尽管网络安全的重要性日益提高,正催生出新技术和发展浪潮,但人们是网络安全保护背后的决定性驱动力,而人才却难以获得。正如信息系统审计与控制协会(ISACA)指出的那样,网络安全职位的发展速度是整体IT职位的倍数,到2019年,全球网络安全职位的短缺将超过2,000,000。根据ESG,66%的安全专家接受网络安全技能的差距导致现有员工的工作量增加。
随着组织与外部和内部威胁的不断发展的集群作斗争,人工智能(AI),机器学习(ML)和自动化在缩小劳动力缺口方面正发挥着越来越大的作用。但是,机器可以在多大程度上支持和升级网络安全团队?他们是否会破坏对人员的要求?
这些问题已经渗透到大多数企业中,但是网络犯罪给组织,政府和人员造成的损失正在急剧增加。研究表明,到2021年,网络攻击的影响可能会达到令人兴奋的6万亿美元。此外,这些支出不只是财务上的。随着组织利用数十亿人的数据并从中收集数据,无休止的引人注目的数据泄露已使隐私成为头等大事。名声有时甚至是个人的命中注定。
公司可以通过利用人工智能(AI)能力扩大员工队伍来开始缩小技能差距。然而,并未提出使用人工智能代替人类,而是将人与机器完美地结合在一起,旨在提高人类的绩效。最好的情况是半人马与超级计算机国际象棋。超级计算机可以可靠地击败国际象棋,而半人马则通过计算机回忆和确定大量动作,反动和结果的能力来巩固人类的本能和创新能力。因此,具有台式计算机的新手国际象棋选手可靠地击败了两个超级计算机和国际象棋冠军。
根据Verizon的2018年DBIR报告,窃取凭据的使用是获得未经授权访问的最广泛认可的策略。在2017年类似报告的摘要中,所有违规行为中有81%包括某种用户行为活动。
无论如何,每天观察大量与恶意软件相关的事件和用户活动非常耗时且乏味,从而导致一级安全运营中心(SOC)分析师级别的高周转率。由于并非所有可疑事物都是恶意的-事实是,大多数警报都是虚假的-用户行为分析(UBA)使用AI来区分模式并分析明显降低“信噪比”比例的违规行为,对那些需要调查的警报表示赞赏。