Согласно новому исследованию Abnormal AI, большинство организаций планирует перераспределить роли в центрах безопасности (SOC) в связи с более широким внедрением ИИ в этих командах. В рамках исследования компания Omdia опросила 491 ИБ-специалиста, 65% из которых занимало руководящие должности, а 35% — являлось аналитиками безопасности.
Опрос показал, что 96% CISO собирается не сокращать находящихся в их распоряжении сотрудников, а перераспределить их на более важные направления деятельности. 44% респондентов сообщило, что разрабатывает планы по переводу аналитиков SOC первого уровня на более высокие должности второго и третьего уровней.
«Организации видят чёткий путь вперёд, где ИИ поможет масштабировать операции по обеспечению безопасности без пропорционального увеличения численности персонала. Это станет серьёзным достижением. Мало кто из руководителей или аналитиков, если таковые вообще есть, считает, что SOC может или должен работать с меньшим количеством сотрудников», — отметили исследователи.
По мнению руководителей, наиболее желательный функционал для аналитиков — это реагирование на инциденты и устранение последствий (45%), поиск угроз/расширенное расследование (42%), проактивные меры безопасности (41%), обучение безопасности и наставничество младших аналитиков (40%), а также соблюдение требований/аудит (34%).
Как гласит отчёт, 57% CISO считает необходимым создать новые роли или специализированные должности в SOC для управления нейросетями, а 43% уверено, что внедрение ИИ подразумевает полное переосмысление структуры и кадрового состава центра безопасности. Аналитики же полагают, что тремя основными проблемами при выполнении задач SOC являются усталость от оповещений (49%), чрезмерная нагрузка (44%) и невозможность автоматизировать повторяющиеся задачи (38%). Кроме того, ручные или рутинные задачи тормозят их карьерный рост.
ИБ-специалисты стали всё чаще использовать нейросети для выполнения своих повседневных задач, что положительно влияет на их уровень удовлетворённости работой. 63% из них сообщило, что ИИ повышает точность расследований, а 60% отметило возможность сосредоточиться на принятии стратегических решений. Новая модель центров безопасности могла бы не только устранить эффект выгорания, но и решить более глубокие проблемы экономической эффективности, операционной сложности и человеческого труда.
Усам Оздемиров
