L’intelligenza artificiale toglierà il vento alla crescita dei posti di lavoro nel settore della sicurezza informatica?
L’intelligenza artificiale non renderà superflui i lavori legati alla sicurezza informatica, ma tutti gli ingegneri della sicurezza che non utilizzano l’intelligenza artificiale nel loro lavoro quotidiano potrebbero presto rimanere senza lavoro.
Ondate infinite di hack, ransomware, codici dannosi e abusi interni continuano a invadere i nostri sistemi, applicazioni e servizi, e c’è solo una sottile linea rossa di difesa che li tiene a bada: i professionisti della sicurezza informatica. Al giorno d’oggi, sembra intuitivo che l’intelligenza artificiale possa farsi carico di gran parte del lavoro pesante della sicurezza informatica, rilevando modelli sospetti e mettendo automaticamente in quarantena o annullando le cose cattive.
Se l’intelligenza artificiale può svolgere un ruolo importante nella sicurezza informatica, cosa significa questo per i professionisti della sicurezza informatica o per coloro che entrano in questo campo?
Finora, l’impatto sulle prospettive occupazionali è minimo o nullo: rimane un settore occupazionale in forte espansione. Secondo il Bureau of Labor Statistics, si prevede che l'occupazione nel settore della sicurezza informatica (analisti della sicurezza delle informazioni) crescerà del 32% dal 2022 al 2032, molto più velocemente della media di tutte le occupazioni. CyberSeek stima che ci siano quasi 470.000 posti vacanti nel settore della sicurezza informatica, ma al momento solo l'85% dei posti vacanti è occupato.
I lavori legati alla sicurezza informatica saranno gli stessi tra qualche anno, con l’intelligenza artificiale che incorporerà molti ruoli lavorativi e richieste di competenze? Dei 1.100 professionisti della sicurezza informatica intervistati da ISC2, l'88% ha affermato che l'intelligenza artificiale "avrà un impatto significativo" sul loro lavoro nei prossimi anni e il 35% ha affermato che l'intelligenza artificiale sta già incidendo sulle loro funzioni lavorative quotidiane.
"Questa non è una misura positiva o negativa, ma solo il riconoscimento del fatto che l'intelligenza artificiale svolge un ruolo, sia che si tratti di gestire attacchi guidati dall'intelligenza artificiale, sia di lavorare con strumenti basati sull'intelligenza artificiale come applicazioni di monitoraggio automatizzato e scansione euristica guidata dall'intelligenza artificiale", ha affermato il ricercatore. hanno affermato gli autori del rapporto. "Aggiungendo a quanto sopra coloro che credono che l'intelligenza artificiale avrà un impatto sul loro lavoro nel prossimo futuro, vediamo che più di otto su 10 (88%) si aspettano che l'intelligenza artificiale avrà un impatto significativo sul loro lavoro nei prossimi due anni."
La maggior parte dei professionisti della sicurezza informatica non si sente minacciata dall’intelligenza artificiale, anzi, la vede come uno sviluppo positivo, hanno osservato anche gli autori del sondaggio ISC2. Nel complesso, l’82% concorda sul fatto che l’intelligenza artificiale migliorerà l’efficienza lavorativa dei professionisti della sicurezza informatica. Ciò è contrastato dal 56% che osserva anche che l’intelligenza artificiale renderà obsolete alcune parti del loro lavoro.
"Ancora una volta, l'obsolescenza delle funzioni lavorative non è necessariamente un aspetto negativo, ma piuttosto la natura in evoluzione del ruolo delle persone nella sicurezza informatica di fronte a soluzioni software autonome e in rapida evoluzione, in particolare quelle incaricate di svolgere attività ripetitive e dispendiose in termini di tempo. compiti di sicurezza informatica", aggiunge il rapporto.
I compiti che possono essere gestiti dall'intelligenza artificiale includono l'analisi dei modelli di comportamento degli utenti (81%), l'automazione delle attività ripetitive (75%), il monitoraggio del traffico di rete per individuare eventuali segnali di malware (71%) e la previsione delle aree di debolezza nel patrimonio IT (noto anche come testare le recinzioni) oltre a rilevare e bloccare automaticamente le minacce (62%).
I team di sicurezza informatica stanno già applicando l’intelligenza artificiale “nella valutazione delle anomalie di autenticazione, utilizzo e accesso”, ha detto a ZDNET Rob Hughes, responsabile della sicurezza informatica di RSA. “I lavori più a rischio nel campo della sicurezza informatica sono quelli in cui le persone svolgono manualmente lo stesso lavoro in cui eccelle l’intelligenza artificiale, come esaminare attentamente i registri e cercare anomalie”. In questo esempio, "il valore che puoi apportare è l'utilizzo dell'analisi dell'intelligenza artificiale per individuare tali anomalie più rapidamente e con una copertura più elevata", ha aggiunto.
