Nyheter

Global cybersäkerhetsrapport: Generativ AI är både problem och lösning

Splunk., släpper nu den globala cybersäkerhetsrapporten State of Security 2024: The Race to Harness AI. Rapporten har tagits fram i samarbete med Enterprise Strategy Group, och omfattar svaren från 1 650 personer med ledande säkerhetsbefattningar.

En stor andel uppger att cybersäkerhet har blivit lättare att hantera jämfört med tidigare år. Samtidigt befinner sig cybersäkerhetsteam i en kapplöpning för att skydda sina organisationer från angripare som använder sig av generativ AI (Gen AI).

Rapporten visar att en överväldigande andel organisationer använder Gen AI-verktyg i säkerhetsarbetet. De organisationer som använder avancerade metoder i sitt säkerhetsarbete särskiljer sig också på flera sätt från de som fortfarande håller på att utveckla sina cybersäkerhetsinitiativ.

De med avancerade metoder har betydligt högre budgetar och mer resurser, och de har större möjligheter att påverka interna beslut kring cybersäkerhet. Det innebär att dessa organisationer är väl positionerade för att ta till sig avancerade Gen AI-verktyg och -tekniker.

Trots att de allra flesta använder Gen AI, saknar många organisationer både en tydlig policy och heltäckande kunskap om teknikens bredare implikationer. Dessutom visar rapporten att åsikterna går isär kring vem som kommer att få mest användning för Gen AI-verktyg – de som ska hantera cybersäkerheten eller angriparna.

Några resultat:

93 % av de svarande sa att publika Gen AI-verktyg används i deras respektive organisationer, och 91 % rapporterade att de använder Gen AI specifikt för cybersäkerhetsarbete.

Trots att så stor andel har infört Gen AI, säger 34 % av de tillfrågade att de saknar en Gen AI-policy, och 65 % säger att de inte fullt ut förstår implikationerna av Gen AI.

44 % av de tillfrågade rankar generativ AI som ett topprioriterat initiativ under 2024, vilket är en högre andel än de som anser att molnsäkerhet är ett topprioritering.

Cybersäkerhetsteam är splittrade kring vem som har mest att vinna på att använda Gen AI. Medan 45 % av de tillfrågade tror att Gen AI kommer att vara en nettovinst för hotaktörer, säger 43 % att Gen AI kommer att ge cybersäkerhetsteam ett försprång.

– Vi upplever ett enormt tryck inom AI, med hotaktörer och säkerhetsproffs som båda försöker ligga steget före, säger Patrick Coughlin, SVP, Global Technical Sales, Splunk. Introduktionen av Gen AI ger nya möjligheter för organisationer att effektivisera processer, öka produktiviteten och minska personalens stress. Tyvärr medför Gen AI också helt nya fördelar för hotaktörer. För att bekämpa de nya hoten måste säkerhetsteam se till att ligga steget före i kapplöpningen för att utnyttja och säkert distribuera Gen AI.

De senaste åren har anställningssituationen för personer med cybersäkerhetskompetens sig vara en stor utmaning, särskilt för personer som vill bryta sig in i branschen för första gången. Rapporten visar att Gen AI kan lösa detta genom att göra det enkelt effektivt för organisationer att upptäcka och introducera nya medarbetare.

Dessutom förväntar sig de flesta av de som arbetar med cybersäkerhet att Gen AI kommer att snabba på deras arbete och förbättra produktiviteten.

86 % av cybersäkerhetsteamen säger att Gen AI kan göra det möjligt för dem att anställa fler nya medarbetare för att fylla kompetensgapet.

58 % säger att introduktion av medarbetare utan erfarenhet kommer att gå snabbare tack vare Gen AI.

90 % av säkerhetscheferna tror att nya talanger kan stödja sig på Gen AI för att utveckla sina färdigheter inom Security Operations Center (SOC).

65 % tror att tekniken kommer att hjälpa erfarna cybersäkerhetsproffs att bli mer produktiva.

Majoriteten av säkerhetsmedarbetarna står också inför ett växande ansvar kring compliance. Allt strängare krav har avsevärt höjt insatserna, särskilt för säkerhetschefer som har ett personligt ansvar.

76 % av de tillfrågade säger att personligt ansvar har gjort cybersäkerhet till ett mindre attraktivt område, och 70 % har övervägt att lämna branschen på grund av jobbrelaterad stress.

62 % av de anställda rapporterar att de redan har påverkats av ändrade efterlevnadskrav som kräver inrapportering av väsentliga överträdelser. Samtidigt säger 86 % att de kommer att flytta budgetar för att prioritera compliance framför bästa säkerhetspraxis.

Många svarande förväntar sig också att deras organisationer blir mindre riskvilliga, och 63 % förväntar sig att organisationer kommer att vara försiktiga och överrapportera överträdelser som väsentliga för att undvika påföljder.

För mer insikter och rekommendationer från State of Security 2024, besök: 

https://www.splunk.com/en_us/form/state-of-security.html