ISC2网络安全劳动力研究:人工智能技术工人短缺

安全动态 发布时间:2025-01-23 00:00:42 15 浏览

人工智能已经对整个科技界产生了影响,因此2024 年 ISC2 网络安全劳动力研究发现人工智能 (AI) 跃升至安全技能前五名,这不足为奇。

这不仅仅是对拥有安全相关 AI 技能的工人的需求。劳动力研究还深入探讨了 16,000 名受访者认为 AI 将如何影响网络安全和整体工作角色,从改变技能方法到创建生成式 AI (gen AI)策略。

预算和技能差距

根据调查,三分之二的受访者认为他们在网络安全方面的专业知识将增强人工智能技术;另一方面,三分之一的受访者担心在以人工智能为中心的世界中他们的工作可能会被取代。

当然,这不会立即发生。甚至不到一半的受访者将人工智能应用到他们的工具中。网络安全专业人员最直接的担忧是预算。

报告指出:“2024 年,25% 的受访者报告其网络安全部门被裁员,比 2023 年增加 3%,而 37% 的受访者面临预算削减,比 2023 年增加 7%。”

这些预算削减对技能差距产生了影响,三分之二的受访者表示,预算削减不仅导致了当前的人员短缺,而且预计会使未来几年缩小技能差距变得更加困难。

许多受访者指出,技能差距对组织安全的负面影响比现场人员减少更大。部分原因是缺乏培训资金,而且那些技能需求量大的人员正在转向薪酬更高的职位,许多安全团队难以应对当今网络安全环境中的威胁和风险。

人工智能在技能差距中的作用

ISC2 首席信息安全官乔恩·弗朗斯 (Jon France) 表示,两年前,人工智能甚至不被视为网络安全工作所需的技能,但现在它已成为前五大技能之一。

弗朗斯在拉斯维加斯举行的 ISC2 安全大会上表示:“我们预计,明年它将成为安全领域最需要的技能。”

(如果你好奇的话,排名前五的其他技能是云、零信任架构、取证、事件响应应用程序安全——所有这些领域长期以来一直位居技能需求列表的首位。)

由于数据量的急剧增加以及需要收集所生成数据的良好情报,人工智能在网络安全中的作用正在发生变化。

France 表示:“人工智能显然是能够快速处理大型数据集的工具之一。”不过,人类的眼睛对于验证人工智能模型生成的结果是必不可少的。这正是人工智能安全技能最需要的地方,以推动分析师和事件响应者分析数据的方式发生改变。

弗朗斯还认为,人工智能将改变入门级安全职位的范围。“我认为,如果你进入这个行业,并且必须学习一件事,那么如果你有使用生成式人工智能编码的经验,你将获得最有利的机会。”

然而,目前,招聘经理认为所需的技术技能与非招聘经理想要的技术技能之间存在一些差距。这两种类型的经理都将云计算安全技能列在列表的首位,但当被问及人工智能/机器学习技能时只有 24% 的招聘经理表示这是他们现在想要的技能,在技能需求列表中排名最后。当非招聘经理被问及职业发展最需要的技能时,37% 的人说人工智能/机器学习,高于除云安全之外的所有其他列出技能。

人工智能正在重塑网络安全技能

ISC2 在《2024 年网络人工智能》研究中发现,82% 的受访者对人工智能将提高工作效率持乐观态度,88% 的受访者认为人工智能将在某种程度上影响他们的工作角色。在网络世界中更多地依赖人工智能有很多积极之处,但围绕该技术也存在一些问题,会造成压力。根据人工智能研究,四成受访者表示他们没有为人工智能的爆炸式增长做好准备,根据 Workforce 研究,65% 的受访者表示他们的组织需要更多关于安全使用新一代人工智能的法规。

但对于需要哪些技能,也存在很多疑问。研究报告称:“虽然研究参与者推测了哪些技能可能会实现自动化或简化,但他们还无法预测人工智能将取代哪些活动(如果有的话)。也许这就是为什么招聘经理不太愿意聘用拥有人工智能技术专长的网络安全专业人士的原因。

随着人工智能的发展,许多人预计非技术技能的需求将会增加。网络安全领域更愿意寻找传统技术领域以外的潜在专业人员并培训他们以适应新角色,因此,由于招聘经理不确定使用新一代人工智能作为安全工具(或保护新一代人工智能)需要哪些技能,因此他们更愿意默认非技术技能,因为随着技术的发展,这些技能更具可转移性,这并不奇怪。总体而言,强大的沟通能力被列为整个网络安全领域最需要的技能,其次是强大的解决问题能力和团队合作/协作能力。

人工智能领域的网络劳动力

从未来 AI 技能如何融入网络安全劳动力的总体情况来看,目前阻碍招聘的问题很可能对 AI 专业知识产生类似的影响。如前所述,预算削减将减少劳动力。弗朗斯还指出了人力资源缺口,入门级职位的要求包括需要五年工作经验才能获得认证等。

“我们还需要打破这种迷思:新进入网络安全行业并不意味着年轻。这可能是一次职业转变。事实上,职业转变会带来很多不同的观点和经验,”弗朗斯说。

雇佣员工时,要看员工的技能,即使这些技能不是你现在需要的。“其他的,”弗朗斯说,“都是可以教的。”

精彩回顾:祺印说信安2024之前

祺印说信安2024年一年回顾

2025收集更新信通院白皮书系列合集(665个)下载

——等级保护
河南省新规定测评与密评预算再调低
四川省等级测评与商密评估预算计算方法
广西壮族自治区等级测评与商密评估预算为几何?
——数据安全

《网络数据安全管理条例》解读

——错与罚
江苏涟水农村商业银违反网络安全与数据安全管理规定等被罚114.5万
江苏灌南农商行因违反数据安全管理规定等被罚97.5万

网安企业“内鬼”监守自盗,窃取个人信息2.08亿条

郑州3家公司未履行网络安全保护义务被网信部门约谈

25年郑州新增两家公司违反《网络安全法》被市网信办行政处罚

驻马店市委网信办就网络安全问题依法约谈相关责任单位

两家银行因数据安全相关问题,被罚款

免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐

中职组第一!信职网安学子勇夺一带一路暨金砖国家技能发展与技术创新大赛——2024网络安全防护治理实战技能大赛总决赛一等奖!

针对 CVE-2024-30085:Windows 权限提升漏洞发布 PoC 漏洞利用程序

CVE-2024-30088 遭到攻击: OilRig 瞄准 Windows 内核漏洞

CVE-2024-56512:Apache NiFi 漏洞会将敏感数据暴露给未经授权的用户

Ivanti Endpoint Manager 修补关键安全漏洞

供应链攻击攻击 Rspack、Vant 使用 Monero Miner 的 npm 包