Крупнейшая в мире ассоциация сертифицированных ИБ-специалистов ISC2 провела глобальный опрос и выяснила: интерес к ИИ-инструментам в кибербезе растёт наряду с переживаниями за рабочие места.
Почти треть респондентов сообщила, что уже интегрировала нейросети в повседневную работу, а 42% находится на стадии тестирования или оценки таких решений. Самыми активными оказались корпорации со штатом от 10 тыс. сотрудников, а также организации из сферы ИТ-услуг и промсектора. Госструктуры же пока в конце списка: только 16% из них начало применять ИИ в киберзащите.
Семь из десяти команд, использующих ИИ-инструменты, отметили явный рост продуктивности в таких задачах, как мониторинг сетей, обнаружение вторжений и управление уязвимостями. То есть в трёх из пяти ключевых направлений кибербеза, где технология в принципе используется чаще прочего. Этот топ-5 выглядит так: те самые мониторинг сети и обнаружение вторжений (60%), защита и реагирование на инциденты на конечных устройствах (56%), управление уязвимостями (50%), моделирование угроз (45%) и тестирование безопасности (43%).
Тонкость в том, что именно эти задачи раньше поручали начинающим безопасникам. 52% опрошенных в рамках исследования уверено, что ИИ может снизить потребность в найме сотрудников начального уровня. Факт, подтверждающий эти опасения, заключается в том, что 21% компаний уже изменил подход к формированию команд и хантингу в целом.
Из чего проистекает тревожный прогноз: если упростить вход в профессию до взаимодействия с ИИ-решениями, то можно утратить важный этап становления будущих экспертов, на котором те развивают интуицию, критическое мышление и понимание процессов. А это в свою очередь может привести к нехватке квалифицированных ИБ-кадров, перегрузке опытных специалистов и росту стоимости найма.
В то же время 44% участников опроса заверило, что внедрение нейросетей пока не отразилось на кадровой политике их компаний. Более того, почти треть считает, что это явление даже может повлечь рождение новых стартовых позиций — гибридных ролей, сочетающих классические ИБ-навыки и знания об ИИ. Среди таковых:
- Аналитик SOC с поддержкой ИИ — работает с системами автоматического реагирования и мониторинга;
- Младший аналитик угроз или аналитик по данным безопасности — помогает обучать и проверять ИИ-модели;
- Ассистент по автоматизации — поддерживает скрипты и процессы, которые применяются ИИ для действий;
- Специалист по комплаенсу ИИ — следит за этичностью и корректностью работы ИИ-систем;
- Ассистент по тестированию ИИ — проверяет устойчивость ИИ-инструментов к атакам;
- Аналитик облачной безопасности — работает с ИИ-системами, защищающими облачные сервисы.
