State of Security 2024, la GenAI aumenta l’impatto nella cybersecurity

Splunk, in collaborazione con Enterprise Strategy Group, ha pubblicato lo studio globale “State of Security 2024: The Race to Harness AI”. Allo studio hanno partecipato 1650 responsabili della sicurezza, fra cui molti hanno riferito che rispetto al passato oggi gestire la cybersecurity è più semplice. Tuttavia, gli esperti di cybersecurity devono ora affrontare una corsa contro la concorrenza per utilizzare al meglio la GenAI (Intelligenza Artificiale Generativa).

L’utilizzo della GenAI nella cybersecurity

Secondo il rapporto, le organizzazioni si sono fortemente orientate verso l’utilizzo di strumenti di GenAI nei loro team. Rispetto alle organizzazioni che stanno ancora sviluppando un programma di cybersecurity, quelle con un approccio più avanzato dispongono di budget, risorse e capacità decisionale significativi e sono ben posizionate per abbracciare strumenti e tecnologie di intelligenza artificiale all’avanguardia. Tuttavia, nonostante la diffusione di tale adozione, molte organizzazioni non dispongono di una chiara politica di GenAI o di una piena comprensione delle più ampie implicazioni della tecnologia. Inoltre, le maggiori aziende di cybersecurity sono divise su chi avrà il sopravvento nell’utilizzo degli strumenti di GenAI, ovvero i difensori della cybersecurity o gli autori delle minacce.

Di seguito, segnaliamo le maggiori evidenze rilevate dal rapporto.

• Il 93% dei responsabili della sicurezza ha dichiarato che la GenAI di pubblico dominio è già in uso nelle rispettive organizzazioni, mentre il 91% ha dichiarato di utilizzare GenAI espressamente per operazioni di cybersecurity.
• Nonostante l’elevato tasso di adozione, il 34% delle organizzazioni intervistate afferma di non avere una politica di GenAI in atto, mentre il 65% degli intervistati ammette di non comprendere appieno le implicazioni di GenAI.
• Il 44% degli intervistati classifica la GenAI come una delle migliori opportunità del 2024, ancora meglio della sicurezza del cloud.
• I riferimenti della cybersecurity sono divisi su chi effettivamente sia avvantaggiato quando si tratta di GenAI. Mentre il 45% degli intervistati ritiene che la GenAI determinerà un netto successo per gli autori delle minacce, il 43% ha affermato che la GenAI porterà invece benefici ai difensori della cybersecurity.

Le figure professionali nella cybersecurity

Le assunzioni di figure professionali in ambito cybersecurity si sono rivelate una sfida considerevole negli ultimi anni, soprattutto per chi è alle prime armi e cerca di entrare nel settore. Il report indica che la GenAI è una possibile soluzione al problema, in quanto aiuta le organizzazioni a scoprire e inserire figure junior in modo più efficiente. Inoltre, la maggior parte dei professionisti della cybersecurity prevede che la GenAI ne migliorerà la velocità e produttività.

• L’86% delle maggiori aziende di cybersecurity afferma che la GenAI permette di assumere più risorse entry-level per colmare il divario di competenze.
• Il 58% afferma che l’inserimento di figure junior sarà più veloce grazie alla GenAI.
• Il 90% dei responsabili della sicurezza ritiene che i nuovi assunti possano affidarsi alla GenAI per sviluppare le proprie competenze nei SOC (Security Operations Center).
• Il 65% ritiene che la tecnologia aiuterà gli esperti di sicurezza informatica a diventare più produttivi.

I requisiti di compliance nella cybersecurity

La maggior parte dei professionisti della sicurezza sta anche vivendo pressioni sempre maggiori in termini di compliance. Infatti, l’implementazione di requisiti più severi ha alzato significativamente la posta in gioco, in particolare per i responsabili della sicurezza che potrebbero dover affrontare in prima persona eventuali ripercussioni dovute a violazioni delle organizzazioni. Questo panorama, che vede una costante evoluzione dei requisiti di compliance, sottolinea quanto sia sempre più necessaria maggior vigilanza e responsabilità nel settore della sicurezza.

• Il 76% degli intervistati afferma che la responsabilità personale ha reso la sicurezza informatica un ambito meno stimolante, mentre il 70% ha preso in considerazione l’idea di abbandonare il settore per motivi di stress connessi a questo tipo di lavoro.
• Il 62% dei professionisti riferisce di essere già stato condizionato dai vari cambiamenti in atto relativi alla compliance che contemplano la divulgazione di importanti violazioni. Al contempo, l’86% dei professionisti della sicurezza afferma che sposterà i budget per dare priorità al rispetto del le normative di compliance rispetto alle best practices di sicurezza.
• Molti degli intervistati si aspettano anche che le loro organizzazioni siano più restie al rischio, e un 63% crede che le organizzazioni pecchino per eccesso di cautela segnalando più violazioni del dovuto per evitare sanzioni.

Ulteriori approfondimenti sul report State of Security 2024 a questo link.