在Splunk的调查中,有1650位安全领导者参与,许多人报告说与过去相比,网络安全变得更容易管理了,然而,网络安全防御者现在面临着与对手在GenAI领域的较量。
报告指出,尽管企业在其团队内广泛采用了GenAI工具,与仍在开发网络安全程序的企业相比,那些采用先进方法的企业拥有足够的预算、资源和权限,且非常适合采用最前沿的GenAI工具和技术。
然而,尽管广泛采用了GenAI,但许多企业缺乏明确的GenAI政策或对技术更广泛的影响有充分的理解。此外,网络安全领导者对谁将在利用GenAI工具上占上风意见不一:是网络安全防御者还是威胁行为者。
尽管采用率很高,但有34%的受访企业表示他们没有实施GenAI政策,65%的受访者承认他们没有完全理解GenAI的影响。
44%的受访者将GenAI列为2024年的首要任务,超过了云安全成为首要任务。关于谁在GenAI的使用上具有优势,网络安全领导者意见分歧。45%的受访者认为GenAI将对威胁行为者有利,而43%的人认为GenAI将给网络安全防御者带来优势。
“我们正处于一个AI淘金时代,不良行为者和安全专业人士都在争取优势,”Splunk 全球技术销售高级副总裁 Patrick Coughlin 说。“GenAI的引入为企业提供了简化流程、提高生产力和减少员工疲劳的新机会。不幸的是,GenAI也为威胁行为者带来了前所未有的优势。为了对抗这种新的威胁环境,防御者必须在利用和安全部署GenAI的竞赛中超越威胁行为者。”
GenAI为企业创造新机会
近年来,网络安全招聘一直是一个相当大的挑战,特别是对于希望进入这个行业的初级工作人员。报告指出,GenAI可能是解决这个问题的方法之一,因为它帮助企业更有效地发现和培训初级人才。
此外,大多数网络安全专业人员预计GenAI将增强他们的速度和生产力。
86% 的网络安全领导者表示,GenAI可以使他们能够聘请更多初级人才来填补技能缺口,58% 的人说,由于GenAI,初级人才的培训将更加迅速。
90% 的安全执行官认为初级人才可以依靠GenAI在安全运营中心(SOC)中发展他们的技能,65% 的人认为这项技术将帮助经验丰富的网络安全专业人士提高工作效率。
网络安全专业人士面临越来越大的合规压力
大多数网络安全专业人士也面临着日益增长的合规压力。更严格的合规要求的实施显著提高了风险,特别是对于可能亲自面临企业违规后果的安全领导者来说。这种变化的合规环境强调了安全行业内需要增强警惕性和问责制。
76% 的受访者表示个人责任使得网络安全领域的吸引力降低,70% 的人考虑因工作相关压力而离开这一领域。
62% 的专业人士报告称,他们已受到变化的合规要求的影响,这些要求需要披露重大违规。同时,86% 的安全专业人士表示他们将调整预算,优先考虑满足合规规定而不是遵循安全最佳实践。
许多受访者还预计他们的企业将变得更加规避风险,63% 的人预计企业会倾向于谨慎行事,过度报告违规行为以避免受到处罚。
