Splunk, leader in sicurezza informatica e osservabilità, in collaborazione con Enterprise Strategy Group, ha pubblicato recentemente il report “State of Security 2024: The Race to Harness AI”, lo studio che mette in luce come le organizzazioni leader di sicurezza informatica stanno superando gli ostacoli, innovando con l’intelligenza artificiale e rafforzando la resilienza digitale.

I ricercatori hanno intervistato 1.650 dirigenti della sicurezza tra dicembre 2023 e gennaio 2024, provenienti da Australia, Francia, Germania, India, Giappone, Nuova Zelanda, Singapore, Regno Unito e Stati Uniti. Questi dirigenti rappresentavano 16 settori: aerospaziale, difesa, servizi alle imprese, beni di consumo confezionati, istruzione, servizi finanziari, governo (federale/nazionale, statale e locale), sanità, scienze della vita, produzione, tecnologia, media, petrolio/gas, vendita al dettaglio/ commercio all’ingrosso, telecomunicazioni, trasporti/logistica, servizi pubblici.

Secondo il rapporto, le organizzazioni hanno ampiamente adottato gli strumenti Gen AI all’interno dei propri team. Rispetto alle organizzazioni che stanno ancora sviluppando un programma di sicurezza informatica, quelle con approcci avanzati dispongono di budget, risorse e autorità significativi e sono ben posizionate per abbracciare strumenti e tecnologie di Gen AI all’avanguardia. Tuttavia, nonostante questa adozione diffusa, molte organizzazioni non hanno una chiara politica sulla Gen AI o una piena comprensione delle implicazioni più ampie della tecnologia. Inoltre, i leader della sicurezza informatica sono divisi su chi avrà il sopravvento nello sfruttamento degli strumenti di Gen AI, ossia se i difensori della cybersecurity o i threat actors.

Risultati chiave:

  • Il 93% dei leader della sicurezza ha affermato che la Gen AI pubblica è in uso nelle rispettive organizzazioni e il 91% ha riferito di utilizzare la Gen AI specificamente per le operazioni di sicurezza informatica.
  • Nonostante l’elevata adozione, il 34% delle organizzazioni intervistate afferma di non disporre di una politica di Gen AI e il 65% degli intervistati ammette di non comprendere appieno le implicazioni della Gen AI.
  • Il 44% degli intervistati considera l’intelligenza artificiale generativa come l’iniziativa principale nel 2024, superando la sicurezza del cloud come iniziativa principale.
  • I leader della sicurezza informatica sono divisi su chi abbia il vantaggio quando si tratta di Gen AI. Mentre il 45% degli intervistati ritiene che la Gen AI rappresenterà una vittoria netta per i threat actor, il 43% ritiene che la Gen AI darà un vantaggio ai difensori della cybersecurity.

L’assunzione di personale nel settore della sicurezza informatica si è rivelata una sfida considerevole negli ultimi anni, soprattutto per i lavoratori entry-level che cercano di entrare nel settore. Il report indica che la Gen AI è una possibile soluzione a questo problema poiché aiuta le organizzazioni a scoprire e integrare i talenti entry-level in modo più efficiente. Inoltre, la maggior parte dei professionisti della sicurezza informatica prevede che la Gen AI migliorerà la loro velocità e produttività.

  • L’86% dei leader della sicurezza informatica afferma che la Gen AI può consentire loro di assumere più talenti entry-level per colmare il divario di competenze.
  • Il 58% afferma che l’onboarding dei talenti entry-level sarà più rapido grazie alla Gen AI.
  • Il 90% dei dirigenti della sicurezza ritiene che i talenti entry-level possano fare affidamento sulla Gen AI per sviluppare le proprie competenze nel Security Operations Center (SOC).
  • Il 65% ritiene che la tecnologia aiuterà i professionisti esperti della sicurezza informatica a diventare più produttivi.

La maggior parte dei professionisti della sicurezza si trova inoltre ad affrontare crescenti pressioni in termini di conformità. L’implementazione di requisiti di compliance più severi ha aumentato significativamente la posta in gioco, in particolare per i leader della sicurezza che potrebbero affrontare personalmente ripercussioni per le violazioni delle organizzazioni. Questo panorama in evoluzione della conformità sottolinea la necessità di una maggiore vigilanza e responsabilità nel settore della sicurezza.

  • Il 76% degli intervistati afferma che la responsabilità personale ha reso la sicurezza informatica un campo meno attraente e il 70% ha preso in considerazione l’idea di abbandonare il settore a causa dello stress legato al lavoro.
  • Il 62% dei professionisti riferisce di essere già stato colpito dalla modifica dei mandati di compliance che richiedono la divulgazione di violazioni sostanziali. Nel frattempo, l’86% dei professionisti della sicurezza afferma che sposterà i budget per dare priorità al rispetto delle normative di conformità rispetto alle migliori pratiche di sicurezza.
  • Molti intervistati si aspettano inoltre che le loro organizzazioni siano più avverse al rischio, con il 63% che si aspetta che le organizzazioni pecchino per eccesso di cautela e riportino eccessivamente le violazioni come materiali per evitare sanzioni.

Scarica il report complete State of Security 2024: The Race to Harness AI

https://www.splunk.com/en_us/newsroom/press-releases/2024/state-of-security-2024-report-reveals-growing-impact-of-generative-ai-on-cybersecurity-landscape.html

 

 

 

 

 

Facebook
Facebook
fb-share-icon
Twitter
Visit Us
Tweet
LinkedIn
Share
YOUTUBE

Articoli Correlati: