Rapporten er udarbejdet i samarbejde med Enterprise Strategy Group og indeholder svar fra 1.650 personer i ledende sikkerhedsstillinger. En stor procentdel angiver, at cybersikkerhed er blevet nemmere at administrere i forhold til tidligere år. I mellemtiden befinder cybersikkerhedsteams sig i et kapløb for at beskytte deres organisationer mod angribere, der bruger generativ AI (Gen AI).

Rapporten viser, at en overvældende procentdel af organisationer bruger Gen AI-værktøjer i sikkerhedsarbejdet. De organisationer, der bruger avancerede metoder i deres sikkerhedsindsats, adskiller sig også på flere måder fra dem, der stadig er ved at udvikle deres cybersikkerhedsinitiativer. Dem med avancerede metoder har væsentligt højere budgetter og flere ressourcer, og de har større muligheder for at påvirke interne beslutninger omkring cybersikkerhed. Det betyder, at disse organisationer er godt positionerede til at anvende avancerede Gen AI-værktøjer og -teknikker.

På trods af det store flertal, der bruger Gen AI, mangler mange organisationer både en klar politik og viden om teknologiens bredere implikationer. Derudover viser rapporten, at der er forskellige meninger om, hvem der vil få mest brug af Gen AI-værktøjer – dem, der skal styre cybersikkerheden eller angriberne.

Nogle resultater:

93 % af de adspurgte siger, at offentlige Gen AI-værktøjer bruges i deres respektive organisationer, og 91 % rapporterer, at de bruger Gen AI specifikt til cybersikkerhedsarbejde.

På trods af en så stor procentdel, der har adopteret Gen AI, siger 34 % af de adspurgte, at de mangler en Gen AI-politik, og 65 % siger, at de ikke fuldt ud forstår implikationerne af Gen AI.

44 % af de adspurgte rangerer generativ AI som et topprioriteret initiativ i 2024, hvilket er en højere procentdel end dem, der betragter cloud-sikkerhed som en topprioritet.

Trusselsaktører vs sikkerhedsteams

Cybersikkerhedsteams er uenige i, hvem der har mest at vinde ved at bruge Gen AI. Mens 45 % af de adspurgte mener, at Gen AI vil være en nettogevinst for trusselsaktører, siger 43 %, at Gen AI vil give cybersikkerhedsteams en fordel.

- Vi oplever et enormt pres indenfor AI, hvor både trusselsaktører og sikkerhedsprofessionelle forsøger at være et skridt foran, siger Patrick Coughlin, SVP, Global Technical Sales, Splunk.

- Introduktionen af Gen AI giver nye muligheder for organisationer til at strømline processer, øge produktiviteten og reducere medarbejderstress. Desværre bringer Gen AI også helt nye fordele for trusselsaktører. For at bekæmpe de nye trusler skal sikkerhedsteams være på forkant med kapløbet om at udnytte og sikkert implementere Gen AI.

Støtte til rekruttering og til øget produktivitet

I de senere år har beskæftigelsessituationen for personer med cybersikkerhedskompetencer vist sig at være en stor udfordring, især for folk, der ønsker at komme ind i branchen for første gang. Rapporten viser, at Gen AI kan løse dette ved at gøre det nemt og effektivt for organisationer at opdage og integrere nye medarbejdere. Derudover forventer de fleste af dem, der arbejder med cybersikkerhed, at Gen AI vil fremskynde deres arbejde og forbedre produktiviteten.

86 % af cybersikkerhedsteams siger, at Gen AI kan gøre dem i stand til at ansætte flere nye medarbejdere for at udfylde kvalifikationskløften.

58 % siger, at introduktion af medarbejdere uden erfaring vil gå hurtigere takket være Gen AI.

90 % af sikkerhedscheferne mener, at nye talenter kan stole på Gen AI til at udvikle deres Security Operations Center (SOC) færdigheder.

65 % mener, at teknologi vil hjælpe erfarne cybersikkerhedsprofessionelle med at blive mere produktive.

De fleste sikkerhedsmedarbejdere står også over for et voksende ansvar omkring compliance. Stadig strengere krav har øget indsatsen markant, især for sikkerhedschefer, der har et personligt ansvar.

76 % af de adspurgte siger, at personligt ansvar har gjort cybersikkerhed til et mindre attraktivt område, og 70 % har overvejet at forlade branchen på grund af jobrelateret stress.

62 % af medarbejderne rapporterer, at de allerede er blevet ramt af ændrede compliancekrav, der kræver indberetning af væsentlige overtrædelser. I mellemtiden siger 86 %, at de vil flytte budgetter for at prioritere overholdelse frem for bedste sikkerhedspraksis.

Mange respondenter forventer også, at deres organisationer bliver mindre risikovillige, hvor 63 % forventer, at organisationer er forsigtige og overrapporterer overtrædelser som væsentlige for at undgå sanktioner.

Undersøgelsens metodik

Forskere henvendte sig til 1.650 sikkerhedschefer mellem december 2023 og januar 2024. Respondenterne befandt sig i Australien, Frankrig, Tyskland, Indien, Japan, New Zealand, Singapore, Storbritannien og USA. De repræsenterede 16 brancher: Aviation and Defence, Business Services, Consumer Goods, Education, Financial Services, Government, Healthcare, Life Sciences, Manufacturing, Technology, Media, Oil/Gas, Detail, Telecom, Transport/Logistics og Energy.