از مراقبت‌های بهداشتی گرفته تا بخش تولید و کشاورزی و حتی فراتر از آن، هوش مصنوعی (AI) در حال اصلاح مدل‌های کسب‌وکار و ایجاد فرصت‌های جدید برای سازمان‌ها برای نوآوری است.

درست همانطور که هوش مصنوعی در حال تغییر شکل طیف وسیعی از بخش های گوناگون است، شغل امنیت سایبری را نیز در جهتی جسورانه و جدید دستخوش تغییراتی می کند. این تغییر مبتنی بر هوش مصنوعی، نه تنها فعالیت‌هایی را که متخصصان امنیت سایبری روزانه انجام می‌دهند تغییر می‌دهد، بلکه خواستار ادغام نقش‌ها و مجموعه مهارت‌های جدید در این شغل می‌شود.

وضعیت امروز شغل امنیت سایبری

به‌طور دلگرم‌کننده، چندین حوزه قضایی در سراسر جهان برای رسیدگی به شکاف مهارت‌های در حال گسترش، ابتکار عمل را اتخاذ می‌کنند و شغل امنیت سایبری را به سمت هدایت دولت، صنعت و دانشگاه به شیوه‌ای ساختاریافته تعریف می‌کنند.

وضعیت شغل امنیت سایبری در آمریکا

در آمریکا، چارچوب نیروی کار برای شغل مهندس امنیت سایبری (NICE Framework) در بخش‌های عمومی، خصوصی و دانشگاهی اعمال می‌شود و 7 عملکرد امنیت سایبری سطح بالا (دسته‌ها) مرتبط با 33 حوزه تخصصی و 52 نقش کاری را تعریف می‌کند که دانش، مهارت‌ها و مهارت‌های خاص را توصیف می‌کنند. توانایی ها. عملکردهای امنیت سایبری از حاکمیت امنیت سایبری گرفته تا طراحی و توسعه، مدیریت تهدید، عملیات، تجزیه و تحلیل و بررسی متفاوت است.

وضعیت شغل امنیت سایبری در اروپا

در همین حال، چارچوب مهارت‌های امنیت سایبری اروپا (ECSF) 12 پروفایل نقش حرفه‌ای امنیت سایبری را به همراه عناوین، مأموریت‌ها، وظایف، مهارت‌ها، دانش و شایستگی‌های شناسایی‌شده فهرست می‌کند – از نقش‌های مدیریتی تا حقوقی، عملیاتی، تضمینی و مدیریت ریسک.

وضعیت شغل امنیت سایبری در انگلیس

علاوه بر این، شورای امنیت سایبری کشور انگلیس 16 تخصص در امنیت سایبری، از مدیریتی تا فنی، تعریف می کند. این چارچوب‌های مهارت‌های دولتی به نوبه خود با اعتبارنامه‌های ارائه شده توسط انجمن‌ها در فضای امنیت سایبری ترسیم می‌شوند تا متخصصان را در ایجاد مجموعه مهارت‌های بیشتر راهنمایی کنند.

اینها ابتکارات حیاتی هستند، زیرا شغل امنیت سایبری ممکن است به عنوان یکی از آنها در نظر گرفته شود. با این حال، پیچیدگی ایجاد شده با پذیرش سریع هوش مصنوعی و سایر فناوری‌های نوظهور (به علاوه ایجاد اکوسیستم‌های دیجیتالی بزرگ‌تر و افزایش پیچیدگی تهدیدات سایبری) به نیاز به مجموعه‌ای جامع‌تر از مهارت‌ها در هر عملکرد اشاره می‌کند تا امنیت سایبری جامع‌تر و تاثير گذار باشد.

جامعه نیازمند متخصصان امنیت سایبری است

امروزه به متخصصان امنیت سایبری نیاز است تا زمینه کسب و کار اکوسیستمی را که سعی در محافظت از آن دارند درک کنند تا در هنگام اعمال یا تعبیه امنیت سایبری هدفمند و مرتبط باشند. همچنین نیاز به درک حوزه‌های مجاور مانند حسابرسی، حریم خصوصی، ریسک و حکمرانی و مدیریت فناوری دیجیتال وجود دارد تا اطمینان حاصل شود که امنیت سایبری با نیازهای آن دامنه‌ها ادغام شده است. در نهایت، آن‌ها باید فناوری‌های نوظهوری مانند هوش مصنوعی را درک کنند، زیرا نمیتوان از چیزهایی که نمی‌دانند محافظت کرد – چه این به معنای شناسایی خطرات و کنترل‌های ساختمانی باشد یا انجام تحقیقات قانونی و تحقیقات در اکوسیستم‌هایی که هوش مصنوعی را تعبیه کرده‌اند.

تغییرات در شغل امنیت سایبری

در حالی که هوش مصنوعی در سال های آینده به تغییر این شغل ادامه خواهد داد، واقعیت جدید و به شکل هوش مصنوعی در حال حاضر از راه رسیده است.

