ISC2网络安全劳动力研究报告称,随着预算收紧,增长停滞。
尽管存在广泛的警告,但自动化和人工智能被视为可能的权宜之计。
尽管对技术工人的需求明显且不断增长,但全球网络安全劳动力的增长却停滞不前。
上周发布的最新版ISC2网络安全劳动力研究报告显示,
全球网络安全劳动力同比仅增长0.1%,达到550万专业人员。
这与去年同等研究中8.7%的增长形成了鲜明对比,
即使在类似的严峻经济条件下也实现了强劲增长。
网络安全专业人员的非营利成员组织ISC2报告称,
专业人员正在感受到网络安全劳动力投资下降的影响,包括预算削减和裁员。
作为研究的一部分,接受调查的行业专业人士表示,“缺乏预算”是他们人员短缺的首要原因,
而“缺乏合格人才”则是弥合网络安全技能差距方面缺乏进展的最大单一原因。
超过一半的受访者(58%)认为技能短缺会使他们的组织面临重大风险。
此外,人手不足的劳动力的工作量越来越大,正在造成损失。
ISC2代理首席执行官兼首席财务官Debra Taylor表示:“随着经济状况继续影响劳动力投资,
今年的网络安全劳动力研究强调,随着工作满意度的下降,
许多组织的网络团队正面临巨大压力,面临倦怠和流失的风险。”。
因此,许多组织开始转向人工智能,因为他们面临着全球网络安全人才日益短缺的问题,
ISC2估计有近480万专业人员,比一年前增长了19.1%。
泰勒指出:“尽管存在这些挑战,但专业人士认为人工智能是加强组织安全并为团队创造新效率的解决方案。”。
外包,人工智能来填补空白
许多公司面临的招聘冻结和裁员意味着许多网络安全团队越来越多地寻求托管安全服务,以应对少花钱多办事的压力。
SenseOn创始人兼首席执行官Dave Atkinson认为,特别是小企业正在外包网络安全防御,以应对长期存在的网络安全技能差距。
阿特金森表示:“由于预算和可用资源有限,网络技能差距是一个对中小企业影响更大的问题。”。“许多中小企业根本无法与能够在更大团队内提供更高薪水的大型企业竞争,这意味着本已不足的熟练专业人才库对中小企业行业的影响不成比例。”
阿特金森补充道:“中小企业通常最好将网络安全保护外包给拥有适当基础设施来监控传入威胁的专家,最好是有支持类似规模公司记录的专家。”
向增加服务支出以填补人才缺口的转变正在重塑首席信息安全官的角色,使其更像是一个编排角色,以及剩余内部员工的角色。
随着人员预算的缩减或趋于平稳,即使对于一些较大的组织来说,首席信息安全官也不得不做出调整——部分是通过投资可以自动化重复任务的工具,着眼于人工智能和托管服务,以此作为最大限度地提高内部团队生产力的手段。
IEEE高级成员、阿尔斯特大学网络安全教授Kevin Curran告诉CSO,网络安全领域的人工智能时代已经到来。
Curran解释说:“人工智能与网络安全的融合在威胁检测和响应、安全任务自动化、网络攻击模拟和安全协议增强方面已经很明显。”。
Curran补充道:“人工智能快速分析大型数据集的能力对于识别实时威胁和异常至关重要,同时通过自动化日志分析等日常任务来释放人力资源。”
ISC的研究发现,近一半(45%)的受访者团队已经在利用人工智能进行网络安全任务,前五个用例是:
增加常见操作任务(56%)
加快报告撰写和事件报告(49%)
简化威胁情报(47%)
加速威胁搜寻(43%)
改进政策模拟(41%)
人工智能真的能填补这一空白吗?
网络社区的许多人都认为,人工智能可以帮助公司弥补网络技能的不足。
CyberArk Labs的进攻性研究布道者安迪·汤普森告诉CSO:“人才将始终是我们工作的支点,但事实是,我们非常缺乏需要填补的技能,而人工智能有可能弥合这一差距。这项技术可以成为不可或缺的盟友,使日常工作自动化,并使人类专家能够专注于战略演习,以减轻不断变化的威胁。”
但是,行业专家表示,尽管人工智能比传统方法更有效地识别和缓解网络威胁,但它不太可能取代熟练的网络安全专业人员。基于人工智能的安全技术缺乏成熟度,即使在发展过程中,组织也会犹豫是否在没有人为监督的情况下给予它们自主权。
Check Point Software的首席安全工程师Muhammad Yahya Patel评论道:“人工智能肯定会发挥支持作用,自动化某些日常任务,并增强不同的网络安全角色。然而,人工智能根本无法取代人为因素,组织不太可能完全信任机器的安全性。”
Tanium美洲首席安全顾问Tim Morris表示赞同:“虽然人工智能可以处理和分析大量数据,但它缺乏人类的直觉和经验,无法解释所呈现数据之外的细微差别。”
ExtraHop的高级技术经理Jamie Moles告诉CSO:“人类仍然能够提供关键的见解,并识别机器人无法识别的模式。因此,人类是监督几个基本上自主的系统的关键。”
因此,一种转变可能正在发生,较低级别的安全任务和角色开始让位于人工智能,而更高级别的活动和职位则演变为协调、监督和负责人工智能安全系统的输出。
阿尔斯特大学的Curran表示,监督部分不容忽视。
他说:“虽然人工智能可以实时检测和应对威胁,但人们对其自主运行时的可靠性有合理的担忧。”。“一个人工智能系统的故障可能会使服务变得脆弱,并导致重大问题。此外,高昂的设置和维护成本给那些预算有限的运营商带来了额外的挑战。”
Curran补充道:“包括‘人在循环中’的混合决策模型可以通过验证人工智能驱动的分析和建议来提供额外的安全性。”。“人工智能仍应被视为副驾驶,安全团队会根据自己的判断做出最终决定。”
ExtraHop的Moles表示赞同:“大多数企业都不准备移交这种程度的责任,尤其是大多数人工智能代理在与训练有素的人竞争之前还有很长的路要走。”
因此,尽管人工智能可能能够在某些领域提供帮助,但网络团队面临的根本问题——人才和技能短缺——仍然存在。
提升未来技能
与此同时,人工智能的兴起为网络专业人士的名单增加了另一项任务:对人工智能进行培训,以确保他们的职业生涯面向未来。
Check Point的Patel表示,经验丰富的专业人士需要培养人工智能技术的技能,并学习如何有效地将其整合以应对更高级的威胁。
ISC2研究参与者对人工智能的采用持乐观态度,并专注于获得在人工智能驱动的工作场所取得成功所需的技能。三分之二(66%)的受访者表示,人工智能代表了职业发展机会,而54%的人表示,它将有助于他们组织的安全运营。
一半(51%)的人认为人工智能将导致某些网络安全技能过时,但三分之二的人相信他们的专业知识将补充这项技术,80%的人表示他们的网络安全技能将在人工智能驱动的世界中变得更加重要。
为了为未来的机会做好准备,73%的受访者正在培养自己的网络安全技能,52%的受访者专注于成为组织更具战略性的贡献者,48%的受访者正在学习更多与人工智能相关的技能。
尽管如此,超过一半的受访者表示他们没有足够的时间学习
根据调查,新技能。
2024年ISC2网络安全劳动力研究基于对全球15852名网络安全从业者和决策者的在线调查,由Forrester Research进行。
转载:cso
