2024“2024年安全現(xiàn)狀報(bào)告|Splunk得進(jìn)展。2024年安全現(xiàn)狀報(bào)告|Splunk3網(wǎng)絡(luò)安全逐漸變得越來越容易理變得越來越容易。2024年2023年2022年34%34%2024年安全現(xiàn)狀報(bào)告|Splunk42024年主流安全措施44%AI益最大。35%云安全20%安全分析2024年安全現(xiàn)狀報(bào)告|Splunk52024年安全現(xiàn)狀報(bào)告|Splunk6生成式AI的采用速度超過了制定政策的速度務(wù)免受數(shù)據(jù)泄漏等生成式AI相關(guān)漏洞的影響。變游戲規(guī)則”。就在兩年前，詢問組織有多少最終用戶正在使用公共生成式AI工具幾乎是荒93%93%91%91%34%34%業(yè)務(wù)部門的采用率為93%安全團(tuán)隊(duì)的采用率為91%34%的受訪者缺乏完整的生生成式AI策略是一個(gè)未知領(lǐng)域 大大減少數(shù)據(jù)泄漏和其他新的漏洞。生成式AI必須接受法律監(jiān)管2024年安全現(xiàn)狀報(bào)告|Splunk8防御人員將受益最多它們會(huì)相互抵消對手受益最大2024年安全現(xiàn)狀報(bào)告|Splunk主流生成式AI網(wǎng)絡(luò)安全用例39%39%識別風(fēng)險(xiǎn)39%39%威脅情報(bào)分析35%35%威脅檢測/優(yōu)先34%34%安全數(shù)據(jù)匯總生成式AI用例在實(shí)際工作中的表現(xiàn)如何識別風(fēng)險(xiǎn)生成式AI可以通過快速聚合不同的數(shù)據(jù)集來增強(qiáng)人類能力的速度和效率傳遞這些信息。威脅情報(bào)分析威脅檢測和優(yōu)先處理對警報(bào)進(jìn)行優(yōu)先排序和分類是特別容易受到分析師對安全數(shù)據(jù)進(jìn)行匯總關(guān)于改善美國網(wǎng)絡(luò)安全的行政命令。2024年安全現(xiàn)狀報(bào)告|Splunk解決網(wǎng)絡(luò)安全技能短缺問題Python腳本或啟動(dòng)測試環(huán)境等基本任務(wù)。生成式AI如何縮小技能差距86%的受訪者認(rèn)為它可以幫助組織雇傭更多入門級人才65%的受訪者認(rèn)為它將讓經(jīng)驗(yàn)豐富的安全專家更高效2024年安全現(xiàn)狀報(bào)告|Splunk11威脅行為者對生成式AI的主要用途32%讓現(xiàn)有攻擊更加有效28%讓現(xiàn)有攻擊數(shù)量增加23%構(gòu)建新的攻擊類型偵查2024年安全現(xiàn)狀報(bào)告|Splunk12響他們未來對生成式AI響他們未來對生成式AI的處理方法方案產(chǎn)生影響。93%93%2024年安全現(xiàn)狀報(bào)告|Splunk2024年安全現(xiàn)狀報(bào)告|Splunk14適當(dāng)?shù)靥峁┵Y源和授權(quán)團(tuán)隊(duì)預(yù)算積極主動(dòng)——67%的受訪者會(huì)在未來一到兩年內(nèi)顯著增加網(wǎng)絡(luò)安全支展開合作并認(rèn)識韌性的重要性合作的部門工程運(yùn)維領(lǐng)先組織正在制定方案的組織46%(39%)——可能是因?yàn)樗鼈兣c業(yè)務(wù)成果更緊密地聯(lián)系在一起。2024年安全現(xiàn)狀報(bào)告|Splunk15通過生成式AI進(jìn)行更多創(chuàng)新.82%的領(lǐng)先組織已經(jīng)建立生成式AI安全政策，而在正在制定方案的組織中，只有46%的組織采取了相同的做法。.55%的領(lǐng)先組織有將生成式AI用于網(wǎng)絡(luò)安全用例的正式計(jì)劃，而正在制定方更快的事件檢測和響應(yīng)速度縮短檢測和響應(yīng)時(shí)間的能力直接說明安全方案到長期可衡量的成功。—Splunk全球安全顧問MickBaccio2024年安全現(xiàn)狀報(bào)告|Splunk16正在制定方案的組織適當(dāng)?shù)靥峁┵Y源和授權(quán)展開合作并認(rèn)識韌性的重要性通過生成式AI進(jìn)行更多創(chuàng)新更快的事件檢測和響應(yīng)速度將在未來一到兩年內(nèi)大幅增加網(wǎng)絡(luò)安全支出：天表示他們有資源和權(quán)力來應(yīng)對挑戰(zhàn)：表示大多數(shù)安全團(tuán)隊(duì)成員都在使用生成式AI：天天2024年安全現(xiàn)狀報(bào)告|Splunk過去兩年出現(xiàn)的事件有所增多數(shù)據(jù)泄露商務(wù)電子郵件入侵系統(tǒng)損害網(wǎng)絡(luò)勒索身份管理攻擊勒索軟件違反法規(guī)軟件供應(yīng)鏈攻擊數(shù)字資產(chǎn)欺詐52%49%49%48%47%46%45%43%43%43%2024年安全現(xiàn)狀報(bào)告|Splunk1936%24%23%21%21%52%49%49%48%47%恐懼來自未知。