Splunk, società specializzata nella cybersecurity e nell’observability, in collaborazione con Enterprise Strategy Group, ha pubblicato lo studio globale “State of Security 2024: The Race to Harness AI”. 1.650 responsabili della sicurezza hanno partecipato allo studio e, tra questi, molti hanno riferito che oggi gestire la cybersecurity è più semplice che in passato. Tuttavia, gli esperti di cybersecurity si trovano ora a dover affrontare una corsa contro la concorrenza per utilizzare al meglio l’AI generativa (Gen AI).
Secondo il rapporto, le organizzazioni si sono fortemente orientate verso l’utilizzo di strumenti di Gen AI all’interno dei loro team. Rispetto alle organizzazioni che stanno ancora sviluppando un programma di cybersecurity, quelle con un approccio più avanzato dispongono di budget, risorse e capacità decisionale significativi e sono ben posizionate per abbracciare strumenti e tecnologie di intelligenza artificiale all’avanguardia.
Tuttavia, nonostante la diffusione di tale adozione, molte organizzazioni non dispongono di una chiara politica di Gen AI o di una piena comprensione delle più ampie implicazioni della tecnologia. Inoltre, i leader della cybersecurity sono divisi su chi avrà il sopravvento nell’utilizzo degli strumenti di intelligenza artificiale generativa, ovvero i difensori della cybersecurity o gli autori delle minacce.
Tra le evidenze rilevate:
- Il 93% dei responsabili della sicurezza ha dichiarato che la Generative AI di pubblico dominio è già in uso nelle rispettive organizzazioni, mentre il 91% ha dichiarato di utilizzare Gen AI espressamente per operazioni di cybersecurity.
- Nonostante l’elevato tasso di adozione, il 34% delle organizzazioni intervistate afferma di non avere una politica di Gen AI in atto, mentre il 65% degli intervistati ammette di non comprendere appieno le implicazioni di Gen AI.
- Il 44% degli intervistati classifica l’AI generativa come una delle migliori opportunità del 2024, ancora meglio della sicurezza del cloud.
- I leader della cybersecurity sono divisi su chi effettivamente sia avvantaggiato quando si tratta di Gen AI. Mentre il 45% degli intervistati ritiene che la Gen AI determinerà un netto successo per gli autori delle minacce, il 43% ha affermato che la Gen AI porterà invece benefici ai difensori della cybersecurity.
“Siamo in una corsa all’oro dell’intelligenza artificiale, che vede malintenzionati e professionisti della sicurezza che cercano di coglierne il vantaggio”, ha dichiarato Patrick Coughlin, SVP, Global Technical Sales, Splunk. “L’introduzione della Gen AI crea nuove opportunità per le organizzazioni nel semplificare i processi, aumentare la produttività e limitare il burnout del personale. Sfortunatamente, la Gen AI presenta anche vantaggi senza precedenti per i fautori delle minacce. Al fine di combattere questo nuovo panorama, i difensori devono superare gli autori delle minacce nella corsa per sfruttare e ridistribuire in modo sicuro la potenza della Gen AI”.
Le assunzioni di figure professionali in ambito cybersecurity si sono rivelate una sfida considerevole negli ultimi anni, soprattutto per chi è alle prime armi e cerca di entrare nel settore. Il report indica che la Gen AI è una possibile soluzione al problema, in quanto aiuta le organizzazioni a scoprire e inserire figure junior in modo più efficiente. Inoltre, la maggior parte dei professionisti della cybersecurity prevede che la Gen AI ne migliorerà la velocità e produttività.
- L’86% dei leader della cybersecurity afferma che la Gen AI permette di assumere più risorse entry-level per colmare il divario di competenze.
- Il 58% afferma che l’inserimento di figure junior sarà più veloce grazie all’AI generativa.
- Il 90% dei responsabili della sicurezza ritiene che i nuovi assunti possano affidarsi alla Gen AI per sviluppare le proprie competenze nei Security Operations Center (SOC).
- Il 65% ritiene che la tecnologia aiuterà gli esperti di sicurezza informatica a diventare più produttivi.
La maggior parte dei professionisti della sicurezza sta anche vivendo pressioni sempre maggiori in termini di compliance, sottolinea ancora Splunk. Infatti, l’implementazione di requisiti più severi ha alzato significativamente la posta in gioco, in particolare per i responsabili della sicurezza che potrebbero dover affrontare in prima persona eventuali ripercussioni dovute a violazioni delle organizzazioni. Questo panorama, che vede una costante evoluzione dei requisiti di compliance, sottolinea quanto sia sempre più necessaria una maggiore vigilanza e responsabilità nel settore della sicurezza.
- Il 76% degli intervistati afferma che la responsabilità personale ha reso la sicurezza informatica un ambito meno stimolante, mentre il 70% ha preso in considerazione l’idea di abbandonare il settore per motivi di stress connessi a questo tipo di lavoro.
- Il 62% dei professionisti riferisce di essere già stato condizionato dai vari cambiamenti in atto relativi alla compliance che contemplano la divulgazione di importanti violazioni. Al contempo, l’86% dei professionisti della sicurezza afferma che sposterà i budget per dare priorità al rispetto delle normative di compliance rispetto alle best practice di sicurezza.
- Molti degli intervistati si aspettano anche che le loro organizzazioni siano più restie al rischio, e un 63% crede che le organizzazioni pecchino per eccesso di cautela segnalando più violazioni del dovuto per evitare sanzioni.
Per ulteriori approfondimenti e raccomandazioni sul report State of Security 2024, è possibile visitare il sito di Splunk.
