网络安全人员未来五年将有什么样的发展

网络安全人员需要为获得业务信息安全官、客户体验团队安全职位和人工智能来接管网络工作做好准备。

当谈到如何保护北极星阿尔法不断增长的基础设施时，首席信息安全官埃里克·施勒辛格(Eric Sc hle singer)表示，目前的方法是以人和流程为基础，而不是以工具为基础，但这些问题可能会在五年后发生变化。

Schlesinger说，“我相信机器学习和人工智能是信息安全的未来。智能分析软件可能会取代一些安全人员，因为它将根据网络模式做出决策，并提示组织采取行动。”他说，公司已经投资了几款先进的机器学习安全工具，期待获得这些新功能。

可能被人工智能工具取代的网络专业人员将继续面临更大的挑战。他们需要接受更多的网络技能培训，以应对来自云平台、物联网连接和勒索软件扩散的威胁。

人工智能只是未来五年重塑网络安全事业的众多因素之一。尽管网络安全人员职位的数量将继续增加(根据来自研究机构的调查数据，到2022年，全球网络安全职位空缺的数量估计将达到180万)，但五年后，对这些职位的需求和网络安全的总体情况将会发生显著变化。加州大学伯克利分校长期网络安全中心主任斯蒂文·韦伯说，网络安全专业将变得更加专业化，因为复杂的攻击者使用更具欺骗性的渠道，如敌对的机器学习、细微的深度伪造或有意偏爱算法的训练集数据的细微变化。

互联设备的激增将要求信息技术安全团队将知识与运营团队相结合，而企业的数字化转型将需要更多的安全人员，尤其是产品开发和客户体验团队。

需要先进的技能

业务领域的网络安全

SANS研究所的研究负责人艾伦·帕勒(Alan Paller)表示，未来五年，物联网将影响对网络技能的需求。随着越来越多的物联网设备融入到人们的日常生活中，数据泄露的几率也会增加。根据Statista的调查，到2025年，预计将有750亿个物联网设备捕捉和记录消费者和组织的数据。因此，需要更多的网络安全工作者来理解物联网的连通性，并能够监控所收集的数据和安全风险。

智慧城市计划也面临日益严峻的网络安全挑战。大多数大城市都有一些实现智能化的计划，如测量空气质量的传感器、自动交通控制系统和根据需求配电的智能电网。这些物联网设备为黑客提供了更多入侵城市智能系统的机会。然而，在政府部门工作的网络安全专业人员需要具备物联网设备和边缘计算的知识，才能理解这些设备是如何连接的，收集了哪些数据，以及如何处理和存储这些数据。

Paller还预测，“对技术领先的安全技能，如应用安全人员的需求将激增。它们不同于防御黑客入侵的系统安全人员，应用程序安全人员可以识别欺诈性应用程序。他们还必须知道应用程序是如何工作的，这意味着他们必须成为程序员以及网络和安全人员。”

人工智能专家还需要测试组织的安全性，并了解黑客如何利用机器学习来识别目标系统中的漏洞。

融合IT和OT技能

SANS研究所的研究负责人艾伦·帕勒(Alan Paller)表示，未来五年，物联网将影响对网络技能的需求。随着越来越多的物联网设备融入到人们的日常生活中，数据泄露的几率也会增加。根据Statista的调查，到2025年，预计将有750亿个物联网设备捕捉和记录消费者和组织的数据。因此，需要更多的网络安全工作者来理解物联网的连通性，并能够监控所收集的数据和安全风险。

例如，安全产品经理将与工程师、用户界面团队、营销和法律部门合作，识别并解决正在开发的产品的潜在安全问题。韦伯补充说，这些安全经理也需要了解增长和cha

希望在组织中看到更多的业务信息安全官员(BISO)。德勤会计师事务所负责人、德勤网络咨询和实施服务负责人艾米丽·莫斯伯格(Emily Mossburg)表示，“许多金融机构已经在每个核心业务单元都设有业务信息安全官(BISO)。有些直接通过业务部门的指挥链报告，而另一些直接向首席信息安全官报告。在许多情况下，有双重报告。”

采用人工智能

Paller说，今天，数百万台设备将工厂级技术与商业系统连接起来。这推动了电力、天然气和制造业等行业安全角色和技能的合并或共享。

操作技术(OT)的安全性通常可以在工厂一级解决，但是组织的数字转换部门需要与信息技术部门分担安全责任。他说，“他们通常很少交流。展望未来，许多行业组织需要安全人员，如控制系统专家和网络安全控制系统专家。”

更多的多样性

研究所预测，人工智能将接管许多安全职位，并允许组织工作人员处理更紧迫的问题。

Paller说，人工智能工具将自动扫描并优先处理80，000个系统安全所需的所有工作。这仍然需要安全专家来执行修复，但是不再需要运行漏洞报告并将其提供给修复人员。

Fortinet首席信息安全官菲尔·奎德(Phil Quade)表示:“人们应该接受并采用人工智能。别害怕。人工智能永远不会接管所有的网络工作，并且可以使网络安全变得更加容易。”

Quade说:“网络安全未来的英雄将是那些把机器学习和人工智能的结果与人类决策结合起来的人。”

首席信息安全官推动​​安全文化

Quade说，如果做得正确，组织将增加安全职位的多样性，即性别、种族、背景和经验的多样性。他说:“这将帮助我们创建一个更好的网络安全解决方案。”

Quade提到了一个和他一起工作的好的网络安全分析师。他说，“他解决问题的方式令人惊讶，因为他接受过不同学科的训练。”

他说，“从多样性的角度来看，这些技能中的一些确实发挥了作用，因为它们可以帮助我们理解其他人的工作方法，我们擅长什么和我们不擅长什么。这将使我们能够利用这项技术做自己擅长的事情，并提高技能差的团队的水平。”

Paller指出，讹诈软件的流行和“合规时代的终结”将是网络安全新角色的转折点。

他说，“今天，勒索软件攻击仍然会影响一些组织。组织领导人意识到，他们必须更加关注安全性，满足最低合规标准无法确保组织业务的安全性。”

(ISC)2首席运营官韦斯利·辛普森(Wesley Simpson)表示，随着网络安全进一步融入业务的各个方面，首席信息安全官的角色和影响力将有助于促进组织安全文化的发展。

Simpson说:“今天的首席信息安全官将得到组织的支持，将成为组织和业务的核心和共同点，并将成为组织中不同团队的触手。”