ИИ в ИБ-отрасли лишает новичков шанса стать настоящими экспертами
NewsMakerПочему ветераны киберзащиты молчат о том, что происходит с их профессией?
Автоматизация стремительно захватывает сферу кибербезопасности, и всё больше компаний спешат внедрить инструменты на базе искусственного интеллекта. Однако вместе с технологическим прогрессом возрастает и тревога: в зоне риска могут оказаться новички в профессии.
Согласно новому глобальному опросу ISC2 — крупнейшей в мире ассоциации сертифицированных специалистов по кибербезопасности — интерес к ИИ-инструментам в отрасли растёт, пусть и с определённой долей осторожности.
Почти треть респондентов отметили, что их команды уже интегрировали ИИ в повседневную работу. Ещё 42% сообщили, что находятся на стадии тестирования или оценки таких решений. Самыми активными оказались крупные корпорации с численностью от 10 тысяч сотрудников, а также организации из сфер IT-услуг и промышленности. В то же время госструктуры проявляют наименьшую активность: только 16% уже начали применять ИИ в киберзащите.
Основные причины быстрого внедрения — повышение скорости и эффективности работы. Семь из десяти команд, использующих ИИ, сообщили о явном росте продуктивности в таких задачах, как обнаружение вторжений, мониторинг сетей и управление уязвимостями. Чаще всего ИИ применяется в пяти ключевых направлениях: мониторинг сети и обнаружение вторжений (60%), защита и реагирование на инциденты на конечных устройствах (56%), управление уязвимостями (50%), моделирование угроз (45%) и тестирование безопасности (43%).
Но именно в этих задачах раньше делали первые шаги начинающие специалисты. Более половины опрошенных (52%) считают, что ИИ может снизить потребность в найме сотрудников начального уровня. У 21% компаний уже изменился подход к формированию команд и найму персонала.
Это вызывает беспокойство: если упростить вход в профессию до взаимодействия с ИИ, то можно утратить важный этап становления будущих экспертов. Некоторые респонденты отмечают, что без работы «на передовой» сложно развить интуицию, критическое мышление и понимание процессов, необходимых для более сложных задач. В долгосрочной перспективе это может привести к дефициту квалифицированных кадров, перегрузке опытных сотрудников и росту стоимости найма.
Тем не менее, не все настроены пессимистично. Почти половина участников опроса (44%) заявили, что внедрение ИИ пока никак не повлияло на кадровую политику их компаний. Более того, 31% верят, что ИИ откроет новые стартовые позиции — гибридные роли, сочетающие классические навыки кибербезопасности и знания об ИИ.
Среди таких новых профессий уже обсуждаются:
Автоматизация стремительно захватывает сферу кибербезопасности, и всё больше компаний спешат внедрить инструменты на базе искусственного интеллекта. Однако вместе с технологическим прогрессом возрастает и тревога: в зоне риска могут оказаться новички в профессии.
Согласно новому глобальному опросу ISC2 — крупнейшей в мире ассоциации сертифицированных специалистов по кибербезопасности — интерес к ИИ-инструментам в отрасли растёт, пусть и с определённой долей осторожности.
Почти треть респондентов отметили, что их команды уже интегрировали ИИ в повседневную работу. Ещё 42% сообщили, что находятся на стадии тестирования или оценки таких решений. Самыми активными оказались крупные корпорации с численностью от 10 тысяч сотрудников, а также организации из сфер IT-услуг и промышленности. В то же время госструктуры проявляют наименьшую активность: только 16% уже начали применять ИИ в киберзащите.
Основные причины быстрого внедрения — повышение скорости и эффективности работы. Семь из десяти команд, использующих ИИ, сообщили о явном росте продуктивности в таких задачах, как обнаружение вторжений, мониторинг сетей и управление уязвимостями. Чаще всего ИИ применяется в пяти ключевых направлениях: мониторинг сети и обнаружение вторжений (60%), защита и реагирование на инциденты на конечных устройствах (56%), управление уязвимостями (50%), моделирование угроз (45%) и тестирование безопасности (43%).
Но именно в этих задачах раньше делали первые шаги начинающие специалисты. Более половины опрошенных (52%) считают, что ИИ может снизить потребность в найме сотрудников начального уровня. У 21% компаний уже изменился подход к формированию команд и найму персонала.
Это вызывает беспокойство: если упростить вход в профессию до взаимодействия с ИИ, то можно утратить важный этап становления будущих экспертов. Некоторые респонденты отмечают, что без работы «на передовой» сложно развить интуицию, критическое мышление и понимание процессов, необходимых для более сложных задач. В долгосрочной перспективе это может привести к дефициту квалифицированных кадров, перегрузке опытных сотрудников и росту стоимости найма.
Тем не менее, не все настроены пессимистично. Почти половина участников опроса (44%) заявили, что внедрение ИИ пока никак не повлияло на кадровую политику их компаний. Более того, 31% верят, что ИИ откроет новые стартовые позиции — гибридные роли, сочетающие классические навыки кибербезопасности и знания об ИИ.
Среди таких новых профессий уже обсуждаются:
- Аналитик SOC с поддержкой ИИ — работает с системами автоматического реагирования и мониторинга;
- Младший аналитик угроз или аналитик по данным безопасности — помогает обучать и проверять ИИ-модели;
- Ассистент по автоматизации — поддерживает скрипты и процессы, которые применяются ИИ для действий;
- Специалист по комплаенсу ИИ — следит за этичностью и корректностью работы ИИ-систем;
- Ассистент по тестированию ИИ — проверяет устойчивость ИИ-инструментов к атакам;
- Аналитик облачной безопасности — работает с ИИ-системами, защищающими облачные сервисы.