網(wǎng)絡(luò)安全人員需要為獲得業(yè)務(wù)信息安全官、客戶體驗(yàn)團(tuán)隊(duì)安全職位以及人工智能接管網(wǎng)絡(luò)工作做好準(zhǔn)備。
在談到如何保護(hù)Polaris Alpha公司不斷增長的基礎(chǔ)設(shè)施時,首席信息安全官Eric Schlesinger表示,目前采用的是人員和流程方法而不是基于工具的方法,但是五年之后,這些事項(xiàng)可能會發(fā)生變化。
Schlesinger說,“我相信機(jī)器學(xué)習(xí)和人工智能是信息安全的未來。智能分析軟件可能取代一些安全工作人員,因?yàn)樗鼘⒏鶕?jù)網(wǎng)絡(luò)上的模式做出決策,并促使組織采取行動。”他表示,該公司已經(jīng)投資了幾種先進(jìn)的機(jī)器學(xué)習(xí)安全工具,以期待獲得這些新功能。
那些可能被人工智能工具取代的網(wǎng)絡(luò)專業(yè)人員將會繼續(xù)面臨更大的挑戰(zhàn)。他們需要接受更多網(wǎng)絡(luò)技能的培訓(xùn),以應(yīng)對來自云平臺、物聯(lián)網(wǎng)連接和勒索軟件泛濫的威脅。
人工智能只是未來五年重塑網(wǎng)絡(luò)安全事業(yè)的眾多因素之一。盡管網(wǎng)絡(luò)安全人員職位的數(shù)量將會繼續(xù)增加(根據(jù)調(diào)研機(jī)構(gòu)的調(diào)查數(shù)據(jù),到2022年,全球各地空缺的網(wǎng)絡(luò)安全職位估計(jì)將達(dá)到180萬),但在五年之后,這些職位需求和網(wǎng)絡(luò)安全總體情況將會變得顯著不同。
加州大學(xué)伯克利分校長期網(wǎng)絡(luò)安全中心主任Steven Weber表示,網(wǎng)絡(luò)安全的職業(yè)將變得更加專業(yè)化,因?yàn)閺?fù)雜的攻擊者采用更具欺騙性的渠道,例如對抗性的機(jī)器學(xué)習(xí)、微妙的深度偽造,或是有意偏向算法的訓(xùn)練集數(shù)據(jù)的微小變化。
互連設(shè)備的激增將需要IT安全團(tuán)隊(duì)將知識與運(yùn)營團(tuán)隊(duì)相結(jié)合,而企業(yè)的數(shù)字轉(zhuǎn)型需要更多的安全人員,特別是產(chǎn)品開發(fā)和客戶體驗(yàn)團(tuán)隊(duì)。
網(wǎng)絡(luò)安全研究人員和顧問簡要介紹了信息安全人員未來的職業(yè)發(fā)展。
需要先進(jìn)的技能
SANS研究所的研究主管Alan Paller表示,未來五年,物聯(lián)網(wǎng)將影響對網(wǎng)絡(luò)技能的需求。越來越多的物聯(lián)網(wǎng)設(shè)備融入人們的日常生活,數(shù)據(jù)泄露的機(jī)會也會增加。根據(jù)Statista公司的調(diào)查,到2025年,預(yù)計(jì)將有750億臺物聯(lián)網(wǎng)設(shè)備捕獲和記錄有關(guān)消費(fèi)者和組織的數(shù)據(jù),因此需要更多的網(wǎng)絡(luò)安全工作者來了解物聯(lián)網(wǎng)的連通性,并能夠監(jiān)控收集的數(shù)據(jù)以及存在的安全風(fēng)險(xiǎn)。
智慧城市計(jì)劃也面臨著日益嚴(yán)峻的網(wǎng)絡(luò)安全挑戰(zhàn)。大多數(shù)大城市都有某種實(shí)現(xiàn)智能的計(jì)劃,例如測量空氣質(zhì)量的傳感器,自動交通控制系統(tǒng),以及根據(jù)需求分配電力的智能電網(wǎng)。這些物聯(lián)網(wǎng)設(shè)備為黑客提供了更多入侵城市智能系統(tǒng)的機(jī)會。而在政府部門工作的網(wǎng)絡(luò)安全專業(yè)人員需要具備物聯(lián)網(wǎng)設(shè)備和邊緣計(jì)算方面的知識,以了解這些設(shè)備如何連接,收集了哪些數(shù)據(jù)以及如何處理和存儲這些數(shù)據(jù)。
Paller還預(yù)計(jì),“對技術(shù)領(lǐng)先的安全技能的需求將會激增,例如應(yīng)用程序安全人員。他們與防御黑客入侵的系統(tǒng)安全人員不同,應(yīng)用程序安全人員可以確定欺騙性應(yīng)用程序。他們還必須知道應(yīng)用程序的工作方式,這意味著既要成為程序員,又要成為網(wǎng)絡(luò)和安全人員。”
人工智能專家也將需要測試組織的安全性,并了解黑客如何利用機(jī)器學(xué)習(xí)來識別目標(biāo)系統(tǒng)中的漏洞。
業(yè)務(wù)領(lǐng)域的網(wǎng)絡(luò)安全
