2024年安全现状报告-驯服AI的竞赛.docx

2024“

安全现状报告

驯服AI的竞赛

作为一名从业20多年的安全专家和领导者，我见证了这个行业的多次发展。但这次不同。随着生成式AI的兴起，网络安全正在成为一个

充满机遇和风险的全新领域。在Splunk的2024年安全现状报告中，我们发现许多CISO‘首席信息安全官）和从业者正在一往无前地探

索这条道路。但考虑到新的合规法规及其对CISO问责制的影响，他们也不确定未来将面对怎样的情形。

在今天的网络环境中，我们希望安全专业人员探索生成式AI如何为其韧性构建过程提供支持，同时，声称采用这一技术手段的受访者比

例高达惊人的93%，这说明，许多受访者已经将其视为创新的关键点。他们正在使用生成式AI来构建更好的网络防御机制，执行更明智

的决策，并填补关键技术的空白。与此同时，至少三分之一的受访者没有制定生成式AI策略。他们表达的最大的担忧是什么？各种基于

AI技术的攻击。

与此同时，美国出台了更加严格的事件报告规则。美国证券交易委员会(SEC)和欧盟的NIS2正在要求CISO群体承担更大的责任。但我

们相信，安全专业人员也会发现新的机遇，以便重塑他们的角色和团队。对于广大CISO来说，这意味着在董事会中确定优先事项，而对

于安全从业者来说，这需要与ITOps、工程和云团队进行更紧密的合作，以扩大可见性，实现响应时间的最小化，并实现更大的韧性。

安全专业人员继续开辟这条新道路的同时，在Splunk，我们对生成式AI可为防御人员提供的潜力感到兴奋，并为安全优先事项成

为业务优先事项的速度深受鼓舞。

JasonLee

Splunk首席信息安全官

2024年安全现状报告|Splunk

不断变化的创新之路2024年安全现状报告有些矛盾。尽管安全专业人员的

不断变化的创新之路

2024年安全现状报告有些矛盾。尽管安全专业人员的

道路困难重重，比如说严格的合规要求、不断升级的地缘政治紧张局势和更复杂的威胁环境，但整个行业还是在取得进展。

许多组织表示，与前几年相比，网络安全变得更容易管理。组织之间的协作更多，威胁检测的速度更快，而且大多数组织都具备解决所面临问题所需的能力和资源。

但完全胜利仍然难以实现，因为防御人员试图在驯服生成式AI的竞赛中超越对手。安全团队担心生成式AI会加剧他们多年来通过各种技术手段挫败的攻击的影响，这是可以理解的。

我们认为防御人员能够胜任这项任务。生成式AI对网络安全的全部影响可能是未知的，但有一种情况我们是确定的：这种竞赛已经开始。

目录

3不断变化的创新之路

6加入AI热潮

14领先组织的构造块

18威胁环境评估

23不断攀升的合规压力

27奋进

31行业数据

34典型国家/地区

2024年安全现状报告|Splunk3

网络安全逐渐变得越来越容易

作为一名防御人员意味着你很少看到自己的劳动成果。人们很自然地会思考：这些方法有用吗？在满足网络安全需求方面，受访者的观点几乎平分秋色：41%的

受访者认为这方面的工作变得更容易了，46%的受访者则认为更难了。

但总体趋势仍充满希望。自Splunk发布2022年安全现状报告以来，网络安全管理变得越来越容易。

考虑到环境的复杂性和攻击的复杂性，这种看法可能会令人惊讶。但对于拥有完善安全管理机制和流程的组织来说，依靠久经考验的攻击策略