опубликовано

Специалисты по безопасности раскрывают причины и проблемы, стоящие за внедрением автоматизации и ИИ в качестве инструментов кибербезопасности, в опросе Ponemon Institute и DomainTools за 2019 год.


Сингапур, 16 апреля 2019 г. DomainTools, лидер в области анализа киберугроз на основе доменных имен и DNS, объявила сегодня о результатах исследования «Укомплектование сотрудниками службы безопасности ИТ в эпоху автоматизации», Проведенного совместно с Институтом Понемон. Более 1,400 специалистов по безопасности из Азиатско-Тихоокеанского региона (APAC), США и Великобритании предоставили ответы о том, какое влияние автоматизация и искусственный интеллект (AI) окажут на укомплектование персоналом функций кибербезопасности. Все респонденты в исследовании несут ответственность за привлечение, прием на работу, продвижение и удержание персонала по кибербезопасности в своих организациях.

Повсеместная нехватка специалистов по кибербезопасности и потребность в автоматизации

Результаты ясно указали на нехватку персонала по кибербезопасности в географических регионах (78% всех респондентов признали, что их команды недоукомплектованы).

По мнению респондентов, автоматизация обеспечит частичное решение проблемы, избавив специалистов по кибербезопасности от трудоемких и нерентабельных задач, таких как анализ вредоносных программ, который либо уже автоматизирован (50%), либо планируется сделать так. в ближайшие три года (56%).

Однако только 35% респондентов полагают, что автоматизация сократит количество сотрудников, занимающихся их кибербезопасностью: 40% даже ожидают увеличения потребности в наемных сотрудниках с более продвинутыми техническими навыками.

«Всего за один год точка зрения на внедрение автоматизированных технологий среди профессионалов в области кибербезопасности заметно изменилась, - сказал доктор Ларри Понемон, председатель и основатель Ponemon Institute. «Вопреки распространенному мнению о том, что рост автоматизации будет угрожать рынку труда, организации теперь чувствуют, что эти технологии помогут снизить текущую нагрузку на ресурсы и предложат потенциал для обеспечения безопасности рабочих мест для высококвалифицированных сотрудников при одновременном усилении защиты кибербезопасности».

Респонденты из Великобритании и США были гораздо более уверены в том, что автоматизация улучшит способность их сотрудников по кибербезопасности выполнять свою работу (59% и 65% респондентов соответственно), чем респонденты из Азиатско-Тихоокеанского региона (48%), которые также чаще не доверяли ИИ как кибербезопасности. инструмент (37% респондентов по сравнению с 31% в Великобритании и 24% в США).

Азиатско-Тихоокеанский регион впереди в доступности навыков кибербезопасности 

Дефицит навыков также оказался ниже в Азиатско-Тихоокеанском регионе (67%) по сравнению с Великобританией (70%) и США (78%), что, возможно, частично объясняет разный уровень доверия к автоматизации и искусственному интеллекту в разных регионах.

В то же время опрос показал, что 40% респондентов ожидают роста потребности в найме сотрудников с более продвинутыми техническими навыками, особенно в Азиатско-Тихоокеанском регионе, где правительства и образовательные учреждения уже ускоряют специализированные программы и инициативы в области кибербезопасности, такие как АСЕАН-Сингапур. Центр передового опыта в области кибербезопасности был объявлен на Министерской конференции по кибербезопасности (AMCC) Asean в сентябре 2018 года, когда страны АСЕАН применяют основанный на правилах подход к региональным структурам кибербезопасности. АСЕАН, или Ассоциация государств Юго-Восточной Азии, представляет собой группу из десяти стран, в которую входят Бруней, Камбоджа, Индонезия, Лаос, Малайзия, Мьянма, Филиппины, Сингапур, Таиланд и Вьетнам.

Из тех респондентов, которые заявили, что ИИ доверяют как инструменту безопасности в их организациях, большинство назвали нехватку персонала в качестве основной причины, по которой их предприятия приняли решение (53%).

«Результаты опроса показывают, что в целом профессионалы в области кибербезопасности уверены, что автоматизация сделает их рабочую нагрузку более управляемой и повысит точность некоторых задач, не ставя под угрозу безопасность их работы», - говорит Корин Имаи, старший советник по безопасности в DomainTools. «Хотя есть географические различия в уровне доверия к ИИ и автоматизации как к инструментам кибербезопасности, причины, которые мотивируют их внедрение - облегчение перегруженных команд, предотвращение простоев и сбоев в работе, снижение угроз, создаваемых работой в глобальной цифровой экономике и т. Д. - кажутся единообразными в разных регионах, что говорит о том, что цели и ожидания организаций по всему миру совпадают ».

Загрузите исследование «Укомплектование сотрудниками службы безопасности ИТ в эпоху автоматизации» по адресу:
https://www.domaintools.com/resources/survey-reports/2019-ponemon-survey-report-staffing-the-it-security-function

Для получения дополнительной информации о DomainTools и его наборе продуктов посетите: https://www.domaintools.com/.

методология
В исследовании «Укомплектование кадрами функции ИТ-безопасности в эпоху автоматизации», проведенном Ponemon Institute от имени DomainTools, анализируется, как компании решают проблему привлечения и удержания специалистов-практиков в области ИТ-безопасности, а также влияние автоматизации и искусственного интеллекта (ИИ). по кадровому обеспечению. Были опрошены более 1,400 специалистов-практиков в области ИТ и ИТ-безопасности в США, Великобритании и Азиатско-Тихоокеанском регионе, которые участвуют в привлечении, найме, продвижении и удержании персонала ИТ-безопасности в своих компаниях. Отчет можно скачать здесь, а полные данные доступны по запросу.

О DomainTools
DomainTools помогает аналитикам безопасности превращать данные об угрозах в аналитические данные об угрозах. Мы берем индикаторы из вашей сети, включая домены и IP-адреса, и связываем их практически со всеми активными доменами в Интернете. Эти соединения используются для оценки рисков, помогают профилировать злоумышленников, направлять расследования мошенничества в Интернете и отображать кибер-активность в инфраструктуре злоумышленников. Компании из списка Fortune 1000, глобальные правительственные агентства и ведущие поставщики решений безопасности используют платформу DomainTools в качестве критически важного компонента в своей работе по расследованию угроз и их устранению. Узнайте больше о том, как выявить вредоносную активность на сайте https://www.domaintools.com/ или подписывайтесь на нас в Twitter: @domaintools.

Об институте Понемон
Ponemon Institute © нацелен на продвижение ответственных методов управления информацией и конфиденциальностью в бизнесе и правительстве. Для достижения этой цели Институт проводит независимые исследования, обучает лидеров частного и государственного секторов и проверяет методы обеспечения конфиденциальности и защиты данных, применяемые организациями в различных отраслях.

###