ISC2 网络安全劳动力研究报告称,随着预算收紧,增长陷入停滞。尽管存在广泛的警告,自动化和人工智能仍被视为可能的权宜之计。
尽管对熟练工人的需求明显且不断增长,但全球网络安全劳动力增长已陷入停滞。
最新版本的ISC2 网络安全劳动力研究上周发布的报告称,全球网络安全从业人员同比仅增长 0.1%,达到 550 万名专业人员。这与去年同类研究中 8.7% 的增长形成鲜明对比——即使是在类似的严峻经济形势背景下,仍实现了强劲增长。
ISC2 是一个网络安全专业人士的非营利会员组织,报告称专业人士正在感受到网络安全劳动力投资下降的影响,包括预算削减和裁员。
作为研究的一部分,接受调查的行业专业人士将“缺乏预算”视为人员短缺的首要原因,取代“缺乏合格人才”成为网络安全技能缺乏进展的最大单一原因差距。
超过一半的受访者 (58%) 认为技能短缺会使他们的组织面临重大风险。此外,人手短缺的劳动力不断增加的工作量也造成了损失。
“随着经济状况继续影响劳动力投资,今年的网络安全劳动力研究强调,许多组织的网络团队面临巨大压力,随着工作满意度下降,他们面临着倦怠和人员流失的风险,”ISC2 代理首席执行官表示和首席财务官黛布拉·泰勒。
因此,许多组织开始转向人工智能,以应对全球网络安全人才日益短缺的问题,ISC2 估计网络安全人才有近 480 万名,较去年同期增长19.1%。“尽管面临这些挑战,专业人士仍将人工智能视为加强组织安全并为团队创造新效率的解决方案,”泰勒指出。
外包、人工智能填补空缺
许多公司面临的招聘冻结和裁员意味着许多网络安全团队越来越多
征用托管安全服务来应对事半功倍的压力。SenseOn 创始人兼首席执行官戴夫·阿特金森 (Dave Atkinson) 认为,为了应对长期存在的网络安全技能差距,小型企业正在外包其网络安全防御。
“由于预算和可用资源有限,网络技能差距对中小企业的影响更为严重,”阿特金森表示。
“许多中小型企业根本无法与能够在更大团队中提供更高薪资的大型企业竞争,这意味着本已不足的熟练专业人员人才库正在对中小型企业行业产生不成比例的影响。”
阿特金森补充道:“中小型企业通常最好将网络安全保护外包给拥有适当基础设施来监控传入威胁的专家,最好是拥有支持类似规模公司的记录的专家。”
转向增加服务支出以填补人才缺口将 CISO 的角色重塑为更多的协调角色,以及剩余内部员工的角色。
随着人员预算缩减或趋于平稳,即使对于一些较大的组织来说,CISO 也必须做出调整,部分是通过投资能够自动执行重复性任务的工具,着眼于人工智能和托管服务作为最大限度提高其生产力的手段。内部团队。
IEEE 高级会员、阿尔斯特大学网络安全教授 Kevin Curran 告诉 CSO,网络安全领域的人工智能时代已经到来。
“人工智能与网络安全的集成在威胁检测和响应、安全任务自动化、网络攻击模拟和安全协议增强方面已经很明显,”Curran 解释道。
Curran 补充道:“人工智能快速分析大型数据集的能力对于识别实时威胁和异常情况至关重要,同时还可以通过自动化日志分析等日常任务来释放人力资源。”
ISC 的研究发现,近一半 (45%) 的受访者团队已经在利用人工智能执行网络安全任务,其中排名前五的用例是:
- 增强常见运营任务(56%)
- 加快报告撰写和事件报告速度(49%)
- 简化威胁情报 (47%)
- 加速威胁搜寻 (43%)
- 改进政策模拟 (41%)
AI真的能填补这一空白吗?
