2024年安全現(xiàn)狀報告-馴服AI的競賽

2024“2024年安全現(xiàn)狀報告|Splunk得進展。2024年安全現(xiàn)狀報告|Splunk3網(wǎng)絡(luò)安全逐漸變得越來越容易理變得越來越容易。2024年2023年2022年34%34%2024年安全現(xiàn)狀報告|Splunk42024年主流安全措施44%AI益最大。35%云安全20%安全分析2024年安全現(xiàn)狀報告|Splunk52024年安全現(xiàn)狀報告|Splunk6生成式AI的采用速度超過了制定政策的速度務(wù)免受數(shù)據(jù)泄漏等生成式AI相關(guān)漏洞的影響。變游戲規(guī)則”。就在兩年前，詢問組織有多少最終用戶正在使用公共生成式AI工具幾乎是荒93%93%91%91%34%34%業(yè)務(wù)部門的采用率為93%安全團隊的采用率為91%34%的受訪者缺乏完整的生生成式AI策略是一個未知領(lǐng)域 大大減少數(shù)據(jù)泄漏和其他新的漏洞。生成式AI必須接受法律監(jiān)管2024年安全現(xiàn)狀報告|Splunk8防御人員將受益最多它們會相互抵消對手受益最大2024年安全現(xiàn)狀報告|Splunk主流生成式AI網(wǎng)絡(luò)安全用例39%39%識別風(fēng)險39%39%威脅情報分析35%35%威脅檢測/優(yōu)先34%34%安全數(shù)據(jù)匯總生成式AI用例在實際工作中的表現(xiàn)如何識別風(fēng)險生成式AI可以通過快速聚合不同的數(shù)據(jù)集來增強人類能力的速度和效率傳遞這些信息。威脅情報分析威脅檢測和優(yōu)先處理對警報進行優(yōu)先排序和分類是特別容易受到分析師對安全數(shù)據(jù)進行匯總關(guān)于改善美國網(wǎng)絡(luò)安全的行政命令。2024年安全現(xiàn)狀報告|Splunk解決網(wǎng)絡(luò)安全技能短缺問題Python腳本或啟動測試環(huán)境等基本任務(wù)。生成式AI如何縮小技能差距86%的受訪者認(rèn)為它可以幫助組織雇傭更多入門級人才65%的受訪者認(rèn)為它將讓經(jīng)驗豐富的安全專家更高效2024年安全現(xiàn)狀報告|Splunk11威脅行為者對生成式AI的主要用途32%讓現(xiàn)有攻擊更加有效28%讓現(xiàn)有攻擊數(shù)量增加23%構(gòu)建新的攻擊類型偵查2024年安全現(xiàn)狀報告|Splunk12響他們未來對生成式AI響他們未來對生成式AI的處理方法方案產(chǎn)生影響。93%93%2024年安全現(xiàn)狀報告|Splunk2024年安全現(xiàn)狀報告|Splunk14適當(dāng)?shù)靥峁┵Y源和授權(quán)團隊預(yù)算積極主動——67%的受訪者會在未來一到兩年內(nèi)顯著增加網(wǎng)絡(luò)安全支展開合作并認(rèn)識韌性的重要性合作的部門工程運維領(lǐng)先組織正在制定方案的組織46%(39%)——可能是因為它們與業(yè)務(wù)成果更緊密地聯(lián)系在一起。2024年安全現(xiàn)狀報告|Splunk15通過生成式AI進行更多創(chuàng)新.82%的領(lǐng)先組織已經(jīng)建立生成式AI安全政策，而在正在制定方案的組織中，只有46%的組織采取了相同的做法。.55%的領(lǐng)先組織有將生成式AI用于網(wǎng)絡(luò)安全用例的正式計劃，而正在制定方更快的事件檢測和響應(yīng)速度縮短檢測和響應(yīng)時間的能力直接說明安全方案到長期可衡量的成功。—Splunk全球安全顧問MickBaccio2024年安全現(xiàn)狀報告|Splunk16正在制定方案的組織適當(dāng)?shù)靥峁┵Y源和授權(quán)展開合作并認(rèn)識韌性的重要性通過生成式AI進行更多創(chuàng)新更快的事件檢測和響應(yīng)速度將在未來一到兩年內(nèi)大幅增加網(wǎng)絡(luò)安全支出：天表示他們有資源和權(quán)力來應(yīng)對挑戰(zhàn)：表示大多數(shù)安全團隊成員都在使用生成式AI：天天2024年安全現(xiàn)狀報告|Splunk過去兩年出現(xiàn)的事件有所增多數(shù)據(jù)泄露商務(wù)電子郵件入侵系統(tǒng)損害網(wǎng)絡(luò)勒索身份管理攻擊勒索軟件違反法規(guī)軟件供應(yīng)鏈攻擊數(shù)字資產(chǎn)欺詐52%49%49%48%47%46%45%43%43%43%2024年安全現(xiàn)狀報告|Splunk1936%24%23%21%21%52%49%49%48%47%恐懼來自未知。