Nella ricerca “State of Security 2024: The Race to Harness AI” Splunkha sottolineato come oggi gestire la cybersecurity sia più semplice che in passato. Importante è utilizzare al meglio gli strumenti di GenAI. In collaborazione con Enterprise Strategy Group, lo studio globale ha coinvolto 1.650 responsabili della sicurezza nei mesi di dicembre 2023 e gennaio 2024. Gli intervistati erano basati in Australia, Francia, Germania, India, Giappone, Nuova Zelanda, Singapore, Regno Unito e Stati Uniti. Sedici i settori rappresentati.
Manca una comprensione di questa tecnologia
Secondo il rapporto, le organizzazioni si sono fortemente orientate verso l’utilizzo di strumenti di GenAI all’interno dei loro team. Rispetto alle organizzazioni che stanno ancora sviluppando un programma di cybersecurity, quelle con un approccio più avanzato dispongono di budget, risorse e capacità decisionale significativi. Inoltre sono ben posizionate per abbracciare strumenti e tecnologie di intelligenza artificiale all’avanguardia. Tuttavia, nonostante la diffusione, molte organizzazioni non dispongono di una chiara politica di GenAI o di una piena comprensione delle implicazioni della tecnologia.
Gli highlight della ricerca
Il 93% dei responsabili della sicurezza ha dichiarato che la Generative AI di pubblico dominio è già in uso nelle rispettive organizzazioni. Il 91% ha dichiarato di utilizzarla espressamente per operazioni di cybersecurity.
Nonostante l’elevato tasso di adozione, il 34% delle organizzazioni afferma di non avere una politica di GenAI in atto. Mentre il 65% ammette di non comprendere in pieno le implicazioni di GenAI.
Il 44% classifica l’IA generativa come una delle migliori opportunità del 2024, ancora meglio della sicurezza del cloud.
I leader della cybersecurity sono divisi su chi effettivamente sia avvantaggiato quando si tratta di GenAI. Il 45% ritiene che la GenAI determinerà un netto successo per gli autori delle minacce, il 43% che la GenI porterà invece benefici ai difensori della cybersecurity.
L’utilizzo della GenAI nella cybersecurity
Le assunzioni di figure professionali in ambito cybersecurity si sono rivelate una sfida considerevole negli ultimi anni. Il report indica che la GenAI è una possibile soluzione al problema. Infatti aiuta le organizzazioni a scoprire e inserire figure junior in modo più efficiente.
L’86% dei leader della cybersecurity afferma che la GenAI permette di assumere più risorse entry-level per colmare il divario di competenze.
Il 58% afferma che l’inserimento di figure junior sarà più veloce grazie all’IA generativa.
Il 90% dei responsabili della sicurezza ritiene che i nuovi assunti possano affidarsi alla GenAI per sviluppare le proprie competenze nei Security Operations Center (SOC).
Il 65% ritiene che la tecnologia aiuterà gli esperti di sicurezza informatica a diventare più produttivi.
Cresce anche il livello di stress
La maggior parte dei professionisti della sicurezza sta anche vivendo pressioni sempre maggiori in termini di compliance. Infatti, l’implementazione di requisiti più severi ha alzato significativamente la posta in gioco. In particolare per i responsabili della sicurezza che potrebbero dover affrontare in prima persona eventuali ripercussioni dovute a violazioni delle organizzazioni. Questo panorama, che vede una costante evoluzione dei requisiti di compliance, sottolinea quanto sia sempre più necessaria una maggiore vigilanza e responsabilità nel settore della sicurezza.
Il 76% degli intervistati afferma che la responsabilità personale ha reso la sicurezza IT un ambito meno stimolante. Il 70% ha preso in considerazione l’idea di abbandonare il settore per motivi di stress connessi a questo tipo di lavoro.
Il 62% dei professionisti riferisce di essere già stato condizionato dai vari cambiamenti in atto relativi alla compliance che contemplano la divulgazione di importanti violazioni. Al contempo, l’86% dei professionisti della sicurezza afferma che sposterà i budget per dare priorità al rispetto del le normative di compliance rispetto alle best practice di sicurezza.
Molti degli intervistati si aspettano che le loro organizzazioni siano più restie al rischio. Inoltre un 63% crede che le organizzazioni pecchino per eccesso di cautela segnalando più violazioni del dovuto per evitare sanzioni.