网络社区中的许多人都认为人工智能可以帮助企业弥补网络技能的不足。
CyberArk Labs 的进攻性研究布道者安迪·汤普森 (Andy Thompson) 告诉 CSO:“人才永远是我们所做工作的支点,但事实是,我们非常缺乏需要填补的技能,而新一代人工智能有潜力弥补这一差距。该技术可以成为不可或缺的盟友,它可以使日常工作自动化,并允许人类专家专注于战略演习,以减轻不断变化的威胁形势。”
不过,行业专家表示,尽管人工智能提供了比传统方法更有效地识别和减轻网络威胁的强大工具,但它不太可能取代熟练的网络安全专业人员。基于人工智能的安全技术缺乏成熟度,即使它们不断发展,组织也会犹豫是否在没有人工监督的情况下赋予它们自主权。
Check Point Software 首席安全工程师 Muhammad Yahya Patel 评论道:人工智能肯定会发挥支持作用,自动执行某些日常任务并增强不同的网络安全角色。然而,有些人的因素是人工智能无法取代的,而且组织不太可能完全信任机器的安全性。”
Tanium 美洲区首席安全顾问 Tim Morris 表示同意:“虽然人工智能可以处理和分析大量数据,但它缺乏人类的直觉和经验,无法解释所呈现数据之外的细微差别。”
ExtraHop 的高级技术经理杰米·莫尔斯 (Jamie Moles) 告诉 CSO:“人类仍然能够提供重要的见解并识别机器人无法做到的模式。因此,人类是监督多个基本上自治的系统的关键。”
因此,一种转变可能正在发生,较低级别的安全任务和角色开始让位于人工智能,而较高级别的活动和职位则演变为编排、监督人工智能安全系统的输出并对其负责。
阿尔斯特大学的柯兰表示,这一监督部分不容低估。
“虽然人工智能可以实时检测和响应威胁,但人们对其自主运行时的可靠性存在合理的担忧,”他说。– 单个人工智能系统故障可能会使服务变得脆弱并导致严重问题。此外,高昂的安装和维护成本给那些预算有限的运营商带来了额外的挑战。
“包含“人参与循环”的混合决策模型可以通过验证人工智能驱动的分析和建议来提供额外的安全性,”Curran 补充道。– 人工智能仍应被视为副驾驶,安全团队可以根据自己的判断做出最终决策。 –
ExtraHop 的 Moles 表示同意:“大多数企业不准备放弃这种程度的责任,特别是大多数人工智能代理在与训练有素的人类竞争之前还有很长的路要走。”
因此,虽然人工智能可能能够在某些领域提供帮助,但网络团队面临的根本问题——人才和技能短缺——仍然存在。
为未来提升技能
与此同时,人工智能的兴起为网络专业人士的名单增加了另一项任务:接受人工智能培训,以确保他们的职业生涯面向未来。
Check Point 的帕特尔表示,经验丰富的专业人士需要培养人工智能技术技能,并学习如何有效地集成这些技术来应对更高级的威胁。
ISC2 研究参与者对人工智能的采用持乐观态度,并专注于获得在人工智能驱动的工作场所取得成功所需的技能。三分之二 (66%) 的受访者表示人工智能代表了职业发展机会,而 54% 的受访者表示这将有助于他们组织的安全运营。
一半 (51%) 的人认为人工智能将导致某些网络安全技能过时,但三分之二的人相信他们的专业知识将补充该技术,80% 的人表示他们的网络安全技能在人工智能驱动的世界中将更加重要。
为了为未来的机会做好准备,73% 的受访者正在建立自己的网络安全技能,52% 的受访者致力于成为组织更具战略性的贡献者,48% 的受访者正在学习更多与人工智能相关的技能。
尽管如此,超过一半的受访者表示他们没有足够的时间来学习
调查显示,新技能。
2024 年 ISC2 网络安全劳动力研究基于对全球 15,852 名网络安全从业者和决策者的在线调查,由 Forrester Research 开展。
订阅我们的时事通讯
从我们的编辑直接发送到您的收件箱
请在下面输入您的电子邮件地址开始使用。