false
splunk background

2024 年安全现状报告:驾驭 AI 的竞赛

安全团队在面对不断收紧的合规法规和日益加剧的地缘政治紧张局势的同时,还要驾驭生成式 AI 这一新领域。

transparent
AI


人工智能

平衡生成式 AI 的安全风险与收益

生成式 AI 已成为主流。 与此同时,安全团队也在争分夺秒地跟上创新的步伐,并降低伴随生成式 AI 而来的新风险:

  • 91%的安全团队正在使用生成式 AI 工具。
  • 65% 的受访者承认他们缺乏有关生成式 AI 的教育。
  • 77% 的受访者认为,随着生成式 AI 的使用,数据泄露会增加。

环境

新的威胁形势充满政治和金融色彩

地缘政治紧张局势的加剧正在影响 2024 年威胁行为者的行为,而勒索软件和网络敲诈则是其中的核心焦点:

  • 52%的受访者遭遇过数据泄露。
  • 86% 的受访者表示,当前的地缘政治环境导致他们的组织成为更多的攻击目标。
  • 48% 的受访者遭遇过网络勒索,使其比勒索软件本身更为盛行。

有关供应链攻击、商业电子邮件泄露、恶意内部人员和 DDoS 攻击的详细信息,请参见报告。

环境


合规性


合规性

法规遵从性成为安全高管的个人问题

不断收紧的合规要求提醒安全专业人员,失误可能会导致入狱等严重后果,这标志着行业的转型:

  • 76% 的受访者表示,个人责任风险正在降低网络安全领域的吸引力。
  • 91% 的受访者表示,其安全团队中的每个人都将合规性作为工作的一部分。
  • 63% 的受访者预计组织会将违规行为夸大为重大事件以避免处罚。

经验教训

安全领导者的经验教训

在驾驭 AI 的竞赛中,一些组织已遥遥领先。我们确定了高绩效安全团队的共同特征:

  • 95% 的受访者表示他们拥有应对挑战的资源和权力。
  • 48% 的受访者将 AI 列为 2024 年的首要任务。
  • 76% 的受访者加强了与 IT 运营部门的合作,以提高数字韧性。
经验教训


先于威胁、趋势和合规问题采取行动

阅读《2024 年安全现状报告》