- 스플렁크, 2024년 보안 현황 보고서 발표 > 뉴스 - 스타트업 커뮤니티 씬디스
- 글로벌 조사 결과, 설문 참여 기업 중 93%가 공개된 생성형 AI를 사용하고 있지만 그중 34%는 생성형 AI 정책을 수립하지 않은 것으로 나…, 스타트업에 종사하시는 여러분들의 놀이터 씬디스는 스타트업 커뮤니티 입니다.
Kết quả khảo sát toàn cầu cho thấy, 93% doanh nghiệp tham gia khảo sát đang sử dụng AI sinh tạo công khai, nhưng trong số đó có 34% chưa xây dựng chính sách về AI sinh tạo.
Splunk Inc. (NASDAQ: SPLK), doanh nghiệp chuyên về nền tảng dữ liệu, đã công bố báo cáo tình hình bảo mật năm 2024 với chủ đề “Cuộc cạnh tranh để tận dụng AI”, được thực hiện cùng với ESG (Enterprise Strategy Group), một công ty nghiên cứu.
Báo cáo tình hình bảo mật, được Splunk phát hành hàng năm, đề cập đến những vấn đề bảo mật mà các doanh nghiệp đang gặp phải hiện nay. Năm nay, hơn 1.650 chuyên gia bảo mật đã tham gia khảo sát và cho biết, mặc dù an ninh mạng dễ quản lý hơn so với trước đây, nhưng các chuyên gia an ninh mạng đang phải cạnh tranh với những kẻ tấn công để tận dụng AI sinh tạo (Generative AI).
Theo báo cáo, các nhóm trong tổ chức đã áp dụng rộng rãi các công cụ AI sinh tạo. Các tổ chức áp dụng cách tiếp cận tiên tiến có xu hướng sở hữu ngân sách, nguồn lực và quyền hạn đáng kể, đồng thời có vị thế thuận lợi để áp dụng các công cụ và công nghệ AI sinh tạo tiên tiến hơn so với các tổ chức đang trong quá trình phát triển chương trình bảo mật mạng. Tuy nhiên, bất chấp việc áp dụng rộng rãi AI sinh tạo, nhiều tổ chức vẫn chưa có chính sách rõ ràng về AI hoặc chưa hiểu hết về tác động rộng lớn hơn của công nghệ này. Ngoài ra, các nhà lãnh đạo an ninh mạng cũng có những quan điểm trái chiều về việc ai sẽ có lợi thế hơn trong cuộc chiến này: chuyên gia an ninh mạng hay kẻ tấn công.
Kết quả chính của báo cáo:
· 93% người được hỏi cho biết tổ chức của họ đã sử dụng AI sinh tạo công khai trong toàn bộ hoạt động kinh doanh, và 91% cho biết nhóm bảo mật đang sử dụng AI.
· Mặc dù tỷ lệ áp dụng cao, nhưng 34% tổ chức cho biết họ vẫn chưa xây dựng chính sách về AI sinh tạo, và 65% người được hỏi cho biết họ chưa thực sự hiểu hết ý nghĩa của AI sinh tạo.
· 44% người được hỏi cho rằng AI sinh tạo là sáng kiến bảo mật ưu tiên hàng đầu trong năm 2024, vượt qua bảo mật đám mây.
· Các nhà lãnh đạo an ninh mạng có quan điểm trái chiều về việc ai sẽ có lợi thế hơn trong bối cảnh AI sinh tạo: chuyên gia an ninh mạng hay kẻ tấn công. 45% người được hỏi cho rằng AI sinh tạo sẽ mang lại lợi thế cho kẻ tấn công, trong khi 43% cho rằng nó sẽ mang lại lợi thế cho chuyên gia an ninh mạng.
Patrick Coughlin, Phó chủ tịch cấp cao phụ trách kinh doanh kỹ thuật toàn cầu của Splunk, cho biết: “Chúng ta đang sống trong kỷ nguyên hoàng kim của AI, và cả những kẻ tấn công độc hại lẫn chuyên gia bảo mật đều đang cố gắng nắm bắt cơ hội này”. Ông tiếp tục: “Việc áp dụng AI sinh tạo mang đến cho các tổ chức những cơ hội mới để đơn giản hóa quy trình, nâng cao năng suất và giảm thiểu gánh nặng công việc cho nhân viên. Tuy nhiên, thật đáng tiếc là AI sinh tạo cũng mang lại cho những kẻ tấn công những lợi thế chưa từng có, và để đối phó với môi trường đe dọa mới này, các chuyên gia an ninh mạng cần phải tận dụng sức mạnh của thế hệ AI và luôn dẫn trước những kẻ tấn công trong cuộc đua để sử dụng nó một cách an toàn”.
Choi Won-sik, Giám đốc Splunk Hàn Quốc, cho biết: “Sự phát triển của công nghệ AI sinh tạo thực sự giúp việc xây dựng hệ thống phòng thủ mạng tốt hơn, ra quyết định dựa trên thông tin và khắc phục những khoảng cách công nghệ quan trọng trở nên dễ dàng hơn, nhưng đồng thời chúng ta không được quên rằng nhiều doanh nghiệp đang phải đối mặt với nguy cơ từ các cuộc tấn công dựa trên AI sinh tạo”. Ông nhấn mạnh: “Giống như trên toàn cầu, Hàn Quốc cũng có rất nhiều tổ chức đang sử dụng AI sinh tạo, nhưng thực tế là các chính sách liên quan đến AI sinh tạo chưa được thiết lập một cách bài bản. An ninh và đổi mới có mối liên hệ mật thiết với nhau, do đó, chúng ta cần xây dựng chính sách về AI sinh tạo một cách thận trọng mà không ảnh hưởng đến sự phát triển của đổi mới”.
