在談到如何保護Polaris Alpha公司不斷增長的基礎設施時,首席信息安全官Eric Sc??hlesinger表示,目前采用的是人員和流程方法而不是基于工具的方法,但是五年之后,這些事項可能會發生變化。
Schlesinger說,“我相信機器學習和人工智能是信息安全的未來。智能分析軟件可能取代一些安全工作人員,因為它將根據網絡上的模式做出決策,并促使組織采取行動。”他表示,該公司已經投資了幾種先進的機器學習安全工具,以期待獲得這些新功能。
那些可能被人工智能工具取代的網絡專業人員將會繼續面臨更大的挑戰。他們需要接受更多網絡技能的培訓,以應對來自云平臺、物聯網連接和勒索軟件泛濫的威脅。
人工智能只是未來五年重塑網絡安全事業的眾多因素之一。盡管網絡安全人員職位的數量將會繼續增加(根據調研機構的調查數據,到2022年,全球各地空缺的網絡安全職位估計將達到180萬),但在五年之后,這些職位需求和網絡安全總體情況將會變得顯著不同。
加州大學伯克利分校長期網絡安全中心主任Steven Weber表示,網絡安全的職業將變得更加專業化,因為復雜的攻擊者采用更具欺騙性的渠道,例如對抗性的機器學習、微妙的深度偽造,或是有意偏向算法的訓練集數據的微小變化。
互連設備的激增將需要IT安全團隊將知識與運營團隊相結合,而企業的數字轉型需要更多的安全人員,特別是產品開發和客戶體驗團隊。
網絡安全研究人員和顧問簡要介紹了信息安全人員未來的職業發展。
需要先進的技能
SANS研究所的研究主管Alan Paller表示,未來五年,物聯網將影響對網絡技能的需求。越來越多的物聯網設備融入人們的日常生活,數據泄露的機會也會增加。根據Statista公司的調查,到2025年,預計將有750億臺物聯網設備捕獲和記錄有關消費者和組織的數據,因此需要更多的網絡安全工作者來了解物聯網的連通性,并能夠監控收集的數據以及存在的安全風險。
智慧城市計劃也面臨著日益嚴峻的網絡安全挑戰。大多數大城市都有某種實現智能的計劃,例如測量空氣質量的傳感器,自動交通控制系統,以及根據需求分配電力的智能電網。這些物聯網設備為黑客提供了更多入侵城市智能系統的機會。而在政府部門工作的網絡安全專業人員需要具備物聯網設備和邊緣計算方面的知識,以了解這些設備如何連接,收集了哪些數據以及如何處理和存儲這些數據。
Paller還預計,“對技術領先的安全技能的需求將會激增,例如應用程序安全人員。他們與防御黑客入侵的系統安全人員不同,應用程序安全人員可以確定欺騙性應用程序。他們還必須知道應用程序的工作方式,這意味著既要成為程序員,又要成為網絡和安全人員。”
人工智能專家也將需要測試組織的安全性,并了解黑客如何利用機器學習來識別目標系統中的漏洞。
業務領域的網絡安全
企業數字轉型使得技術創新能夠被推廣到業務的各個部分,但安全性往往是事后才想到的事項。Weber說,展望未來,新的工作類別將在企業業務范圍內出現,其中包括產品開發、客戶參與以及用戶體驗方面的安全工作職位。
例如,安全產品經理將與工程人員、用戶界面團隊、市場和法律部門合作,識別并解決開發中產品的潛在安全問題。Weber補充說,這些安全管理人員還需要了解不斷增長和變化的隱私法規,以確保收集數據的新產品符合要求。
希望組織中看到更多的業務信息安全官(BISO)。德勤會計師事務所負責人、德勤網絡咨詢和實施服務負責人Emily Mossburg說,“許多金融機構已經在每個核心業務部門中擁有業務信息安全官(BISO),有些人直接通過業務部門的指揮鏈提交報告,其他一些人則直接向首席信息安全官報告。在許多情況下存在著雙重報告。”
融合IT和OT技能
Paller說,如今,數以百萬計的設備將工廠級技術與業務系統連接起來。這促使電力、天然氣和制造業等行業的安全角色和技能的合并或共享。
運營技術(OT)的安全性通常可以在工廠級別解決,但是組織的數字化轉型部門需要與IT部門共同承擔安全責任。他說,“他們通常很少溝通。展望未來,很多行業組織需要控制系統專家和網絡安全控制系統專家等安全人員。”
采用人工智能
調研機構預計,人工智能將接管許多安全職位,并讓組織工作人員處理更緊迫的問題。
Paller說,人工智能工具都會自動掃描并確定80,000個系統的所有安全性所需要完成工作的優先級。這仍然需要安全專家來執行修復程序,但是不再需要運行漏洞報告,并將其提供給修復程序的人員。
Fortinet公司的首席信息安全官Phil Quade說:“人們應該接受和采用人工智能,不要懼怕。人工智能永遠不會接管所有的網絡工作,并且可以使網絡安全變得更加容易。”
Quade說:“網絡安全未來的英雄將是那些將機器學習和人工智能的結果與人類決策相結合的人。”
更多的多樣性
Quade表示,如果做得正確,組織將在安全職位上增加多樣性,即性別、種族、背景和經驗的多樣性。他說:“這將幫助我們創建更好的網絡安全解決方案。”
Quade提到一位與他合作過的最好的網絡安全分析師。他說,“他解決問題的方式令人驚訝,因為他受過不同學科的訓練。”
他說,“從多樣性的角度來看,其中一些技能確實發揮了作用,因為它們可以幫助我們了解他人的工作方式,擅長和不擅長的事情,這將使我們能夠利用這項技術來做它擅長的事情,并提高技術欠佳的團隊水平。”
首席信息安全官推動??安全文化
Paller指出,勒索軟件的流行和“合規時代的終結”將是網絡安全新角色的轉折點。
他說,“如今,勒索軟件攻擊仍能對一些組織造成沖擊,組織領導者意識到必須更加關注安全性,并且認識到滿足最低合規標準并不能確保組織業務的安全。”
(ISC)2公司首席運營官Wesley Simpson表示,隨著網絡安全進一步融入業務的各個方面,首席信息安全官的角色和影響力將有助于推動組織的安全文化發展。
Simpson說:“如今的首席信息安全官將得到組織的支持,將成為組織和業務的核心和共同點,并將成為組織不同團隊的觸角。”
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號