2019年4月份,Ponemon发布了一份针对美国、英国和亚太地区的调研报告,题意为《在自动化时代如何分配IT安全人员的工作》,重点分析组织在应用自动化和AI之后将如何影响IT安全的人员工作安排。
根据这份针对1400多人进行访谈后形成的报告,大体印证了一个我以前就做出的一个判断,即:从中期来看,安全自动化和AI非但不会降低安全对人员的需求,反而会需要更多的人,而且是更高水平的人。人永远是安全的最关键因素,既是最大的脆弱点,也是最重要的生产力。自动化和AI不是取代人,而是让安全人员变得更强,更有效率。
以下针对该报告的内容进行进一步说明:
1)更多的人相信(40%)安全自动化非但不会降低组织所需的安全人员,还会增加对更高水平的人员(尤其是掌握那些运用自动化技术的人)的需求。对于美国受访者而言,这个观点更为显著(增加:不变:减少 = 48:31:20);
研究上面第二个图,可以发现,在自动化跟人员数量的关系上,自动化应用程度较高的美国,持自动化会减少安全人员的观点的仅有20%,远少于持反而会增加安全人员的观点(48%)。而在亚太则有一半的人觉得自动化会减少人员,高于持增加观点的比例。我分析,这个结果其实也比较好理解,就是在运用自动化(包括AI)的初期,会出现人员需求降低的迹象,因为很多人以前都是干低层次、低效率的活,是可以被机器取代的活。但随着自动化和AI应用的深入,很快他们就会发现对较高层次的人员需求会迅速上升,甚至需要增加的人数高于之前减少的人数,并且对这些人的技能要求更高,更难招聘到。
因此,我认为,如果说国内有人怀疑我的“从中期来看,安全自动化和AI非但不会降低安全对人员的需求,反而会需要更多的人”观点的话,对这个结论则可能基本都会认同,即:安全自动化和AI会重构安全人员的组织架构、岗位职责和工作流程,并进一步推动安全的技术升级。
2)73%的受访者表示其组织在IT安全事项上人手短缺,招不到也留不住合格的人才;
3)65%的人表示在自动化时代,人的参与对安全至关重要;
4)自动化技术备受关注,能够提升安全能力(尤其是威胁和漏洞的优先级排序49%),也能提升安全人员的工作效率(47%),并使得他们将精力投入更有价值的事情上,但大部分人(61%)都不相信会被自动化技术取代;
5)运用AI技术的首要动力是因为人手短缺(尤其是7*24的人,53%),而非AI技术自身有多么牛
6)安全团队平均每天接收到367个安全事件/工单,132个严重级别的安全事件/工单
上图还是比较有趣的,安全运维在全球范围内都是一个艰苦的工作。
7)79%的受访者表示表示他们正在使用,或者在未来三年内会使用自动化技术。优先被自动化的前三项工作是:恶意软件分析、日志分析和威胁情报,尽管它们目前自动化水平都不高。
各位看官持什么观点?欢迎与我交流。
声明:本文来自专注安管平台,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