همانطور که جامعه امروزی، وعده و خطر انقلاب هوش مصنوعی را بیان می کند، از ادغام رابط برنامه نویسی برنامه (API) تا ایجاد ایمیل های فیشینگ متقاعد کننده تر، هوش مصنوعی دری را به روی دنیای بسیار پیچیده تر از جرایم پیچیده سایبری باز می کند. در حال حاضر بازیگران بد از هوش مصنوعی برای تولید سریع‌تر بدافزار، تولید اسکریپت‌های هک، راه‌اندازی حملات باج‌افزاری و تقلید متقاعدکننده‌ای از صداهای مدیران عامل شرکت ها استفاده می‌کنند. در عین حال، شاهد افزایش تهدیدات علیه هوش مصنوعی هستیم، از حملاتی که دستکاری الگوریتم را هدف قرار می دهند تا نقض حریم خصوصی.

در این محدوده، شغل های امنیت سایبری در سال‌های آینده به طور تصاعدی اهمیت بیشتری پیدا خواهد کرد. اما در چه شکلی؟

هوش مصنوعی توانایی بی‌نظیری برای شناسایی تهدیدها و الگوها، خودکار کردن پاسخ‌های بلادرنگ، پردازش سریع مجموعه‌های داده و سرعت بخشیدن به عملیات بازیابی فراهم می‌کند. نسل بعدی متخصصان امنیت سایبری باید برای آینده‌ای آماده شوند که در آن چشم‌انداز تهدید پیچیده‌تر خواهد بود، اما به لطف فناوری هوش مصنوعی، ابزارهای قوی‌تری نیز وجود خواهد داشت تا از آنها برای حفظ امنیت سازمان‌هایشان استفاده کنند.

برای مثال، شرکت IBM در حال حاضر نشان می‌دهد که چگونه هوش مصنوعی می‌تواند با خودکار کردن پاسخ‌های حادثه، جایگزین فرآیندهای دستی شود – بررسی‌های هشدار و تریاژ را به طور متوسط ​​تا ۵۵ درصد تسریع می‌کند و همچنین دسترسی کاربران تأیید شده را ساده می‌کند و هزینه کلاهبرداری را تا 90 درصد کاهش می‌دهد. شرکت مایکروسافت نیز از هوش مصنوعی برای ارائه راهنمایی به تیم های امنیت سایبری استفاده می کند تا بتوانند به سرعت به حوادث سایبری واکنش نشان دهند.

هنگامی که به وظایفی که عملکردهای امنیت سایبری برای انجام آنها فراخوانده شده اند نگاه می کنیم، می توانیم با خیال راحت پیش بینی کنیم که هوش مصنوعی به شدت از کارهای دستی در زمینه هایی مانند جمع آوری داده ها، تجزیه و تحلیل، ارزیابی ریسک، ممیزی، عملیات امنیت سایبری و حتی طراحی پشتیبانی می کند.

ممیزی ها بر روی کل مجموعه داده ها اجرا می شوند و هوش مصنوعی الگوهای نامرئی را برای چشم انسان تشخیص می دهد. سیستم‌های هوش مصنوعی که شواهد را در زمان واقعی جمع‌آوری و مرتبط می‌کنند، می‌توانند پزشکی قانونی را اجرا کنند. هوش مصنوعی گزارش‌هایی را به شکلی انجام می‌دهد که با ارزش تجاری و مالی مرتبط باشد. عملیات در مراکز عملیات امنیتی کاملاً خودکار خواهد بود و نتایج مثبت کاذب را کاهش می دهد. تست امنیتی کامل تر خواهد بود و آسیب پذیری های روز صفر را کاهش می دهد. به‌علاوه، ارزیابی‌های ریسک جامع‌تر و هدفمندتر به دارایی‌های حیاتی خواهند بود و حذف‌ها و اشتباهات انسانی کاهش می‌یابد.

هوش مصنوعی جایگزین متخصصان امنیت سایبری می شود؟

هوش مصنوعی جایگزین متخصصان امنیت سایبری نخواهد شد، اما این حرفه را متحول خواهد کرد. هوش مصنوعی بسیاری از نقش‌های امنیت سایبری را تغییر می‌دهد تا شاغلین بتوانند زمان و توجه خود را بر آنچه انسان‌ها به بهترین شکل انجام می‌دهند متمرکز کنند – طراحی استراتژی، تعیین خط‌مشی، تفکر خلاقانه، پرداختن به عنصر انسانی و انگیزه‌های مهاجمان، اعمال تاکتیک‌های مذاکره، و نظارت بر عملکرد خود هوش مصنوعی.

بهره وری افزایش خواهد یافت و دشمن اصلی امنیت سایبری – پیچیدگی – به تدریج سقوط خواهد کرد زیرا سرعت، کامل بودن و پیچیدگی هوش مصنوعی امکان پیشگیری، شناسایی، واکنش و بازیابی جامع تر را فراهم می کند.

افزایش چالش ها

امنیت سایبری از دیرباز یک زمینه چالش برانگیز بوده است. هوش مصنوعی به یک متحد بزرگ برای شغل امنیت سایبری تبدیل خواهد شد. در عین حال، بازیگران بد از هوش مصنوعی استفاده می‌کنند تا این حرفه را سخت‌تر کنند. امروز باید برای آموزش و ارتقای مهارت متخصصان امنیت سایبری اقدام شود و جامعه امنیت سایبری شروع به فکر کردن درباره آینده این شغل کند. در پایان، نحوه برخورد ما با هوش مصنوعی امروز و تلاشی که برای آمادگی انجام می دهیم، دنیایی را که فردا در آن زندگی خواهیم کرد، مشخص خواهد کرد.