`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Євген Куліков

Для команд безпеки GenAI – це водночас і проблема, і рішення

+11
голос

У міру того, як організації орієнтуються в дедалі складнішому технологічному середовищі, вони стикаються з дихотомією: одні використовують передові інструменти та практики кібербезпеки, а інші борються під тиском нових викликів.

Для команд безпеки GenAI – це водночас і проблема, і рішення

Splunk опублікувала новий звіт «2024 State of Security Report: The Race to Harness AI», в якому підкреслюються значні відмінності в управлінні кібербезпекою. Крім того, у дослідженні аналізується вплив геополітичної напруженості та зростання кількості складних кіберзагроз, що змушує команди безпеки переосмислити свої підходи.

З грудня 2023 по січень 2024 року компанія Splunk опитала 1650 керівників і фахівців з безпеки в дев'яти країнах і 16 галузях. Дані показали, що думки респондентів розділилися щодо простоти управління вимогами кібербезпеки. Близько 41% вважають, що це завдання стає простіше завдяки надійним протоколам безпеки, а 46% навпаки вважають, що воно дедалі ускладнюється.

Виклики пов'язані зі технологічною складністю, що зростає, витонченими кібератаками, ескалацією загроз від геополітичної напруженості та інтеграцією таких технологій, як штучний інтелект, інтернет речей та мультихмарні системи. Ці фактори збільшують обсяги даних, що ускладнює впровадження організаціями базових засобів контролю кібербезпеки для захисту нових активів, в тому числі від простих людських помилок.

Крім того, вимоги до комплаєнсу стали жорсткішими. Фахівці з безпеки несуть особисту відповідальність за порушення комплаєнсу у своїх організаціях. Серед опитаних 28% визнають, що дотримання нормативних вимог ускладнює їхню роботу. Близько 27% команд безпеки намагаються впоратися з надзвичайними ситуаціями, що свідчить про відсутність довгострокового стратегічного планування та інвестицій. Крім того, для 26% професіоналів залишається проблемою великий обсяг оповіщень про загрози безпеці.

Для команд безпеки GenAI – це водночас і проблема, і рішення

У поточному році актуальні різноманітні загрози кібербезпеці – від компрометації ділової електронної пошти, яка використовує людський обман, до розподілених атак на відмову в обслуговуванні – і всі вони мають спільну мету спричинити збої в роботі. На додаток, 86% організацій вважають, що нинішня геополітична напруженість зробила їхні організації частішими об'єктами атак. Особливо це стосується технологічних компаній, які займають центральне місце в інформаційно-технологічній інфраструктурі, а отже, часто стають об'єктами атак.

Впровадження генеративного AI швидко стає центральним пунктом у стратегіях кібербезпеки. Близько 44% компаній надають пріоритет ініціативам у сфері AI, навіть над безпекою хмарних технологій. GenAI широко розповсюджений у різних галузях, 93% організацій використовують його щодня.

Таке швидке впровадження, зумовлене інноваціями, або, можливо, страхом щось упустити, викликало занепокоєння щодо його використання кіберзлочинцями. Згідно з результатами дослідження, 45% фахівців побоюються, що генеративний AI в основному приносить користь злочинцям, посилюючи наявні загрози, такі як фішинг. На внутрішньому рівні 77% очікують збільшення витоків даних через використання генеративного AI.

Водночас в командах безпеки використання генеративного AI дуже поширене – 91% команд безпеки стверджують, що використовують його. Хоча 65% опитаних кажуть, що не до кінця розуміють наслідки. Це цікаво, оскільки такі дані свідчать про те, що команди безпеки шукають кращі способи роботи, навіть якщо це означає, що їм доведеться зрозуміти наслідки пізніше.

Проте, оскільки 93% організацій спираються на минулий досвід застосування AI, вони налаштовані оптимістично щодо управління ризиками. Провідні організації використовують GenAI ефективніше та більш інноваційно у своїх зусиллях з кібербезпеки порівняно зі своїми менш зрілими колегами. В прогресивних організаціях 48% керівників вважають генеративний AI пріоритетною ініціативою. Тоді як в організаціях, що розвиваються, цей показник становить лише 30%. Крім того, 75% керівників відзначають широке використання генеративного AI у своїх командах безпеки, на відміну від 23% в організаціях, що розвиваються.

Для команд безпеки GenAI – це водночас і проблема, і рішення

Лідери кібербезпеки застосовують більш систематичний і менш експериментальний підхід до інтеграції генеративного AI. Більшість з них (82%) розробили спеціальну політику безпеки для GenAI. Тоді як лише 46% організацій, що розвиваються, зробили це.

Цей стратегічний підхід поширюється і на реагування на інциденти, де провідні організації значно випереджають інших. Вони повідомляють, що середній час виявлення деструктивних інцидентів становить 21 день порівняно з 34 днями. Також помітна різниця у часі відновлення: лідерам потрібно трохи більш як 44 години, щоб відновити критично важливі для бізнесу робочі навантаження, порівняно з середнім показником у 5,7 дня.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

+11
голос

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT