云端和人工智能人才缺口困扰着网络安全团队
作者:Kristina Beek, Associate Editor, Dark Reading
一个主要技能缺口当涉及到人工智能(AI)和云实施时,这些是安全团队面临的挑战,而这恰好是企业在持续数字化转型中增长最快的两个领域。
根据O'Reilly的“2024年安全状况”报告,近39%的安全团队受访者表示 rằng云计算是一个更需要技能但很难找到的地方。
"云安全需要将访问控制和最小权限等概念应用于你永远看不到且可能仅通过你的云供应商提供的API进行控制的服务器和服务,"该报告的作者Mike Loukides写道。"任何服务中的错误都可能导致你的整个基础设施受到损害——这就是为什么代码化的基础设施如此重要的原因。在许多方面,游戏规则并没有改变,但风险变得更高。"
潜在人才应该优先考虑这样的技能:能够以保护数百或数千个虚拟实例的思维来思考,以及能够使用或开发可以跨越多个服务器、服务和云提供商的工具。
另一方面,人工智能代表了一类全新的威胁。调查中约有34%的受访者指出,在人工智能技能方面存在人才短缺问题,尤其是在诸如提示注入等攻击途径方面。然而,这个领域如此新颖,研究人员才刚刚开始理解其中的问题。AI带来的威胁和漏洞甚至对于可能的解决方案知之甚少。
安全社区才刚刚开始应对人工智能的使用和滥用。在未来几年,我们预计会出现专门针对人工智能的研究、培训和认证方面的激增,Loukides写道。
根据O'Reilly Media的内容总监Mary Treseler的说法,招聘网络安全行业人才的雇主更青睐那些除了拥有传统计算机科学教育背景外,还有IT工作经验(如系统管理员、帮助台和技术开发)的人。
特雷斯勒说:“如果你有相关的工作经验,即使没有学位也有可能获得网络安全工作。”认证证书诸如漏洞赏金猎取或参加夺旗比赛等经历可以作为补充。
此外,一些组织,如MITRE,已经开始提供工具来共享有关现实世界AI事件的数据,例如AI事件共享倡议在MITRE ATLAS下,为了应对日益增长的威胁。该工具是匿名的,以作为一个安全的空间,公开分享跨行业和政府发生的网络攻击细节。它模仿了传统的情报共享方式,因此组织可以通过网站提交事件数据,在此之后他们将被考虑加入会员资格。而在欧洲,正在开展一项促进人工智能素养和意识的努力,旨在帮助处理人工智能系统部署的工作人员,通过欧盟人工智能协议来实现这一目标。
安全技能提升:一场马拉松,而不是短跑
专家表示,通过提升技能来消除网络安全人才缺口是目前最简便的方法。
奥’瑞利的总裁劳拉·贝尔德说:“我们的全球调查显示,安全形势正处于变化之中。”在新闻稿中. 随着网络威胁变得越来越复杂,很明显,持续、高质量的培训不再是一种可选方案;它对于保护我们的数字未来是必不可少的。组织必须优先考虑持续的技能提升,以应对不断演变的风险并建立强大的防御体系。
证书、书籍、视频和会议都可以是保持最新所需技能的宝贵资源。
根据Treseler的说法,最受欢迎的认证包括CISSP(她指出这是最通用的认证,并要求有五年的工作经验)、CompTIA Security+、CEH 和CISM。这些都是潜在人才可以信赖的选择,这些认证将会给予他们该领域的宝贵专业知识但也是上级在寻找新候选人时可能希望找到的资源。
“安全是一个永远不会消失的挑战,”Loukides写道。“很可能会有新的风险出现,就像我们淘汰旧的风险一样快。但我们可以更好地应对这一挑战。”
暂无评论