网络安全专业人员需要为业务信息安全官、客户体验团队安全角色和人工智能接管网络工作做好准备。在讨论如何保护PolarisAlpha不断增长的基础设施时,首席信息安全官EricSc??hlesinger表示,目前的人员和流程方法而不是基于工具的方法,但五年后,这些问题可能会发生变化。改变。施莱辛格说,“我相信机器学习和人工智能是信息安全的未来。智能分析软件可能会取代一些安全人员,因为它会根据网络上的模式做出决策,并促使组织采取行动。”公司已经投资了几种先进的机器学习安全工具,以期获得这些新功能。那些可能被人工智能工具取代的网络专业人士将继续面临更大的挑战。他们需要接受更多网络技能培训,以应对来自云平台、物联网连接和勒索软件扩散的威胁。人工智能只是未来五年重塑网络安全业务的众多因素之一。尽管网络安全人员职位数量将持续增加(据研究机构调查数据显示,到2022年,全球网络安全职位空缺数量预计将达到180万),但五年后,对网络安全的需求这些职位和整体网络安全事物将截然不同。长期担任加州大学伯克利分校网络安全中心主任的史蒂文韦伯表示,随着老练的攻击者采用更多的欺骗性渠道,例如对抗性机器学习、微妙的深度造假,或者是训练集数据的微小变化,网络安全的职业将变得更加专业化。故意使算法产生偏差。连接设备的激增将要求IT安全团队将知识与运营团队相结合,企业的数字化转型将需要更多的安全人员,尤其是产品开发和客户体验团队。网络安全研究人员和顾问概述了信息安全专业人员的未来职业。SANS研究所研究主任艾伦帕勒表示,物联网将在未来五年内影响对网络技能的需求。随着越来越多的物联网设备融入人们的日常生活,数据泄露的可能性也会增加。据Statista称,到2025年,预计将有750亿个物联网设备捕获和记录有关消费者和组织的数据,因此需要更多的网络安全工作者来了解物联网连接并能够监控所收集的数据和存在的安全风险。智慧城市计划还面临着日益严峻的网络安全挑战。大多数大城市都有某种智能计划,例如测量空气质量的传感器、自动交通控制系统和根据需求分配电力的智能电网。这些物联网设备为黑客提供了更多侵入城市智能系统的机会。在政府部门工作的网络安全专业人员需要了解物联网设备和边缘计算,以了解这些设备如何连接、收集哪些数据以及如何处理和存储这些数据。帕勒还预测,“对技术领先的安全技能的需求将会激增,例如应用程序安全人员。他们不同于防御黑客的系统安全人员,应用程序安全人员可以识别具有欺骗性的应用程序的工作方式,这意味着既是程序员又是网络和安全人员。”人工智能专家还需要测试组织的安全性,并了解黑客如何使用机器学习来识别目标系统中的漏洞。Weber说,未来,企业业务线将出现新的工作类别,包括产品开发、客户参与和用户体验方面的安全工作。例如,安全产品经理将与工程、用户界面团队合作,Weber补充说,这些安全主管还需要了解不断发展和变化的隐私法规,以确保收集数据的新产品合规。希望看到更多的商业信息安全官(BISO))在组织中.EmilyMossburg,DeloitteL的负责人LP和德勤网络咨询与实施服务负责人表示,“许多金融机构已经在每个核心业务部门配备了商业信息安全官(BISO),有的直接通过业务部门的指挥链。报告,而其他人则直接向CISO报告。在许多情况下,存在双重报告。”融合IT和OT技能如今,数以百万计的设备将工厂级技术与业务系统连接起来,Paller说。.这促使电力、天然气和制造业等行业整合或共享安全角色和技能。运营技术(OT)的安全性通常可以在工厂级别解决,但组织的数字化转型部门需要与IT分担安全责任。他说,“他们通常交流很少。展望未来,许多行业组织将需要控制系统专家和网络安全控制系统专家等安全人员。”采用人工智能的研究机构预测,人工智能将接管许多安全职位,让组织工作人员处理更紧迫的问题。Paller表示,该AI工具会自动扫描所有80,000个系统并确定其优先级,以确保安全。这仍然需要安全专家来执行修复,但不再需要运行漏洞报告并将其提供给修复它的人。Fortinet首席信息安全官PhilQuade表示:“人们应该接受和采用人工智能,而不是害怕。人工智能永远不会接管所有网络工作,可以让网络安全变得更容易。”奎德说:“网络安全未来的英雄将是那些将机器学习和人工智能的结果与人类决策相结合的人。”更多的多样性Quade说,如果做得正确,组织将增加安全职位的多样性,即性别、种族、背景和经验的多样性。“这将帮助我们创造更好的网络安全解决方案,”他说,指的是他曾工作过的一位优秀的网络安全分析师他说:“他解决问题的方式令人惊叹,因为他接受过不同学科的培训。”它是如何工作的,它擅长什么,不擅长什么,这将使我们能够利用这项技术做它擅长的事情并提升那些不那么精通技术的团队。”推动安全文化的首席信息安全官Paller指出,勒索软件物联网的普及和“合规时代的终结”将成为网络安全新角色的转折点。“如今勒索软件攻击仍在袭击一些组织,组织领导者意识到他们必须更加关注安全性,并意识到满足最低合规性标准并不能确保组织业务的安全性,”他说。(ISC)2Inc.首席运营官WesleySimpson表示,随着网络安全越来越融入企业的各个方面业务方面,首席信息安全官的作用和影响力将有助于推动组织安全文化的发展。“今天的CISO将得到组织的支持,将成为组织和业务的核心和公分母,并将成为组织不同团队的触角,”辛普森说。
