在Splunk的調(diào)查中,有1650位安全領(lǐng)導(dǎo)者參與,許多人報告說與過去相比,網(wǎng)絡(luò)安全變得更容易管理了,然而,網(wǎng)絡(luò)安全防御者現(xiàn)在面臨著與對手在GenAI領(lǐng)域的較量。
報告指出,盡管企業(yè)在其團隊內(nèi)廣泛采用了GenAI工具,與仍在開發(fā)網(wǎng)絡(luò)安全程序的企業(yè)相比,那些采用先進(jìn)方法的企業(yè)擁有足夠的預(yù)算、資源和權(quán)限,且非常適合采用最前沿的GenAI工具和技術(shù)。
然而,盡管廣泛采用了GenAI,但許多企業(yè)缺乏明確的GenAI政策或?qū)夹g(shù)更廣泛的影響有充分的理解。此外,網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者對誰將在利用GenAI工具上占上風(fēng)意見不一:是網(wǎng)絡(luò)安全防御者還是威脅行為者。
盡管采用率很高,但有34%的受訪企業(yè)表示他們沒有實施GenAI政策,65%的受訪者承認(rèn)他們沒有完全理解GenAI的影響。
44%的受訪者將GenAI列為2024年的首要任務(wù),超過了云安全成為首要任務(wù)。關(guān)于誰在GenAI的使用上具有優(yōu)勢,網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者意見分歧。45%的受訪者認(rèn)為GenAI將對威脅行為者有利,而43%的人認(rèn)為GenAI將給網(wǎng)絡(luò)安全防御者帶來優(yōu)勢。
“我們正處于一個AI淘金時代,不良行為者和安全專業(yè)人士都在爭取優(yōu)勢,”Splunk 全球技術(shù)銷售高級副總裁 Patrick Coughlin 說。“GenAI的引入為企業(yè)提供了簡化流程、提高生產(chǎn)力和減少員工疲勞的新機會。不幸的是,GenAI也為威脅行為者帶來了前所未有的優(yōu)勢。為了對抗這種新的威脅環(huán)境,防御者必須在利用和安全部署GenAI的競賽中超越威脅行為者。”
GenAI為企業(yè)創(chuàng)造新機會
近年來,網(wǎng)絡(luò)安全招聘一直是一個相當(dāng)大的挑戰(zhàn),特別是對于希望進(jìn)入這個行業(yè)的初級工作人員。報告指出,GenAI可能是解決這個問題的方法之一,因為它幫助企業(yè)更有效地發(fā)現(xiàn)和培訓(xùn)初級人才。
此外,大多數(shù)網(wǎng)絡(luò)安全專業(yè)人員預(yù)計GenAI將增強他們的速度和生產(chǎn)力。
86% 的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者表示,GenAI可以使他們能夠聘請更多初級人才來填補技能缺口,58% 的人說,由于GenAI,初級人才的培訓(xùn)將更加迅速。
90% 的安全執(zhí)行官認(rèn)為初級人才可以依靠GenAI在安全運營中心(SOC)中發(fā)展他們的技能,65% 的人認(rèn)為這項技術(shù)將幫助經(jīng)驗豐富的網(wǎng)絡(luò)安全專業(yè)人士提高工作效率。
網(wǎng)絡(luò)安全專業(yè)人士面臨越來越大的合規(guī)壓力
大多數(shù)網(wǎng)絡(luò)安全專業(yè)人士也面臨著日益增長的合規(guī)壓力。更嚴(yán)格的合規(guī)要求的實施顯著提高了風(fēng)險,特別是對于可能親自面臨企業(yè)違規(guī)后果的安全領(lǐng)導(dǎo)者來說。這種變化的合規(guī)環(huán)境強調(diào)了安全行業(yè)內(nèi)需要增強警惕性和問責(zé)制。
76% 的受訪者表示個人責(zé)任使得網(wǎng)絡(luò)安全領(lǐng)域的吸引力降低,70% 的人考慮因工作相關(guān)壓力而離開這一領(lǐng)域。
62% 的專業(yè)人士報告稱,他們已受到變化的合規(guī)要求的影響,這些要求需要披露重大違規(guī)。同時,86% 的安全專業(yè)人士表示他們將調(diào)整預(yù)算,優(yōu)先考慮滿足合規(guī)規(guī)定而不是遵循安全最佳實踐。
許多受訪者還預(yù)計他們的企業(yè)將變得更加規(guī)避風(fēng)險,63% 的人預(yù)計企業(yè)會傾向于謹(jǐn)慎行事,過度報告違規(guī)行為以避免受到處罰。