Kết quả khảo sát toàn cầu cho thấy 93% các công ty tham gia khảo sát đang sử dụng AI tạo sinh công khai, nhưng 34% trong số đó chưa xây dựng chính sách AI tạo sinh.

Splunk Inc. (NASDAQ: SPLK), công ty chuyên về nền tảng dữ liệu, đã công bố báo cáo tình hình bảo mật năm 2024 với chủ đề "Cuộc cạnh tranh để sử dụng AI", được thực hiện cùng với ESG (Enterprise Strategy Group).

https://seenthis.kr/newspage/2430

Báo cáo tình hình bảo mật hàng năm của Splunk cung cấp cái nhìn sâu sắc về các vấn đề bảo mật mà các doanh nghiệp đang phải đối mặt ngày nay. Năm nay, hơn 1.650 chuyên gia bảo mật đã tham gia và cho biết, mặc dù quản lý bảo mật mạng ngày nay dễ dàng hơn so với trước đây, nhưng các chuyên gia bảo mật mạng lại phải cạnh tranh với những kẻ tấn công để sử dụng AI tạo sinh (Generative AI).

Báo cáo cho thấy mức độ áp dụng rộng rãi các công cụ AI tạo sinh trong các nhóm của tổ chức. Các tổ chức sử dụng cách tiếp cận nâng cao có nhiều ngân sách, tài nguyên và quyền hạn hơn so với các tổ chức đang phát triển chương trình bảo mật mạng, điều này đặt họ vào vị trí thuận lợi để áp dụng các công cụ và công nghệ AI tạo sinh tiên tiến. Tuy nhiên, bất chấp việc áp dụng rộng rãi AI tạo sinh, nhiều tổ chức vẫn chưa có chính sách AI rõ ràng hoặc chưa hoàn toàn hiểu rõ ảnh hưởng rộng lớn hơn của công nghệ này. Ngoài ra, các nhà lãnh đạo bảo mật mạng cũng chưa đồng lòng về việc liệu các chuyên gia bảo mật mạng hay kẻ tấn công có thể chiếm ưu thế hơn trong việc sử dụng AI tạo sinh.

Kết quả chính của báo cáo:

· 93% số người được hỏi cho biết tổ chức của họ đang sử dụng AI tạo sinh công khai trong toàn bộ doanh nghiệp, trong khi 91% cho biết nhóm bảo mật của họ đang sử dụng AI.
· Mặc dù tỷ lệ áp dụng cao, 34% tổ chức cho biết họ chưa xây dựng chính sách AI tạo sinh và 65% số người được hỏi cho biết họ chưa hiểu hết ý nghĩa của AI tạo sinh.
· 44% số người được hỏi đã chọn AI tạo sinh là ưu tiên hàng đầu trong các sáng kiến ​​bảo mật chính cho năm 2024, vượt qua bảo mật đám mây.
· Các nhà lãnh đạo bảo mật mạng chưa đồng lòng về việc liệu chuyên gia bảo mật mạng hay kẻ tấn công có thể chiếm ưu thế hơn trong việc sử dụng AI tạo sinh. 45% số người được hỏi cho biết AI tạo sinh sẽ có lợi cho kẻ tấn công, trong khi 43% cho biết nó sẽ mang lại lợi thế cho các chuyên gia bảo mật mạng.

Patrick Coughlin, Phó Chủ tịch cấp cao phụ trách Bán hàng kỹ thuật toàn cầu của Splunk, cho biết: "Chúng ta đang sống trong thời kỳ hoàng kim của AI và cả những kẻ tấn công độc hại lẫn các chuyên gia bảo mật đều đang nắm bắt cơ hội này." Ông tiếp tục: "Việc áp dụng AI tạo sinh mang lại những cơ hội mới cho các tổ chức để hợp lý hóa quy trình, cải thiện năng suất và giảm bớt gánh nặng cho nhân viên. Tuy nhiên, điều đáng tiếc là AI tạo sinh cũng mang lại lợi thế chưa từng có cho những kẻ tấn công, vì vậy để đối phó với môi trường đe dọa mới này, các chuyên gia bảo mật mạng phải luôn đi trước kẻ tấn công trong cuộc đua để tận dụng sức mạnh của thế hệ AI và sử dụng nó một cách an toàn."

Ông Choi Won-sik, Giám đốc Splunk Korea, cho biết: "Sự phát triển của công nghệ AI tạo sinh đã giúp dễ dàng hơn trong việc xây dựng các hệ thống phòng thủ mạng tốt hơn, đưa ra quyết định dựa trên thông tin và khắc phục khoảng cách công nghệ quan trọng. Tuy nhiên, chúng ta không nên bỏ qua thực tế rằng nhiều doanh nghiệp đang phải đối mặt với nguy cơ bị tấn công dựa trên AI tạo sinh." Ông nhấn mạnh: "Cả trên toàn cầu và ở Hàn Quốc, nhiều tổ chức đang sử dụng AI tạo sinh, nhưng thực tế là các chính sách liên quan đến AI tạo sinh vẫn chưa được thiết lập đầy đủ. Bảo mật và đổi mới có mối liên kết chặt chẽ với nhau, vì vậy chúng ta cần xây dựng các chính sách AI tạo sinh thận trọng mà không phải hy sinh đổi mới."

