官方博客
스타트업 커뮤니티 씬디스 (SeenThis.kr)

Splunk發布2024年安全狀況報告

  • 撰写语言: 韓国語
  • 基准国家: 所有国家country-flag
  • 信息技术

撰写: 2024-05-13

撰写: 2024-05-13 16:35

根據全球調查結果,在參與調查的企業中,有93%正在使用公開的生成式 AI,但其中34%尚未制定生成式 AI 政策。

數據平台專業企業 Splunk Inc.(NASDAQ:SPLK)與研究機構 ESG (Enterprise Strategy Group) 共同發布了以「利用 AI 展開競爭」為主題的 2024 年安全狀況報告。

https://seenthis.kr/newspage/2430

스플렁크, 2024년 보안 현황 보고서 발표 > 뉴스 - 스타트업 커뮤니티 씬디스
글로벌 조사 결과, 설문 참여 기업 중 93%가 공개된 생성형 AI를 사용하고 있지만 그중 34%는 생성형 AI 정책을 수립하지 않은 것으로 나…, 스타트업에 종사하시는 여러분들의 놀이터 씬디스는 스타트업 커뮤니티 입니다.

seenthis.kr

스플렁크, 2024년 보안 현황 보고서 발표 > 뉴스 - 스타트업 커뮤니티 씬디스

Splunk 每一年都會發布安全狀況報告,其中探討了當今企業面臨的安全相關議題。今年,超過 1650 名安全專家參與了調查,他們表示,儘管網路安全比以往更容易管理,但網路安全人員卻發現自己正與攻擊者競爭,以利用生成式 AI (Generative AI)。

報告指出,組織內團隊廣泛採用生成式 AI 工具。與正在開發網路安全程式的組織相比,採用先進方法的組織擁有相當可觀的預算、資源和權限,因此處於更有利的位置,可以採用最先進的生成式 AI 工具和技術。然而,儘管生成式 AI 廣泛應用,但許多組織仍缺乏明確的 AI 政策,或者沒有完全掌握該技術的更廣泛影響。此外,在網路安全領導者之間,對於網路安全人員和攻擊者誰能獲得優勢,意見也分歧。

報告主要結果:

· 93% 的受訪者表示,他們所在的組織已在整個業務中使用公開的生成式 AI,91% 的受訪者表示,安全團隊正在使用 AI。
· 儘管採用率很高,但仍有 34% 的組織表示尚未制定生成式 AI 政策,65% 的受訪者表示他們並不完全理解生成式 AI 的含義。
· 44% 的受訪者將生成式 AI 列為 2024 年首要的安全倡議,超過了雲端安全。
· 網路安全領導者對於生成式 AI 相關的網路安全人員和攻擊者誰能獲得優勢,意見分歧。45% 的受訪者認為生成式 AI 將有利於攻擊者,而 43% 的受訪者則認為它將使網路安全人員獲得優勢。

Splunk 全球技術銷售高級副總裁 Patrick Coughlin 表示:「我們正處於 AI 的黃金時代,惡意攻擊者和安全專家都在爭奪這個機會。」他進一步指出:「生成式 AI 的採用為組織提供了新的機會,可以簡化流程、提高生產力並最大程度地減少員工的工作負擔。但遺憾的是,生成式 AI 也為攻擊者提供了前所未有的優勢,為了應對這個新的威脅環境,網路安全人員必須利用 AI 時代的力量,並在爭奪安全使用 AI 的競爭中始終領先於攻擊者。」

Splunk 韓國分公司總經理崔元植表示:「生成式 AI 技術的發展確實簡化了建立更強大的網路防禦體系、做出更明智的決策以及克服重要技術差距的過程,但我們不能忽視生成式 AI 驅動的攻擊所帶來的風險。」他強調:「與全球趨勢相同,韓國也有許多組織正在使用生成式 AI,但現實情況是,他們並沒有建立完善的生成式 AI 相關政策。安全與創新密不可分,因此,我們必須在不犧牲創新的前提下制定謹慎的生成式 AI 政策。」

近年來,網路安全領域的招聘對想要進入這個行業的新人來說是一個很大的挑戰。該報告指出,生成式 AI 可以幫助組織更有效地招募和入職新人,從而解決這個問題。此外,大多數網路安全專家預計生成式 AI 將提高員工的工作速度和生產力。

· 86% 的網路安全領導者表示,由於生成式 AI,他們能夠聘用更多網路安全新人,從而縮小人才差距。
· 58% 的受訪者表示,生成式 AI 將有助於加快新人的入職。
· 90% 的安全主管表示,新人可以利用生成式 AI 提升安全作業中心 (SOC) 的能力。
· 65% 的受訪者表示,生成式 AI 將有助於提高經驗豐富的網路安全專業人員的生產力。

此外,大多數安全專家都面臨著合規壓力的問題。隨著合規要求的日益嚴格,如果安全領導者因企業的違規行為而承擔個人責任,那麼他們所承擔的風險就會大大增加。這種合規環境的變化是安全行業需要提高警惕和責任感的最大原因。

· 76% 的受訪者表示,由於個人責任風險,網路安全作為職業領域的吸引力下降了,70% 的受訪者表示他們曾考慮過因工作壓力而離職。
· 62% 的受訪者表示,他們受到合規要求變化的影響,例如強制公開重大資料外洩事件。同時,86% 的受訪者表示,他們將優先考慮滿足合規要求而不是實現安全最佳實務,並據此分配預算。
· 63% 的受訪者預計,組織將為了避免處罰而過於謹慎,誇大資料外洩事件並將其報告為重大事件,從而規避風險。

您可以透過以下連結查看 2024 年 Splunk 安全狀況報告。
https://www.splunk.com/ko_kr/campaigns/state-of-security.html

研究方法

2024 年安全狀況報告的調查由 ESG 協助,於 2023 年 12 月至 2024 年 1 月進行。共有 1650 名來自 11 個國家/地區(包括澳洲、法國、德國、印度、日本、荷蘭、紐西蘭、新加坡、英國和美國)的安全主管和專家參與了調查,他們來自 16 個行業,包括航空航天與國防、商業服務、消費品、教育、金融服務、政府(聯邦/國家、州和地方)、醫療保健、生命科學、製造、科技、媒體、石油/天然氣、零售/批發、電信、運輸/物流和公用事業。

Splunk(Splunk Inc.) 簡介

思科(Cisco)子公司 Splunk(Splunk Inc.) 致力於協助打造一個更安全、更具彈性的數位世界。當組織面臨安全、基礎設施和應用程式問題時,Splunk 能夠幫助他們防止這些問題演變成更嚴重的事件,減輕數位中斷帶來的衝擊,並加速數位轉型,從而成為客戶值得信賴的合作夥伴。Splunk 和 Splunk> 是 Splunk Inc. 在美國和其他國家/地區的商標和註冊商標。所有其他品牌名稱、產品名稱或商標均為其各自所有者的資產。© 2024 Splunk Inc. 保留所有權利。

網站:https://www.splunk.com

聯絡方式
Splunk 公關代理
韋伯桑德威克
吳志敏代理

评论0