組織制定了相關(guān)流程和程序來防御數(shù)據(jù)泄2024年安全現(xiàn)狀報告|Splunk20主要威脅向量內(nèi)部開發(fā)的應(yīng)用程序29%已知軟件漏洞30%零日漏洞38%系統(tǒng)配置錯誤28%橫向運動2024年安全現(xiàn)狀報告|Splunk21不斷加劇的地緣政治緊張局勢將繼續(xù)增加風(fēng)我們?nèi)蚬?yīng)鏈的一個副產(chǎn)品是每個數(shù)字環(huán)節(jié)繼承的風(fēng)險。—Splunk全球安全顧問MickBaccio2024年安全現(xiàn)狀報告|Splunk22些政策要求披露重大的違規(guī)行為。2024年安全現(xiàn)狀報告|Splunk是傳統(tǒng)的安全成功指標(biāo)。報告重大違規(guī)行為的新規(guī)帶來的后果63%兩種情況都會2024年安全現(xiàn)狀報告|Splunk24的受訪者表示他們的安全團隊的受訪者表示他們的安全團隊中的每個人都把合規(guī)作為工作的一部分安全和合規(guī)團隊如何展開合作學(xué)會和睦相處是必須的。促進了法律和合規(guī)團隊之間的一致。91%91%90%90%的受訪者正在加強對法律和合規(guī)團隊的安全培訓(xùn)的受訪者正在加強對安全團隊的法律和合規(guī)培訓(xùn)91%91%2024年安全現(xiàn)狀報告|Splunk25合規(guī)壓力導(dǎo)致員工對職業(yè)的不確定36%的受訪者表示，他們曾多次考慮離開這一行業(yè)。2024年安全現(xiàn)狀報告|Splunk26態(tài)度對防御人員而言是一種好現(xiàn)象——特別是2024年安全現(xiàn)狀報告|Splunk27在整個企業(yè)中采用生成式AI。在不犧牲創(chuàng)新的情況下制定經(jīng)過深思熟慮的生成式強調(diào)團隊之間的協(xié)作和工具之間的整合。與法律和合規(guī)團隊統(tǒng)一步調(diào)。未來兩年排名最靠前的網(wǎng)絡(luò)安全優(yōu)未來兩年排名最靠前的網(wǎng)絡(luò)安全優(yōu)先任務(wù)全運營培訓(xùn)2.購買有助于實現(xiàn)自動化/協(xié)調(diào)SecOps流程的安全運維工具3.積極開發(fā)和構(gòu)建安全分析和運營工具的集成軟件體系結(jié)構(gòu)和/或部署基于云的安全分析/運營三方托管安全服務(wù)供應(yīng)商）2024年安全現(xiàn)狀報告|Splunk2820242024年安全現(xiàn)狀報告|Splunk學(xué)習(xí)如何有效地協(xié)調(diào)資源。網(wǎng)絡(luò)安全的成熟度來自于自上而下的整個協(xié)調(diào)——95%的領(lǐng)先組織表示他們有勿忘基本方案。關(guān)注影響網(wǎng)絡(luò)安全環(huán)境的全球動態(tài)。2929構(gòu)建數(shù)字韌性開始使用開始使用2024年安全現(xiàn)狀報告|Splunk30制造業(yè)遠(yuǎn)低于其他行業(yè)的36%。37%。2024年安全現(xiàn)狀報告|Splunk金融服務(wù).62%的受訪者表示，他們的SOC主要在過多不同的安全工業(yè)受訪者稱這是過去兩年存在這種狀況的根本原因。.技術(shù)公司更有可能將安全棧的復(fù)雜性作為它們難以滿足網(wǎng)絡(luò)安全要求的原因（技術(shù)公司的比.已知的軟件漏洞(34%)和內(nèi)部應(yīng)用程序中的漏洞(34%)是技術(shù)領(lǐng)域事故的更常見的根本原2024年安全現(xiàn)狀報告|Splunk32一比例為39%。.來自公共部門的受訪者最有可能看到生成式AI對業(yè)務(wù)產(chǎn)生“改變游戲規(guī)則”影響的機會2024年安全現(xiàn)狀報告|Splunk33典型國家/地區(qū)澳大利亞36%的受訪者這樣認(rèn)為。.44%的受訪者經(jīng)歷過數(shù)據(jù)泄露.37%的受訪者違反了監(jiān)管合規(guī)性.40%的受訪者成為勒索軟件攻擊的受害者2024年安全現(xiàn)狀報告|Splunk34德國29%。2024年安全現(xiàn)狀報告|Splunk