Trong những năm gần đây, việc tuyển dụng trong lĩnh vực an ninh mạng đã trở thành một thách thức đáng kể đối với những người mới gia nhập ngành. Báo cáo cho thấy AI sinh tạo có thể là giải pháp cho vấn đề này, giúp các tổ chức tìm kiếm và đào tạo nhân tài hiệu quả hơn. Ngoài ra, phần lớn chuyên gia an ninh mạng đều dự đoán AI sinh tạo sẽ giúp tăng tốc độ và năng suất làm việc của nhân viên.
· 86% nhà lãnh đạo an ninh mạng cho biết AI sinh tạo sẽ giúp họ tuyển dụng được nhiều nhân tài an ninh mạng hơn và thu hẹp khoảng cách về nhân lực.
· 58% người được hỏi cho biết AI sinh tạo sẽ góp phần vào việc đào tạo nhanh chóng cho nhân viên mới.
· 90% giám đốc bảo mật cho biết nhân viên mới có thể sử dụng AI sinh tạo để nâng cao năng lực về Trung tâm vận hành bảo mật (SOC).
· 65% người được hỏi cho biết AI sinh tạo sẽ giúp nâng cao năng suất của các chuyên gia an ninh mạng giàu kinh nghiệm.
Ngoài ra, phần lớn chuyên gia bảo mật đều đang phải đối mặt với áp lực tuân thủ. Sự xuất hiện của các yêu cầu tuân thủ nghiêm ngặt hơn đã làm tăng đáng kể rủi ro cho các nhà lãnh đạo bảo mật, những người có thể phải chịu trách nhiệm cá nhân trong trường hợp tổ chức vi phạm. Những thay đổi trong môi trường tuân thủ này là một trong những lý do chính khiến ngành bảo mật cần nâng cao cảnh giác và tinh thần trách nhiệm.
· 76% người được hỏi cho biết rủi ro phải chịu trách nhiệm cá nhân đã làm giảm sức hấp dẫn của an ninh mạng như một ngành nghề, và 70% cho biết họ đã từng cân nhắc nghỉ việc do áp lực công việc.
· 62% người được hỏi cho biết họ đã bị ảnh hưởng bởi những thay đổi trong các yêu cầu tuân thủ, chẳng hạn như nghĩa vụ công khai các sự cố rò rỉ quan trọng. Trong khi đó, 86% cho biết họ sẽ ưu tiên ngân sách cho việc đáp ứng các yêu cầu tuân thủ hơn là thực hiện các biện pháp bảo mật tốt nhất.
· 63% người được hỏi dự đoán rằng các tổ chức sẽ né tránh rủi ro, bao gồm cả việc thổi phồng các sự cố rò rỉ không đáng kể thành sự cố nghiêm trọng để tránh bị trừng phạt.
Báo cáo tình hình bảo mật năm 2024 của Splunk có thể được xem tại liên kết bên dưới.
https://www.splunk.com/ko_kr/campaigns/state-of-security.html
Phương pháp nghiên cứu
Khảo sát cho báo cáo tình hình bảo mật năm 2024 được thực hiện từ tháng 12 năm 2023 đến tháng 1 năm 2024 cùng với ESG. 1.650 giám đốc và chuyên gia bảo mật đến từ 11 quốc gia, bao gồm Úc, Pháp, Đức, Ấn Độ, Nhật Bản, Hà Lan, New Zealand, Singapore, Anh và Mỹ, đã tham gia khảo sát. Họ làm việc trong 16 lĩnh vực, bao gồm: hàng không vũ trụ & quốc phòng, dịch vụ kinh doanh, hàng tiêu dùng, giáo dục, dịch vụ tài chính, chính phủ (liên bang/quốc gia, tiểu bang & địa phương), chăm sóc sức khỏe, khoa học sự sống, sản xuất, công nghệ, truyền thông, dầu khí, bán lẻ/sỉ, viễn thông, vận tải/logistics, tiện ích.
Giới thiệu về Splunk (Splunk Inc.)
Là công ty con của Cisco, Splunk (Splunk Inc.) hỗ trợ xây dựng một thế giới kỹ thuật số an toàn và linh hoạt hơn. Splunk đã trở thành đối tác đáng tin cậy cho khách hàng bằng cách giúp các tổ chức ngăn chặn những vấn đề bảo mật, cơ sở hạ tầng và ứng dụng từ biến thành những sự cố lớn hơn, giảm thiểu tác động của gián đoạn kỹ thuật số và thúc đẩy sự đổi mới kỹ thuật số. Splunk và Splunk> là nhãn hiệu và nhãn hiệu đã đăng ký của Splunk Inc. tại Hoa Kỳ và các quốc gia khác. Tất cả các tên thương hiệu, tên sản phẩm hoặc nhãn hiệu khác là tài sản của chủ sở hữu tương ứng. © 2024 Splunk Inc. Bảo lưu mọi quyền.
Trang web: https://www.splunk.com
Liên hệ
Đại diện truyền thông của Splunk
Weber Shandwick
Ổ Ji-min
Bình luận0