Jak wynika z raportu na temat postaw sektorowych opracowanego przez Chartered Institute of Information Security (CIISec).
W sumie 89% tych, którzy wzięli udział w najnowszym projekcie organizacji Stan zawodu ochroniarza w raporcie wskazano, iż ich zdaniem sztuczna inteligencja przyniesie korzyści atakującym, w porównaniu z 84%, które uważały, iż tak korzyści dla branży bezpieczeństwa cybernetycznego bezpośrednio.
Badanie ujawniło również brak planowania w zakresie sztucznej inteligencji wśród brytyjskich firm: 44% specjalistów ds. cyberbezpieczeństwa stwierdziło, iż ich organizacje są w dużej mierze nieświadome zagrożeń stwarzanych przez sztuczną inteligencję i nie posiadają wystarczających zasad zapewniających jej bezpieczne wykorzystanie – chociaż pomimo w tym przypadku 85% przynajmniej rozważało samodzielne wykorzystanie sztucznej inteligencji.
Raport CIISec wykazał, iż sztuczna inteligencja i uczenie maszynowe będą najbardziej wpływową technologią w sektorze bezpieczeństwa w 2025 r. w skali kraju, przy czym 51% zgadza się z tym, w porównaniu z zerowym zaufaniem, na które wskazało zaledwie 7%, oraz z podstawami higieny bezpieczeństwa, na które powołuje się również 7% respondentów.
„Chociaż rewolucja sztucznej inteligencji niewątpliwie przyniesie korzyści wielu funkcjom biznesowym, profesjonalistom zajmującym się bezpieczeństwem cybernetycznym przynosi więcej pytań niż odpowiedzi. Istnieje ogromne ryzyko, iż zarówno cyberprzestępcy użyją tej technologii jako broni, jak i pracownicy nieświadomi ryzyka, nieumyślnie narażą swoją organizację na niebezpieczeństwo podczas korzystania z niej” – powiedziała Amanda Finch, dyrektor generalna CIISec.
„Branża bezpieczeństwa musi budować wiedzę na temat zagrożeń stwarzanych przez sztuczną inteligencję – zwłaszcza generatywną sztuczną inteligencję – gdy jest ona jeszcze w powijakach. Edukowanie osób dopiero wchodzących do branży oraz tych, które chcą rozpocząć karierę w cyberprzestrzeni, będzie szczególnie istotne, ponieważ przez dziesięciolecia będą oni bronić się przed atakami sztucznej inteligencji. Pomoże to w informowaniu o praktykach bezpieczeństwa i pomoże specjalistom ds. bezpieczeństwa cybernetycznego edukować szerszą firmę na temat ryzyka i bezpieczeństwa.
Poza krawędzią tnącą
Jak zawsze w rocznym raporcie CIISec zbadano także szersze trendy w branży zabezpieczeń, w których stwierdzono pewne obszary, w których można uzyskać ogólną poprawę, ale są one również powodem do niepokoju.
Chociaż rewolucja sztucznej inteligencji niewątpliwie przyniesie korzyści wielu funkcjom biznesowym, dla specjalistów ds. bezpieczeństwa cybernetycznego przynosi więcej pytań niż odpowiedzi
Na przykład średnie wynagrodzenia w sektorze wynoszą w tej chwili ponad 87 000 funtów, co oznacza wzrost o 25 000 funtów w porównaniu z pierwszym takim raportem obejmującym lata 2016–2017 – co wskazuje, iż przynajmniej w przypadku specjalistów ds. bezpieczeństwa wzrost zarobków nie tylko dotrzymuje kroku inflacji, ale wręcz ją przewyższa. .
Specjaliści ds. bezpieczeństwa zwykle wierzyli, iż jako branża radzą sobie lepiej w obronie przed incydentami cybernetycznymi i radzeniu sobie z nimi, ale wielu uważało, iż jest to nie do utrzymania – 80% uważa, iż ich budżety albo rosną zbyt wolno, nie zmieniają się lub wręcz maleją w porównaniu przy czym 11% uważa, iż budżety rosną zgodnie z poziomem zagrożenia. Wielu uważało, iż nadchodzi okres stagnacji w zakresie bezpieczeństwa.
W połączeniu z tym prawie jedna czwarta specjalistów ds. bezpieczeństwa cybernetycznego stwierdziło, iż czuje się przepracowanya ponad połowa stwierdziła, iż miała problemy ze snem ze względu na presję związaną z pracą. I dobrze, iż tak się stanie, ponieważ zapytani o dobrze i źle obsłużone incydenty, zaledwie 57% potrafi wskazać taki, który został odpowiednio obsłużony, a 97% pamięta źle zarządzane naruszenia.
Luka w talentach pogłębiona przez brak różnorodności
Wreszcie w tegorocznym raporcie zbadano również, w jaki sposób brak dbałości o różnorodność w sektorze bezpieczeństwa pogłębia się luka w umiejętnościach. jeżeli chodzi o ludzi, procesy i technologię, to właśnie ludzie, stwierdził CIISec, stanowią największe wyzwanie operacyjne, a szczególnie brakuje im umiejętności analitycznego myślenia i rozwiązywania problemów.
Sektor ten również pozostaje sektorem ekskluzywnym – jedynie 19% początkujących specjalistów w dziedzinie cyberbezpieczeństwa nie posiada dyplomu, a tylko 10% to kobiety. Zatrzymywanie pracowników również stanowi coraz większy problem – tylko 41% specjalistów ds. cyberbezpieczeństwa przewiduje, iż za dwa lata będą na tym samym stanowisku.
„Specjaliści ds. bezpieczeństwa cybernetycznego stoją przed wieloma wyzwaniami, z których wiele – takich jak gospodarka i krajobraz zaawansowanych zagrożeń – pozostaje poza ich kontrolą. Jednak wypełnienie luki w umiejętnościach poprzez lepszą rekrutację i utrzymanie pracowników to jeden z obszarów, w którym branża może wywierać wpływ i wprowadzać ulepszenia” – powiedział Finch.
„Jeśli branża bezpieczeństwa cybernetycznego chce przyciągnąć i zatrzymać swoje talenty, musi zróżnicować praktyki rekrutacyjne, zatrudniając w oparciu o umiejętności, a nie doświadczenie czy kwalifikacje. Aby pomóc w zatrzymaniu personelu, należy również zająć się kwestiami takimi jak stres i rozwój kariery. W obliczu stale rosnącej luki w umiejętnościach i bardziej zaawansowanych zagrożeń powodowanych przez sztuczną inteligencję brak przyciągnięcia talentów do branży utrudni wysiłki na rzecz uczynienia świata bezpieczniejszym miejscem, zarówno dziś, jak i w przyszłości”.