Trong những năm gần đây, việc tuyển dụng trong lĩnh vực bảo mật mạng đã trở thành một thách thức đáng kể đối với các tài năng mới muốn gia nhập ngành. Báo cáo cho thấy AI tạo sinh có thể trở thành giải pháp cho vấn đề này bằng cách hỗ trợ các tổ chức thu hút và đào tạo nhân tài mới một cách hiệu quả hơn. Ngoài ra, phần lớn các chuyên gia bảo mật mạng dự đoán AI tạo sinh sẽ giúp cải thiện tốc độ và năng suất làm việc của nhân viên.

· 86% các nhà lãnh đạo bảo mật mạng cho biết AI tạo sinh sẽ giúp họ tuyển dụng được nhiều nhân tài bảo mật mạng hơn, từ đó thu hẹp khoảng cách về nhân tài.
· 58% số người được hỏi cho biết AI tạo sinh sẽ giúp đào tạo nhân tài mới một cách nhanh chóng.
· 90% các giám đốc bảo mật cho biết nhân tài mới có thể sử dụng AI tạo sinh để phát triển năng lực về mặt Trung tâm vận hành bảo mật (SOC).
· 65% số người được hỏi cho biết AI tạo sinh sẽ giúp cải thiện năng suất của các chuyên gia bảo mật mạng có kinh nghiệm.

Ngoài ra, phần lớn các chuyên gia bảo mật đều phải đối mặt với áp lực tuân thủ. Sự xuất hiện của các yêu cầu tuân thủ nghiêm ngặt hơn đã làm tăng đáng kể rủi ro đối với các nhà lãnh đạo bảo mật, vì họ có thể phải chịu trách nhiệm cá nhân nếu tổ chức vi phạm. Những thay đổi trong môi trường tuân thủ này là lý do chính khiến ngành bảo mật phải nâng cao mức độ cảnh giác và trách nhiệm.

· 76% số người được hỏi cho biết rủi ro phải chịu trách nhiệm cá nhân đã làm giảm sức hấp dẫn của bảo mật mạng như một lĩnh vực nghề nghiệp, trong khi 70% cho biết họ đã cân nhắc việc chuyển nghề vì áp lực công việc.
· 62% số người được hỏi cho biết họ đã bị ảnh hưởng bởi những thay đổi trong các yêu cầu tuân thủ, chẳng hạn như nghĩa vụ công khai các sự cố rò rỉ quan trọng. Mặt khác, 86% cho biết họ sẽ ưu tiên ngân sách cho việc đáp ứng các yêu cầu tuân thủ hơn là thực hiện các thực tiễn bảo mật tốt nhất.
· 63% số người được hỏi dự đoán rằng các tổ chức sẽ tránh rủi ro, chẳng hạn như báo cáo các sự cố rò rỉ một cách cường điệu và chuyển chúng thành các sự cố nghiêm trọng để tránh bị trừng phạt.

Báo cáo tình hình bảo mật năm 2024 của Splunk có thể được tìm thấy tại liên kết bên dưới.
https://www.splunk.com/ko_kr/campaigns/state-of-security.html

Phương pháp nghiên cứu

Khảo sát cho Báo cáo tình hình bảo mật năm 2024 đã được thực hiện cùng với ESG từ tháng 12 năm 2023 đến tháng 1 năm 2024. 1.650 giám đốc và chuyên gia bảo mật từ 11 quốc gia, bao gồm Úc, Pháp, Đức, Ấn Độ, Nhật Bản, Hà Lan, New Zealand, Singapore, Anh và Hoa Kỳ đã tham gia khảo sát. Họ làm việc trong 16 lĩnh vực, bao gồm hàng không vũ trụ và quốc phòng, dịch vụ kinh doanh, hàng tiêu dùng, giáo dục, dịch vụ tài chính, chính phủ (liên bang/quốc gia, bang và địa phương), chăm sóc sức khỏe, khoa học đời sống, sản xuất, công nghệ, truyền thông, dầu khí, bán lẻ/bán buôn, viễn thông, vận tải/logistics và tiện ích.

Giới thiệu về Splunk Inc.

Splunk Inc., một công ty con của Cisco, hỗ trợ xây dựng một thế giới kỹ thuật số an toàn và linh hoạt hơn. Khi các tổ chức phải đối mặt với các vấn đề về bảo mật, cơ sở hạ tầng và ứng dụng, Splunk đã trở thành đối tác đáng tin cậy giúp họ ngăn chặn những vấn đề này chuyển thành những sự cố lớn hơn, hấp thụ tác động của sự gián đoạn kỹ thuật số và đẩy nhanh quá trình chuyển đổi kỹ thuật số. Splunk và Splunk> là nhãn hiệu và nhãn hiệu đã đăng ký của Splunk Inc. tại Hoa Kỳ và các quốc gia khác. Tất cả các tên thương hiệu, tên sản phẩm hoặc nhãn hiệu khác là tài sản của chủ sở hữu tương ứng. © 2024 Splunk Inc. Bảo lưu mọi quyền.

Trang web: https://www.splunk.com

Liên hệ
Phòng PR của Splunk
Weber Shandwick
Ông Oh Ji-min