Đăng trên

Các chuyên gia bảo mật tiết lộ lý do và mối quan tâm đằng sau việc áp dụng tự động hóa và AI làm công cụ an ninh mạng trong cuộc khảo sát của Viện Ponemon và DomainTools năm 2019


Singapore, ngày 16 tháng 2019 năm XNUMX - DomainTools, một nhà lãnh đạo về tên miền và thông tin tình báo về mối đe dọa mạng dựa trên DNS, hôm nay đã công bố kết quả của nghiên cứu “Nhân sự Chức năng Bảo mật CNTT trong Thời đại Tự động hóa”, Được thực hiện cùng với Viện Ponemon. Hơn 1,400 chuyên gia bảo mật có trụ sở tại Châu Á Thái Bình Dương (APAC), Hoa Kỳ và Vương quốc Anh đã đưa ra câu trả lời về tác động mà tự động hóa và trí tuệ nhân tạo (AI) sẽ có đối với việc biên chế các chức năng an ninh mạng. Tất cả những người được hỏi trong nghiên cứu đều có trách nhiệm thu hút, tuyển dụng, thúc đẩy và giữ chân nhân viên an ninh mạng trong tổ chức của họ.

Tình trạng thiếu hụt nhân viên an ninh mạng phổ biến và nhu cầu tự động hóa

Kết quả cho thấy rõ ràng sự thiếu hụt nhân viên an ninh mạng ở các khu vực địa lý (78% tổng số người được hỏi thừa nhận đội của họ đang thiếu nhân sự).

Theo những người được hỏi, tự động hóa sẽ cung cấp giải pháp một phần cho vấn đề, giúp các chuyên gia an ninh mạng giảm bớt các nhiệm vụ tốn thời gian và không hiệu quả về chi phí, chẳng hạn như phân tích phần mềm độc hại, vốn đã được tự động hóa (50%) hoặc được lên kế hoạch trở thành như vậy. trong ba năm tới (56%).

Tuy nhiên, chỉ có 35% số người được hỏi cho rằng tự động hóa sẽ làm giảm số lượng người thực hiện chức năng an ninh mạng của họ: 40% thậm chí còn cho rằng nhu cầu tuyển dụng tăng lên với các kỹ năng kỹ thuật tiên tiến hơn.

Tiến sĩ Larry Ponemon, chủ tịch và người sáng lập Viện Ponemon cho biết: “Chỉ trong vòng một năm, quan điểm xung quanh việc áp dụng các công nghệ tự động đã thay đổi đáng kể giữa các chuyên gia an ninh mạng. “Trái ngược với niềm tin phổ biến rằng sự gia tăng của tự động hóa sẽ đe dọa thị trường việc làm, các tổ chức hiện cảm thấy những công nghệ này sẽ giúp giảm bớt căng thẳng về nguồn lực hiện tại và mang lại tiềm năng thúc đẩy an ninh việc làm cho nhân viên có kỹ năng cao, đồng thời tăng cường phòng thủ an ninh mạng.

Những người trả lời ở Vương quốc Anh và Hoa Kỳ tin tưởng hơn nhiều rằng tự động hóa sẽ cải thiện khả năng thực hiện công việc của nhân viên an ninh mạng của họ (tương ứng là 59% và 65% người được hỏi) so với những người trả lời APAC (48%), những người cũng có nhiều khả năng không tin tưởng AI như một an ninh mạng. công cụ (37% người được hỏi, so với 31% ở Anh và 24% ở Mỹ).

Châu Á Thái Bình Dương đi trước về kỹ năng an ninh mạng 

Tình trạng thiếu kỹ năng dường như cũng thấp hơn ở khu vực APAC (67%) so với Anh (70%) và Mỹ (78%), có lẽ một phần giải thích mức độ phụ thuộc và tin tưởng khác nhau vào tự động hóa và AI giữa các khu vực.

Đồng thời, cuộc khảo sát báo cáo rằng 40% người được hỏi mong đợi nhu cầu tuyển dụng ngày càng tăng với các kỹ năng kỹ thuật tiên tiến hơn, đặc biệt là ở Châu Á Thái Bình Dương, nơi các chính phủ và tổ chức giáo dục đang đẩy nhanh các chương trình và sáng kiến ​​an ninh mạng chuyên biệt, chẳng hạn như ASEAN-Singapore. Trung tâm An ninh mạng xuất sắc đã công bố trong Hội nghị Bộ trưởng ASEAN về An ninh mạng (AMCC) vào tháng 2018 năm XNUMX, nơi các quốc gia ASEAN đang áp dụng cách tiếp cận dựa trên quy tắc đối với các khuôn khổ an ninh mạng khu vực. ASEAN, hay Hiệp hội các quốc gia Đông Nam Á, là một nhóm mười quốc gia bao gồm Brunei, Campuchia, Indonesia, Lào, Malaysia, Myanmar, Philippines, Singapore, Thái Lan và Việt Nam.