組織制定了相關(guān)流程和程序來防御數(shù)據(jù)泄2024年安全現(xiàn)狀報(bào)告|Splunk20主要威脅向量內(nèi)部開發(fā)的應(yīng)用程序29%已知軟件漏洞30%零日漏洞38%系統(tǒng)配置錯(cuò)誤28%橫向運(yùn)動(dòng)2024年安全現(xiàn)狀報(bào)告|Splunk21不斷加劇的地緣政治緊張局勢將繼續(xù)增加風(fēng)我們?nèi)蚬?yīng)鏈的一個(gè)副產(chǎn)品是每個(gè)數(shù)字環(huán)節(jié)繼承的風(fēng)險(xiǎn)。—Splunk全球安全顧問MickBaccio2024年安全現(xiàn)狀報(bào)告|Splunk22些政策要求披露重大的違規(guī)行為。2024年安全現(xiàn)狀報(bào)告|Splunk是傳統(tǒng)的安全成功指標(biāo)。報(bào)告重大違規(guī)行為的新規(guī)帶來的后果63%兩種情況都會(huì)2024年安全現(xiàn)狀報(bào)告|Splunk24的受訪者表示他們的安全團(tuán)隊(duì)的受訪者表示他們的安全團(tuán)隊(duì)中的每個(gè)人都把合規(guī)作為工作的一部分安全和合規(guī)團(tuán)隊(duì)如何展開合作學(xué)會(huì)和睦相處是必須的。促進(jìn)了法律和合規(guī)團(tuán)隊(duì)之間的一致。91%91%90%90%的受訪者正在加強(qiáng)對法律和合規(guī)團(tuán)隊(duì)的安全培訓(xùn)的受訪者正在加強(qiáng)對安全團(tuán)隊(duì)的法律和合規(guī)培訓(xùn)91%91%2024年安全現(xiàn)狀報(bào)告|Splunk25合規(guī)壓力導(dǎo)致員工對職業(yè)的不確定36%的受訪者表示，他們曾多次考慮離開這一行業(yè)。2024年安全現(xiàn)狀報(bào)告|Splunk26態(tài)度對防御人員而言是一種好現(xiàn)象——特別是2024年安全現(xiàn)狀報(bào)告|Splunk27在整個(gè)企業(yè)中采用生成式AI。在不犧牲創(chuàng)新的情況下制定經(jīng)過深思熟慮的生成式強(qiáng)調(diào)團(tuán)隊(duì)之間的協(xié)作和工具之間的整合。與法律和合規(guī)團(tuán)隊(duì)統(tǒng)一步調(diào)。未來兩年排名最靠前的網(wǎng)絡(luò)安全優(yōu)未來兩年排名最靠前的網(wǎng)絡(luò)安全優(yōu)先任務(wù)全運(yùn)營培訓(xùn)2.購買有助于實(shí)現(xiàn)自動(dòng)化/協(xié)調(diào)SecOps流程的安全運(yùn)維工具3.積極開發(fā)和構(gòu)建安全分析和運(yùn)營工具的集成軟件體系結(jié)構(gòu)和/或部署基于云的安全分析/運(yùn)營三方托管安全服務(wù)供應(yīng)商）2024年安全現(xiàn)狀報(bào)告|Splunk2820242024年安全現(xiàn)狀報(bào)告|Splunk學(xué)習(xí)如何有效地協(xié)調(diào)資源。網(wǎng)絡(luò)安全的成熟度來自于自上而下的整個(gè)協(xié)調(diào)——95%的領(lǐng)先組織表示他們有勿忘基本方案。關(guān)注影響網(wǎng)絡(luò)安全環(huán)境的全球動(dòng)態(tài)。2929構(gòu)建數(shù)字韌性開始使用開始使用2024年安全現(xiàn)狀報(bào)告|Splunk30制造業(yè)遠(yuǎn)低于其他行業(yè)的36%。37%。2024年安全現(xiàn)狀報(bào)告|Splunk金融服務(wù).62%的受訪者表示，他們的SOC主要在過多不同的安全工業(yè)受訪者稱這是過去兩年存在這種狀況的根本原因。.技術(shù)公司更有可能將安全棧的復(fù)雜性作為它們難以滿足網(wǎng)絡(luò)安全要求的原因（技術(shù)公司的比.已知的軟件漏洞(34%)和內(nèi)部應(yīng)用程序中的漏洞(34%)是技術(shù)領(lǐng)域事故的更常見的根本原2024年安全現(xiàn)狀報(bào)告|Splunk32一比例為39%。.來自公共部門的受訪者最有可能看到生成式AI對業(yè)務(wù)產(chǎn)生“改變游戲規(guī)則”影響的機(jī)會(huì)2024年安全現(xiàn)狀報(bào)告|Splunk33典型國家/地區(qū)澳大利亞36%的受訪者這樣認(rèn)為。.44%的受訪者經(jīng)歷過數(shù)據(jù)泄露.37%的受訪者違反了監(jiān)管合規(guī)性.40%的受訪者成為勒索軟件攻擊的受害者2024年安全現(xiàn)狀報(bào)告|Splunk34德國29%。2024年安全現(xiàn)狀報(bào)告|Splunk