企業(yè)數(shù)字轉(zhuǎn)型使得技術(shù)創(chuàng)新能夠被推廣到業(yè)務(wù)的各個部分,但安全性往往是事后才想到的事項(xiàng)。Weber說,展望未來,新的工作類別將在企業(yè)業(yè)務(wù)范圍內(nèi)出現(xiàn),其中包括產(chǎn)品開發(fā)、客戶參與以及用戶體驗(yàn)方面的安全工作職位。
例如,安全產(chǎn)品經(jīng)理將與工程人員、用戶界面團(tuán)隊(duì)、市場和法律部門合作,識別并解決開發(fā)中產(chǎn)品的潛在安全問題。Weber補(bǔ)充說,這些安全管理人員還需要了解不斷增長和變化的隱私法規(guī),以確保收集數(shù)據(jù)的新產(chǎn)品符合要求。
希望組織中看到更多的業(yè)務(wù)信息安全官(BISO)。德勤會計(jì)師事務(wù)所負(fù)責(zé)人、德勤網(wǎng)絡(luò)咨詢和實(shí)施服務(wù)負(fù)責(zé)人Emily Mossburg說,“許多金融機(jī)構(gòu)已經(jīng)在每個核心業(yè)務(wù)部門中擁有業(yè)務(wù)信息安全官(BISO),有些人直接通過業(yè)務(wù)部門的指揮鏈提交報(bào)告,其他一些人則直接向首席信息安全官報(bào)告。在許多情況下存在著雙重報(bào)告。”
融合IT和OT技能
Paller說,如今,數(shù)以百萬計(jì)的設(shè)備將工廠級技術(shù)與業(yè)務(wù)系統(tǒng)連接起來。這促使電力、天然氣和制造業(yè)等行業(yè)的安全角色和技能的合并或共享。
運(yùn)營技術(shù)(OT)的安全性通常可以在工廠級別解決,但是組織的數(shù)字化轉(zhuǎn)型部門需要與IT部門共同承擔(dān)安全責(zé)任。他說,“他們通常很少溝通。展望未來,很多行業(yè)組織需要控制系統(tǒng)專家和網(wǎng)絡(luò)安全控制系統(tǒng)專家等安全人員。”
采用人工智能
調(diào)研機(jī)構(gòu)預(yù)計(jì),人工智能將接管許多安全職位,并讓組織工作人員處理更緊迫的問題。
Paller說,人工智能工具都會自動掃描并確定80,000個系統(tǒng)的所有安全性所需要完成工作的優(yōu)先級。這仍然需要安全專家來執(zhí)行修復(fù)程序,但是不再需要運(yùn)行漏洞報(bào)告,并將其提供給修復(fù)程序的人員。
Fortinet公司的首席信息安全官Phil Quade說:“人們應(yīng)該接受和采用人工智能,不要懼怕。人工智能永遠(yuǎn)不會接管所有的網(wǎng)絡(luò)工作,并且可以使網(wǎng)絡(luò)安全變得更加容易。”
Quade說:“網(wǎng)絡(luò)安全未來的英雄將是那些將機(jī)器學(xué)習(xí)和人工智能的結(jié)果與人類決策相結(jié)合的人。”
更多的多樣性
Quade表示,如果做得正確,組織將在安全職位上增加多樣性,即性別、種族、背景和經(jīng)驗(yàn)的多樣性。他說:“這將幫助我們創(chuàng)建更好的網(wǎng)絡(luò)安全解決方案。”
Quade提到一位與他合作過的很好的網(wǎng)絡(luò)安全分析師。他說,“他解決問題的方式令人驚訝,因?yàn)樗苓^不同學(xué)科的訓(xùn)練。”
他說,“從多樣性的角度來看,其中一些技能確實(shí)發(fā)揮了作用,因?yàn)樗鼈兛梢詭椭覀兞私馑说墓ぷ鞣绞剑瞄L和不擅長的事情,這將使我們能夠利用這項(xiàng)技術(shù)來做它擅長的事情,并提高技術(shù)欠佳的團(tuán)隊(duì)水平。”
首席信息安全官推動安全文化
Paller指出,勒索軟件的流行和“合規(guī)時代的終結(jié)”將是網(wǎng)絡(luò)安全新角色的轉(zhuǎn)折點(diǎn)。
他說,“如今,勒索軟件攻擊仍能對一些組織造成沖擊,組織領(lǐng)導(dǎo)者意識到必須更加關(guān)注安全性,并且認(rèn)識到滿足最低合規(guī)標(biāo)準(zhǔn)并不能確保組織業(yè)務(wù)的安全。”
(ISC)2公司首席運(yùn)營官Wesley Simpson表示,隨著網(wǎng)絡(luò)安全進(jìn)一步融入業(yè)務(wù)的各個方面,首席信息安全官的角色和影響力將有助于推動組織的安全文化發(fā)展。
Simpson說:“如今的首席信息安全官將得到組織的支持,將成為組織和業(yè)務(wù)的核心和共同點(diǎn),并將成為組織不同團(tuán)隊(duì)的觸角。”
聯(lián)系地址:甘肅省蘭州市城關(guān)區(qū)南濱河?xùn)|路58號
?版權(quán)所有 2011-2020 甘肅安信信息安全技術(shù)有限公司
Copyright ? 2011-2020 Gansu Anxin information Safe Technology Ltd