2024年安全现状报告-驯服AI的竞赛

2024“2024年安全现状报告|Splunk得进展。2024年安全现状报告|Splunk3网络安全逐渐变得越来越容易理变得越来越容易。2024年2023年2022年34%34%2024年安全现状报告|Splunk42024年主流安全措施44%AI益最大。35%云安全20%安全分析2024年安全现状报告|Splunk52024年安全现状报告|Splunk6生成式AI的采用速度超过了制定政策的速度务免受数据泄漏等生成式AI相关漏洞的影响。变游戏规则”。就在两年前，询问组织有多少最终用户正在使用公共生成式AI工具几乎是荒93%93%91%91%34%34%业务部门的采用率为93%安全团队的采用率为91%34%的受访者缺乏完整的生生成式AI策略是一个未知领域 大大减少数据泄漏和其他新的漏洞。生成式AI必须接受法律监管2024年安全现状报告|Splunk8防御人员将受益最多它们会相互抵消对手受益最大2024年安全现状报告|Splunk主流生成式AI网络安全用例39%39%识别风险39%39%威胁情报分析35%35%威胁检测/优先34%34%安全数据汇总生成式AI用例在实际工作中的表现如何识别风险生成式AI可以通过快速聚合不同的数据集来增强人类能力的速度和效率传递这些信息。威胁情报分析威胁检测和优先处理对警报进行优先排序和分类是特别容易受到分析师对安全数据进行汇总关于改善美国网络安全的行政命令。2024年安全现状报告|Splunk解决网络安全技能短缺问题Python脚本或启动测试环境等基本任务。生成式AI如何缩小技能差距86%的受访者认为它可以帮助组织雇佣更多入门级人才65%的受访者认为它将让经验丰富的安全专家更高效2024年安全现状报告|Splunk11威胁行为者对生成式AI的主要用途32%让现有攻击更加有效28%让现有攻击数量增加23%构建新的攻击类型侦查2024年安全现状报告|Splunk12响他们未来对生成式AI响他们未来对生成式AI的处理方法方案产生影响。93%93%2024年安全现状报告|Splunk2024年安全现状报告|Splunk14适当地提供资源和授权团队预算积极主动——67%的受访者会在未来一到两年内显著增加网络安全支展开合作并认识韧性的重要性合作的部门工程运维领先组织正在制定方案的组织46%(39%)——可能是因为它们与业务成果更紧密地联系在一起。2024年安全现状报告|Splunk15通过生成式AI进行更多创新.82%的领先组织已经建立生成式AI安全政策，而在正在制定方案的组织中，只有46%的组织采取了相同的做法。.55%的领先组织有将生成式AI用于网络安全用例的正式计划，而正在制定方更快的事件检测和响应速度缩短检测和响应时间的能力直接说明安全方案到长期可衡量的成功。—Splunk全球安全顾问MickBaccio2024年安全现状报告|Splunk16正在制定方案的组织适当地提供资源和授权展开合作并认识韧性的重要性通过生成式AI进行更多创新更快的事件检测和响应速度将在未来一到两年内大幅增加网络安全支出：天表示他们有资源和权力来应对挑战：表示大多数安全团队成员都在使用生成式AI：天天2024年安全现状报告|Splunk过去两年出现的事件有所增多数据泄露商务电子邮件入侵系统损害网络勒索身份管理攻击勒索软件违反法规软件供应链攻击数字资产欺诈52%49%49%48%47%46%45%43%43%43%2024年安全现状报告|Splunk1936%24%23%21%21%52%49%49%48%47%恐惧来自未知。组织制定了相关流程和程序来防御数据泄2024年安全现状报告|Splunk20主要威胁向量内部开发的应用程序29%已知软件漏洞30%零日漏洞38%系统配置错误28%横向运动2024年安全现状报告|Splunk21不断加剧的地缘政治紧张局势将继续增加风我们全球供应链的一个副产品是每个数字环节继承的风险。—Splunk全球安全顾问MickBaccio2024年安全现状报告|Splunk22些政策要求披露重大的违规行为。2024年安全现状报告|Splunk是传统的安全成功指标。报告重大违规行为的新规带来的后果63%两种情况都会2024年安全现状报告|Splunk24的受访者表示他们的安全团队的受访者表示他们的安全团队中的每个人都把合规作为工作的一部分安全和合规团队如何展开合作学会和睦相处是必须的。促进了法律和合规团队之间的一致。91%91%90%90%的受访者正在加强对法律和合规团队的安全培训的受访者正在加强对安全团队的法律和合规培训91%91%2024年安全现状报告|Splunk25合规压力导致员工对职业的不确定36%的受访者表示，他们曾多次考虑离开这一行业。2024年安全现状报告|Splunk26态度对防御人员而言是一种好现象——特别是2024年安全现状报告|Splunk27在整个企业中采用生成式AI。在不牺牲创新的情况下制定经过深思熟虑的生成式强调团队之间的协作和工具之间的整合。与法律和合规团队统一步调。未来两年排名最靠前的网络安全优未来两年排名最靠前的网络安全优先任务全运营培训2.购买有助于实现自动化/协调SecOps流程的安全运维工具3.积极开发和构建安全分析和运营工具的集成软件体系结构和/或部署基于云的安全分析/运营三方托管安全服务供应商）2024年安全现状报告|Splunk2820242024年安全现状报告|Splunk学习如何有效地协调资源。网络安全的成熟度来自于自上而下的整个协调——95%的领先组织表示他们有勿忘基本方案。关注影响网络安全环境的全球动态。2929构建数字韧性开始使用开始使用2024年安全现状报告|Splunk30制造业远低于其他行业的36%。37%。2024年安全现状报告|Splunk金融服务.62%的受访者表示，他们的SOC主要在过多不同的安全工业受访者称这是过去两年存在这种状况的根本原因。.技术公司更有可能将安全栈的复杂性作为它们难以满足网络安全要求的原因（技术公司的比.已知的软件漏洞(34%)和内部应用程序中的漏洞(34%)是技术领域事故的更常见的根本原2024年安全现状报告|Splunk32一比例为39%。.来自公共部门的受访者最有可能看到生成式AI对业务产生“改变游戏规则”影响的机会2024年安全现状报告|Splunk33典型国家/地区澳大利亚36%的受访者这样认为。.44%的受访者经历过数据泄露.37%的受访者违反了监管合规性.40%的受访者成为勒索软件攻击的受害者2024年安全现状报告|Splunk34德国29%。2024年安全现状报告|Splunk