมากขึ้น นอกจากนี้ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ส่วนใหญ่คาดว่า AI แบบสร้างสรรค์จะช่วยเพิ่มความเร็วและประสิทธิภาพในการทำงานของพนักงาน
· ผู้นำด้านความปลอดภัยทางไซเบอร์ 86% ระบุว่า AI แบบสร้างสรรค์จะช่วยให้สามารถจ้างงานบุคลากรใหม่ด้านความปลอดภัยทางไซเบอร์ได้มากขึ้น และช่วยลดช่องว่างด้านบุคลากร
· ผู้ตอบแบบสอบถาม 58% ระบุว่า AI แบบสร้างสรรค์จะช่วยให้การฝึกอบรมพนักงานใหม่รวดเร็วขึ้น
· ผู้บริหารด้านความปลอดภัย 90% ระบุว่าพนักงานใหม่สามารถใช้ AI แบบสร้างสรรค์เพื่อพัฒนาทักษะในแง่มุมของศูนย์ปฏิบัติการรักษาความปลอดภัย (SOC)
· ผู้ตอบแบบสอบถาม 65% ระบุว่า AI แบบสร้างสรรค์จะช่วยเพิ่มประสิทธิภาพการทำงานของผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่มีประสบการณ์
นอกจากนี้ ผู้เชี่ยวชาญด้านความปลอดภัยส่วนใหญ่ยังเผชิญกับแรงกดดันด้านการปฏิบัติตามกฎระเบียบ การเพิ่มขึ้นของข้อกำหนดการปฏิบัติตามกฎระเบียบที่เข้มงวดขึ้นทำให้ความเสี่ยงที่ผู้นำด้านความปลอดภัยจะต้องรับผิดชอบในกรณีที่องค์กรฝ่าฝืนเพิ่มขึ้นอย่างมาก การเปลี่ยนแปลงสภาพแวดล้อมการปฏิบัติตามกฎระเบียบนี้เป็นเหตุผลสำคัญที่สุดประการหนึ่งที่อุตสาหกรรมความปลอดภัยต้องตระหนักและรับผิดชอบ
· ผู้ตอบแบบสอบถาม 76% ระบุว่าความเสี่ยงที่บุคคลจะต้องรับผิดชอบทำให้ความน่าดึงดูดของอาชีพความปลอดภัยทางไซเบอร์ลดลง และ 70% ระบุว่าเคยพิจารณาลาออกเนื่องจากความเครียดจากการทำงาน
· ผู้ตอบแบบสอบถาม 62% ระบุว่าได้รับผลกระทบจากการเปลี่ยนแปลงข้อกำหนดการปฏิบัติตามกฎระเบียบ เช่น การบังคับให้เปิดเผยข้อมูลเหตุการณ์การรั่วไหลที่สำคัญ ในขณะเดียวกัน 86% ระบุว่าจะจัดสรรงบประมาณให้กับการปฏิบัติตามข้อกำหนดการปฏิบัติตามกฎระเบียบมากกว่าการนำแนวปฏิบัติที่ดีที่สุดด้านความปลอดภัยมาใช้
· ผู้ตอบแบบสอบถาม 63% คาดว่าองค์กรจะหลีกเลี่ยงความเสี่ยงโดยการระมัดระวังมากเกินไปและรายงานเหตุการณ์การรั่วไหลที่ไม่ร้ายแรงเป็นเหตุการณ์สำคัญ เพื่อหลีกเลี่ยงการถูกลงโทษ
สามารถดูรายงานสถานการณ์ด้านความปลอดภัยของ Splunk ประจำปี 2024 ได้จากลิงก์ด้านล่าง
https://www.splunk.com/ko_kr/campaigns/state-of-security.html
วิธีการวิจัย
การสำรวจความคิดเห็นสำหรับรายงานสถานการณ์ด้านความปลอดภัยประจำปี 2024 ได้ดำเนินการร่วมกับ ESG ในช่วงเดือนธันวาคม 2023 ถึงเดือนมกราคม 2024 ผู้บริหารและผู้เชี่ยวชาญด้านความปลอดภัย 1,650 คนจาก 11 ประเทศ ได้แก่ ออสเตรเลีย ฝรั่งเศส เยอรมนี อินเดีย ญี่ปุ่น เนเธอร์แลนด์ นิวซีแลนด์ สิงคโปร์ สหราชอาณาจักร และสหรัฐอเมริกา ได้เข้าร่วมการสำรวจ และพบว่าผู้เข้าร่วมทำงานใน 16 อุตสาหกรรม ได้แก่ △อวกาศและการป้องกันประเทศ △บริการทางธุรกิจ △สินค้าอุปโภคบริโภค △การศึกษา △บริการทางการเงิน △ภาครัฐ (รัฐบาลกลาง/ระดับชาติ รัฐ และท้องถิ่น) △การดูแลสุขภาพ △ชีววิทยาศาสตร์ △การผลิต △เทคโนโลยี △สื่อ △น้ำมัน/ก๊าซ △ค้าปลีก/ค้าส่ง △โทรคมนาคม △การขนส่ง/โลจิสติกส์ △สาธารณูปโภค
เกี่ยวกับ Splunk Inc.
Splunk Inc. ซึ่งเป็นบริษัทในเครือของ Cisco ช่วยสร้างโลกดิจิทัลที่ปลอดภัยและมีความยืดหยุ่นมากขึ้น Splunk เป็นพันธมิตรที่น่าเชื่อถือขององค์กรต่างๆ ที่ประสบปัญหาความปลอดภัยโครงสร้างพื้นฐานและแอปพลิเคชัน โดยช่วยป้องกันไม่ให้ปัญหาเหล่านั้นกลายเป็นปัญหาใหญ่ขึ้น ช่วยลดผลกระทบจากการหยุดชะงักของระบบดิจิทัล และช่วยเร่งการเปลี่ยนผ่านสู่ระบบดิจิทัล Splunk และ Splunk> เป็นเครื่องหมายการค้าและเครื่องหมายการค้าจดทะเบียนของ Splunk Inc. ในสหรัฐอเมริกาและประเทศอื่นๆ ชื่อแบรนด์ ชื่อผลิตภัณฑ์ หรือเครื่องหมายการค้าอื่นๆ ทั้งหมดเป็นทรัพย์สินของเจ้าของที่เกี่ยวข้อง © 2024 Splunk Inc. สงวนลิขสิทธิ์ทุกประการ
เว็บไซต์: https://www.splunk.com
ติดต่อ
ฝ่ายประชาสัมพันธ์ของ Splunk
Weber Shandwick
โอ จีมีน
ความคิดเห็น0