1、2024 年安全现状报告驯服 AI 的竞赛2024 年安全现状报告|Splunk作为一名从业 20 多年的安全专家和领导者，我见证了这个行业的多次发展。但这次不同。随着生成式 AI 的兴起，网络安全正在成为一个充满机遇和风险的全新领域。在 Splunk 的 2024 年安全现状报告中，我们发现许多 CISO（首席信息安全官）和从业者正在一往无前地探索这条道路。但考虑到新的合规法规及其对 CISO 问责制的影响，他们也不确定未来将面对怎样的情形。在今天的网络环境中，我们希望安全专业人员探索生成式 AI 如何为其韧性构建过程提供支持，同时，声称采用这一技术手段的受访者比例高达惊人的 93%，这说明

2、，许多受访者已经将其视为创新的关键点。他们正在使用生成式 AI 来构建更好的网络防御机制，执行更明智的决策，并填补关键技术的空白。与此同时，至少三分之一的受访者没有制定生成式 AI 策略。他们表达的最大的担忧是什么？各种基于 AI 技术的攻击。与此同时，美国出台了更加严格的事件报告规则。美国证券交易委员会(SEC)和欧盟的 NIS2 正在要求 CISO 群体承担更大的责任。但我们相信，安全专业人员也会发现新的机遇，以便重塑他们的角色和团队。对于广大 CISO 来说，这意味着在董事会中确定优先事项，而对于安全从业者来说，这需要与 ITOps、工程和云团队进行更紧密的合作，以扩大可见性，实现响应时

3、间的最小化，并实现更大的韧性。安全专业人员继续开辟这条新道路的同时，在 Splunk，我们对生成式 AI 可为防御人员提供的潜力感到兴奋，并为安全优先事项成为业务优先事项的速度深受鼓舞。Jason LeeSplunk 首席信息安全官32024 年安全现状报告|Splunk2024 年安全现状报告有些矛盾。尽管安全专业人员的道路困难重重，比如说严格的合规要求、不断升级的地缘政治紧张局势和更复杂的威胁环境，但整个行业还是在取得进展。许多组织表示，与前几年相比，网络安全变得更容易管理。组织之间的协作更多，威胁检测的速度更快，而且大多数组织都具备解决所面临问题所需的能力和资源。但完全胜利仍然难以实现，

4、因为防御人员试图在驯服生成式 AI 的竞赛中超越对手。安全团队担心生成式 AI 会加剧他们多年来通过各种技术手段挫败的攻击的影响，这是可以理解的。我们认为防御人员能够胜任这项任务。生成式 AI 对网络安全的全部影响可能是未知的，但有一种情况我们是确定的：这种竞赛已经开始。不断变化的创新之路目录3 不断变化的创新之路6加入 AI 热潮14 领先组织的构造块18 威胁环境评估23 不断攀升的合规压力27 奋进31 行业数据34 典型国家/地区42024 年安全现状报告|Splunk网络安全逐渐变得越来越容易作为一名防御人员意味着你很少看到自己的劳动成果。人们很自然地会思考：这些方法有用吗？在满足网

5、络安全需求方面，受访者的观点几乎平分秋色：41%的受访者认为这方面的工作变得更容易了，46%的受访者则认为更难了。但总体趋势仍充满希望。自 Splunk 发布 2022 年安全现状报告以来，网络安全管理变得越来越容易。考虑到环境的复杂性和攻击的复杂性，这种看法可能会令人惊讶。但对于拥有完善安全管理机制和流程的组织来说，依靠久经考验的攻击策略，可能更容易领先于威胁行为者。合作可能是网络安全变得越来越容易的原因之一：87%的受访者表示，与一年前相比，他们与其他团队的合作更加紧密。四分之三(75%)的受访者表示，今年将更多地与 IT 运维部门开展合作。此外，54%的受访者正在加深与软件工程部门的合作

6、如果在设计和代码开发阶段早期就开始考虑安全问题，解决漏洞问题就会变得更加易于管理。组织检测威胁的速度也在加快。55%的受访者估计他们检测造成中断的事件的平均检测时间(MTTD)为 14 天或更短。这标志着，与去年相比，这方面已经有了显著的提升，当时只有 28%的受访者估计在同一时间段内检测到此类事件。但与攻击者访问系统所需的时间相比，这一时间仍然过长。在过去两年中，满足网络安全要求更加困难没有更加困难更容易2024 年2022 年2023 年17%34%41%66%53%46%18%13%13%说明：52024 年安全现状报告|Splunk但战斗还没有结束在认为网络安全工作越来越困难的受访者中