Non è probabile che "ci siano competenze specifiche nel campo della sicurezza informatica che saranno completamente usurpate dall'intelligenza artificiale e dagli strumenti di apprendimento automatico, poiché la maggior parte dei compiti richiede competenze umane che non abbiamo ancora visto nell'intelligenza artificiale", Jose Selvi, consulente esecutivo principale per la sicurezza presso Gruppo NCC, ha detto a ZDNET.
La sicurezza informatica “avrà sempre bisogno della supervisione umana per addestrare l’intelligenza artificiale, contestualizzare i suoi risultati e proteggerla dagli attacchi”, ha affermato Hughes. "Se non stai utilizzando l'intelligenza artificiale e non stai acquisendo familiarità con le IA e i suggerimenti disponibili al pubblico oggi, inizia sicuramente, trova qualcosa che sia utile e sicuro per cui usarlo, come una bozza di politica o uno schema per una politica generica, e inizia a pensare su dove l'intelligenza artificiale può aiutare il tuo lavoro e dove no."
L’intelligenza artificiale “non renderà superflui i lavori legati alla sicurezza informatica, ma qualsiasi ingegnere della sicurezza informatica che non utilizzi l’assistenza dell’intelligenza artificiale nel proprio lavoro quotidiano potrebbe essere completamente fuori mercato in pochi anni”, ha affermato Selvi.
"Coloro che possono costruire, interrogare e gestire la tecnologia dell'intelligenza artificiale avranno un netto vantaggio rispetto a coloro che non possono farlo nel mercato del lavoro", ha concordato Hughes. "Vedremo una trasformazione simile a quella che abbiamo visto quando le tecnologie cloud hanno iniziato a guadagnare popolarità rispetto ai data center. Nella sicurezza informatica, dobbiamo iniziare a prepararci ora per ciò che accadrà quando l'intelligenza artificiale diventerà onnipresente in ogni organizzazione e su ogni dispositivo."
"I nuovi ruoli lavorativi emergenti che stanno ora emergendo negli annunci di posizionamento includono gli ingegneri della sicurezza dell'IA e i 'red team' dell'IA", ha affermato Selvi. "Inoltre, la conoscenza dell'intelligenza artificiale sarà un'abilità desiderata nella maggior parte delle posizioni di sicurezza e, ad un certo punto, diventerà addirittura un requisito."
Ci sono anche competenze collaudate che saranno richieste nel prossimo futuro. "Abbiamo automatizzato molte attività in questo settore, ad esempio la scansione delle porte, ma è comunque utile che i professionisti della sicurezza comprendano come funzionano questi strumenti dietro le quinte", ha affermato Selvi. "Sono competenze che sono ancora preziose per i talenti della sicurezza informatica oggi, e probabilmente vedremo accadere qualcosa di simile con gli strumenti basati sull'intelligenza artificiale".
Le competenze chiave della sicurezza informatica e le relative competenze trasversali – “soprattutto quelle relative alla costruzione di una cultura della sicurezza positiva e al buon funzionamento con l’azienda – sono sempreverdi”, ha affermato Hughes. "Se stai andando bene nella tua carriera adesso, hai una buona conoscenza ampia e flessibilità, probabilmente troverai un posto nel futuro mercato del lavoro."
Stare al passo con gli sviluppi e acquisire competenze di base in materia di sicurezza informatica è essenziale per avanzare nel settore negli anni a venire. "Un obiettivo primario dovrebbe essere la sicurezza dell'identità: sapere come autenticare chi è un utente, a cosa dovrebbe avere accesso, perché ha bisogno di quell'accesso e rimuovere quell'accesso quando l'utente se ne va", ha detto Hughes. "Tuttavia, molti analisti di sicurezza informatica non riescono a rimanere al passo con questa specializzazione."
Più della metà dei professionisti della sicurezza in un sondaggio RSA "non è riuscito a nominare con precisione i componenti dell'identità necessari per passare a un modello di sicurezza zero-trust", ha riferito Hughes. "Né sono stati in grado di scegliere gli strumenti giusti per ridurre il phishing. C'è un gap di competenze che deve essere colmato, e l'intelligenza artificiale può fare una grande differenza. Anche se Identity non ha avuto un grande successo sui media come l'intelligenza artificiale, oggi siamo già nel periodo di massimo splendore dell'identità e può essere un elemento di differenziazione nel mercato del lavoro. Aggiungi le funzionalità di intelligenza artificiale e stai costruendo un forte insieme di competenze fondamentali.