![translation](https://cdn.durumis.com/common/trans.png)
这是AI翻译的帖子。
选择语言
durumis AI 总结的文章
- 根據 2024 年 Splunk 安全狀況報告,儘管 93% 的組織正在使用生成式 AI,但 34% 尚未制定相關政策,這引發了人們對生成式 AI 使用的擔憂。
- 生成式 AI 不僅可以作為安全專家的有用工具,也可以被攻擊者利用,因此安全人員必須在 AI 的競爭中勝過攻擊者。
- 報告指出,生成式 AI 可以幫助解決網路安全人才短缺問題,但合規負擔可能會降低網路安全專家的工作滿意度。
根據全球調查結果,參與調查的企業中,93%正在使用公開的生成式 AI,但其中 34%尚未制定生成式 AI 政策。
數據平台專家 Splunk Inc.(納斯達克股票代碼:SPLK)與研究機構 ESG(企業戰略集團)共同發布了 2024 年安全狀況報告,主題為「爭奪 AI 的運用」。
Splunk 每年度發布的安全狀況報告,探討當今企業面臨的與安全相關的問題。今年,1650 多名安全專家參與調查,他們表示,儘管網路安全相較過去更容易管理,但網路安全負責人正與攻擊者競爭,以便利用生成式 AI(Generative AI)。
報告顯示,組織內團隊廣泛採用生成式 AI 工具。與正在開發網路安全計畫的組織相比,採用先進方法的組織擁有相當可觀的預算、資源和權限,處於更有利的立場,可以採用最先進的生成式 AI 工具和技術。儘管生成式 AI 的廣泛採用,但許多組織缺乏明確的 AI 政策,或未能完全了解該技術的更廣泛影響。此外,網路安全領導人之間也存在爭議,關於網路安全人員和攻擊者誰將在生成式 AI 方面佔據上風。
報告的主要結果:
· 93% 的受訪者表示,他們所屬的組織在整個業務中都已使用公開的生成式 AI,而 91% 的受訪者表示,他們的安全團隊正在使用 AI。
· 儘管採用率很高,但 34% 的組織表示尚未制定生成式 AI 政策,而 65% 的受訪者表示,他們並未完全了解生成式 AI 的含義。
· 44% 的受訪者將生成式 AI 列為 2024 年主要安全倡議的首要倡議,超過了雲端安全。
· 網路安全領導人對生成式 AI 與網路安全人員和攻擊者之間誰更佔優勢的意見存在分歧。45% 的受訪者認為,生成式 AI
對攻擊者有利,而 43% 的受訪者認為,它將為網路安全人員提供優勢。
Splunk 全球技術銷售資深副總裁 Patrick Coughlin 表示:「我們正處於 AI 黃金時代,攻擊者和安全專家都在爭奪這個機會。」他補充說:「生成式 AI 的採用為組織提供了新的機會,可以簡化流程、提高生產力,並最大程度地減少員工的工作負擔。不幸的是,生成式 AI 也為攻擊者提供了前所未有的優勢,為了應對這種新的威脅環境,網路安全人員必須利用 AI 時代的力量,並在與攻擊者的競爭中始終領先一步,以安全地使用這種力量。」
Splunk 韓國總經理崔元植表示:「生成式 AI 技術的發展,確實有助於建立更好的網路防禦體系、做出更明智的決策,並彌合重要的技術差距,但同時,我們也不應忽視生成式 AI 驅動的攻擊所帶來的風險。」他強調說:「與世界各地一樣,韓國也有很多組織正在使用生成式 AI,但事實是,他們沒有針對生成式 AI 制定適當的政策。安全與創新密切相關,因此,我們必須在不犧牲創新的情況下,制定謹慎的生成式 AI 政策。」
近年來,網路安全領域的招聘對想要進入該產業的新人來說是一項艱鉅的挑戰。這份報告表明,生成式 AI 可以成為解決方案,幫助組織更有效地招募和引導新人。此外,大多數網路安全專家預計,生成式 AI 將有助於員工提高工作速度和生產力。
· 86% 的網路安全領導人表示,生成式 AI 讓他們可以聘請更多網路安全新人,從而縮小人才差距。
· 58% 的受訪者表示,生成式 AI 將有助於更快地引導新人。
· 90% 的安全主管表示,新人可以利用生成式 AI,提升自己在安全作業中心 (SOC) 的能力。
· 65% 的受訪者表示,生成式 AI 將有助於提高經驗豐富的網路安全專家的生產力。
此外,大多數安全專家都面臨著合規壓力的挑戰。隨著合規要求變得更加嚴格,如果安全領導人在企業發生違規行為時要承擔個人責任,那麼他們將面臨更大的風險。這種合規環境的變化是安全產業需要提高警惕和責任感的最大原因。
· 76% 的受訪者表示,個人責任風險降低了網路安全作為職業領域的吸引力,而 70% 的受訪者表示,他們曾經考慮過因為工作壓力而離職。
· 62% 的受訪者表示,他們受到合規要求變化的影響,包括公布重大資料外洩事件的義務。另一方面,86% 的受訪者表示,他們會優先考慮滿足合規要求,而不是實現安全最佳實務,並據此分配預算。
· 63% 的受訪者預計,組織會為了避免懲罰,過於謹慎,誇大資料外洩事件的嚴重性,並將其視為重大事件,從而導致組織迴避風險。
您可以透過以下連結查看 2024 年 Splunk 安全狀況報告。
https://www.splunk.com/ko_kr/campaigns/state-of-security.html
研究方法
2024 年安全狀況報告的調查是在 2023 年 12 月至 2024 年 1 月期間與 ESG 共同進行的。調查共計 1650 名安全主管和專家參與,來自 11 個國家,包括澳洲、法國、德國、印度、日本、荷蘭、紐西蘭、新加坡、英國和美國。這些受訪者來自 16 個領域,包括:航空航天與國防、商業服務、消費品、教育、金融服務、政府(聯邦/國家、州和地方)、醫療保健、生命科學、製造、科技、媒體、石油/天然氣、零售/批發、電信、運輸/物流和公用事業。
Splunk(Splunk Inc.)簡介
Splunk(Splunk Inc.)是思科的子公司,致力於幫助建立更安全、更有彈性的數位世界。當組織面臨安全、基礎架構和應用程式問題時,Splunk 可以幫助他們避免問題演變成更大的事件、吸收數位中斷帶來的衝擊,並加速數位轉型,讓客戶可以信賴 Splunk 作為其可靠的合作夥伴。Splunk 和 Splunk> 是 Splunk Inc. 在美國和其他國家/地區的商標和註冊商標。所有其他品牌名稱、產品名稱或商標均為其各自所有者的資產。© 2024 Splunk Inc. 保留所有權利。
網站:https://www.splunk.com
聯繫方式
Splunk 公關代理
韋伯尚韋克
吳志民代理