Um total de 1.650 líderes de segurança participaram no inquérito global, com muitos deles a relatarem que a segurança cibernética se tornou mais fácil de gerir em comparação com os anos anteriores. No entanto, os defensores da segurança cibernética enfrentam agora uma corrida contra adversários para aproveitar a GenAI.
De acordo com o relatório, as organizações adotaram fortemente as ferramentas GenAI em suas equipes. Em comparação com as organizações que ainda estão a desenvolver um programa de segurança cibernética, aquelas com abordagens avançadas têm orçamentos, recursos e autoridade significativos e estão bem posicionadas para adotar ferramentas e tecnologias GenAI de ponta.
No entanto, apesar desta adoção generalizada, muitas organizações carecem de uma política clara de GenAI ou de uma compreensão total das implicações mais amplas da tecnologia. Além disso, os líderes da segurança cibernética estão divididos sobre quem terá vantagem no aproveitamento das ferramentas GenAI: os defensores da segurança cibernética ou os agentes de ameaças.
Apesar da elevada adoção, 34% das organizações entrevistadas afirmam não ter uma política GenAI em vigor e 65% dos entrevistados admitem não compreender totalmente as implicações da GenAI.
44% dos entrevistados classificam a GenAI como a principal iniciativa em 2024, superando a segurança na nuvem como a principal iniciativa. Os líderes da segurança cibernética estão divididos sobre quem leva vantagem quando se trata de GenAI. Embora 45% dos entrevistados acreditem que a GenAI será uma vitória líquida para os atores de ameaças , 43% disseram que a GenAI dará vantagem aos defensores da segurança cibernética.
“Estamos em uma corrida do ouro em IA, com maus atores e profissionais de segurança tentando aproveitar a vantagem”, disse Patrick Coughlin , vice-presidente sênior de vendas técnicas globais da Splunk. “A introdução do GenAI cria novas oportunidades para as organizações simplificarem processos, aumentarem a produtividade e limitarem o esgotamento da equipe. Infelizmente, a GenAI também apresenta vantagens sem precedentes para os agentes de ameaças. Para combater este novo cenário de ameaças, os defensores devem ultrapassar os atores da ameaça na corrida para aproveitar e implantar com segurança o poder da GenAI.”
A contratação de segurança cibernética provou ser um desafio considerável nos últimos anos, especialmente para trabalhadores iniciantes que buscam entrar no setor. O relatório indica que GenAI é uma solução possível para este problema, pois ajuda as organizações a descobrir e integrar talentos iniciantes de forma mais eficiente.
Além disso, a maioria dos profissionais de segurança cibernética prevê que a GenAI aumentará a sua velocidade e produtividade.
86% dos líderes de segurança cibernética afirmam que a GenAI pode permitir-lhes contratar mais talentos iniciantes para preencher a lacuna de competências , e 58% dizem que a integração de talentos iniciantes será mais rápida graças à GenAI.
90% dos executivos de segurança acreditam que talentos iniciantes podem contar com GenAI para desenvolver suas habilidades no Centro de Operações de Segurança (SOC), e 65% acreditam que a tecnologia ajudará profissionais experientes em segurança cibernética a se tornarem mais produtivos.
A maioria dos profissionais de segurança também enfrenta pressões crescentes de conformidade . A implementação de requisitos de conformidade mais rigorosos aumentou significativamente os riscos, especialmente para os líderes de segurança que podem enfrentar pessoalmente repercussões pelas violações das organizações. Este cenário de conformidade em mudança sublinha a necessidade de maior vigilância e responsabilização no sector da segurança.
76% dos entrevistados afirmam que a responsabilidade pessoal tornou a segurança cibernética um campo menos atraente e 70% consideraram abandonar a área devido ao stress relacionado com o trabalho.
62% dos profissionais relatam já terem sido impactados pela alteração dos mandatos de conformidade que exigem a divulgação de violações materiais. Enquanto isso, 86% dos profissionais de segurança afirmam que mudarão os orçamentos para priorizar o cumprimento dos regulamentos de conformidade em detrimento das melhores práticas de segurança.
Muitos entrevistados também esperam que as suas organizações sejam mais avessas ao risco, com 63% esperando que as organizações erram por excesso de cautela e reportem excessivamente as violações como materiais para evitar penalidades.
IA está comprimindo a janela entre divulgação e exploração a ponto de ficar negativa. A…
Operação NoVoice espalhou-se por mais de 50 apps do Google Play e explorou falhas antigas…
Grupo Inc reivindica ataque contra a prefeitura de Meriden, Connecticut. A cidade desligou serviços e…
A Alemanha expôs o líder ligado a GandCrab/REvil e reforçou o alerta sobre rebrandings no…
BlueHammer é um zero‑day LPE que explora o Windows Defender e eleva um usuário comum…
Drift Protocol suspendeu depósitos e saques após ataque na Solana. Estimativas apontam perdas entre US$…