《2024 年安全现状》报告表明，生成式 AI 对网络安全环境的影响与日俱增

北京 ——  2024 年 5 月 15 日 – 全球领先的网络安全和监测公司 Splunk 与 Enterprise Strategy Group 合作制作了《2024 年安全现状：AI 采用之争》全球调研报告，并于今日发布了这份报告。共有 1,650 位安全领导者参与了此次全球调研，许多受访者表示，相较于前些年，网络安全的管理难度有所下降。但如今的网络安全防御者发现，自己陷入了与攻击者争相利用生成式 AI 的竞赛。

报告显示，组织已纷纷在其团队内部广泛采用生成式 AI 工具。相较于仍在制定网络安全计划的组织，拥有先进方法的组织具备充足的预算、资源和权力，能够很好地满足采用前沿生成式 AI 工具和技术的条件。然而，虽然生成式 AI 得到了广泛采用，但许多组织仍然缺乏清晰明确的生成式 AI 政策，或者还不能充分了解这项技术更广泛的影响。此外，对于生成式 AI 工具的最大受益者究竟是网络安全防御者还是攻击者，网络安全领导者意见不一。

• 93% 的安全领导者表示其组织在使用公共生成式 AI，91% 的安全领导者表示，他们仅将生成式 AI 用于网络安全运维。
• 尽管采用率很高，但 34% 的受访组织表示并未制定生成式 AI 政策，65% 的受访者承认其尚未充分认识生成式 AI 的影响。
• 44% 的受访者将生成式 AI 列为 2024 年的首要计划，使其超越云端安全性，一跃成为组织的首要事务。
• 谈到生成式 AI 给谁带来的优势更多，网络安全领导者的意见不一。45% 的受访者认为，生成式 AI 对攻击者更有利，43% 的受访者认为，生成式 AI 将给网络安全防御者带来优势。

Splunk 全球技术销售高级副总裁 Patrick Coughlin 表示：“我们正处于 AI 的黄金发展时期，不法分子和安全专业人士都在尝试利用这项技术。生成式 AI 的问世给组织带来了精简流程、提高生产力、减少员工倦怠的新机遇。但遗憾的是，这项技术也给攻击者创造了巨大的优势。为了应对这种新的威胁形势，防御者必须抢先一步，安全部署生成式 AI 并充分发挥其威力，从而在这场竞赛中超越攻击者。”

近年来，网络安全人才一直处于短缺状态，但这个专业领域的门槛又很高，导致新人难以进入。我们的报告指出，生成式 AI 或可解决这一难题，能够帮助组织更高效地发现和录用入门级人才。此外，大多数网络安全专业人员预计生成式 AI 将提高其工作速度和生产率。

• 86% 的网络安全领导者表示，生成式 AI 可以帮助他们招聘更多入门级人才，填补技能缺口。
• 58% 的受访者表示，生成式 AI 可以加速入门级人才的工作上手速度。
• 90% 的安全高管认为，入门级人才可以借助生成式 AI 在安全运营中心 (SOC) 内培养自己的技能。
• 65% 的受访者认为，这项技术将帮助经验丰富的网络安全专业人员提高工作效率。

大多数安全专业人员还面临着越来越大的合规压力。随着更严格的合规要求不断实施，组织面临的合规风险也日益提高，这对于安全领导者的影响尤为显著。一旦组织中发生违规行为，他们个人可能就会受到波及。这种不断变化的合规环境促使在安全领域内部需要提高警惕性并且加强问责制。

• 76% 的受访者表示，个人担责导致网络安全领域的就业吸引力下降，70% 的受访者曾因工作压力考虑过离开这一领域。
• 62% 的专业人员表示，要求披露重大违规的合规要求变化已经对他们产生了影响。与此同时，86% 的安全专业人员表示，他们将调整预算，优先将预算用于满足合规性法规的要求，而非安全最佳实践。
• 还有许多受访者预计其组织会更加厌恶风险，63% 的受访者预计其组织会采用更加谨慎的态度，将违规事件过度报告为重大事件，以避免遭受处罚。

如需了解《2024 年安全现状》报告中的更多见解和建议，请访问：
https://www.splunk.com/zh_cn/form/state-of-security.html

研究方法

2023 年 12 月到 2024 年 1 月期间，研究人员邀请 1,650 名安全高管参与了调研。受访者来自澳大利亚、法国、德国、印度、日本、新西兰、新加坡、英国和美国，代表着 16 个行业：航空航天和国防、商业服务、包装类消费品、教育、金融服务、政府（联邦/国家、州和地方）、医疗保健、生命科学、制造、科技、媒体、石油/天然气、零售/批发、电信、运输/物流、公用事业