Trong số những người được hỏi cho biết AI được tin tưởng như một công cụ bảo mật trong tổ chức của họ, phần lớn liệt kê sự thiếu hụt nhân sự là lý do chính khiến doanh nghiệp của họ áp dụng giải pháp này (53%).

Corin Imai, cố vấn bảo mật cấp cao tại DomainTools cho biết: “Kết quả của cuộc khảo sát cho thấy nhìn chung, các chuyên gia an ninh mạng tự tin rằng tự động hóa sẽ giúp khối lượng công việc của họ dễ quản lý hơn và sẽ tăng độ chính xác của một số tác vụ nhất định mà không gây nguy hiểm cho công việc của họ”, Corin Imai, cố vấn bảo mật cấp cao tại DomainTools cho biết. “Mặc dù có sự khác biệt về địa lý về mức độ tin cậy đối với AI và tự động hóa như các công cụ an ninh mạng, nhưng các lý do thúc đẩy việc áp dụng chúng - giảm bớt các nhóm làm việc quá sức, ngăn chặn thời gian chết và gián đoạn kinh doanh, giảm các mối đe dọa do hoạt động trong nền kinh tế kỹ thuật số toàn cầu, v.v. - dường như nhất quán giữa các khu vực, cho thấy rằng các mục tiêu và kỳ vọng phù hợp với các tổ chức trên toàn cầu. ”

Tải xuống nghiên cứu “Nhân sự chức năng bảo mật CNTT trong thời đại tự động hóa” tại:
https://www.domaintools.com/resources/survey-reports/2019-ponemon-survey-report-staffing-the-it-security-function

Để biết thêm thông tin về DomainTools và bộ sản phẩm của nó, hãy truy cập: https://www.domaintools.com/.

Phương pháp luận
Nghiên cứu, Nhân sự cho Chức năng Bảo mật CNTT trong Thời đại Tự động hóa, do Viện Ponemon thay mặt cho DomainTools thực hiện, phân tích cách các công ty giải quyết vấn đề thu hút và giữ chân các nhà bảo mật CNTT cũng như tác động của tự động hóa và trí tuệ nhân tạo (AI) về biên chế. Hơn 1,400 chuyên viên bảo mật CNTT và CNTT ở Mỹ, Anh và Châu Á Thái Bình Dương tham gia vào việc thu hút, tuyển dụng, thúc đẩy và giữ chân nhân viên bảo mật CNTT trong công ty của họ đã được khảo sát. Báo cáo có thể được tải xuống tại đây và dữ liệu đầy đủ có sẵn theo yêu cầu.

Giới thiệu về DomainTools
DomainTools giúp các nhà phân tích bảo mật chuyển dữ liệu về mối đe dọa thành thông tin tình báo về mối đe dọa. Chúng tôi lấy các chỉ số từ mạng của bạn, bao gồm cả miền và IP, đồng thời kết nối chúng với gần như mọi miền đang hoạt động trên Internet. Các kết nối đó thông báo cho các đánh giá rủi ro, giúp lập hồ sơ kẻ tấn công, hướng dẫn điều tra gian lận trực tuyến và lập bản đồ hoạt động mạng với cơ sở hạ tầng của kẻ tấn công. Các công ty trong danh sách Fortune 1000, các cơ quan chính phủ toàn cầu và các nhà cung cấp giải pháp bảo mật hàng đầu sử dụng nền tảng DomainTools như một thành phần quan trọng trong công việc điều tra và giảm thiểu mối đe dọa của họ. Tìm hiểu thêm về cách kết nối các dấu chấm về hoạt động độc hại tại https://www.domaintools.com/ hoặc theo dõi chúng tôi trên Twitter: @domaintools.

Giới thiệu về Viện Ponemon
Ponemon Institute © dành riêng cho việc nâng cao thông tin có trách nhiệm và thực hành quản lý quyền riêng tư trong doanh nghiệp và chính phủ. Để đạt được mục tiêu này, Viện tiến hành nghiên cứu độc lập, đào tạo các nhà lãnh đạo từ khu vực tư nhân và nhà nước, đồng thời xác minh quyền riêng tư và thực tiễn bảo vệ dữ liệu của các tổ chức trong nhiều ngành khác nhau.

# # #