¿La IA y la computación en la nube destruirán los trabajos de seguridad cibernética?

La inteligencia artificial y la computación en la nube se consideran “herramientas” para la ciberseguridad actual que quizás llamamos “ciberseguridad inteligente”. ¿Por qué? Si observa el panorama tecnológico actual, sabrá cómo los datos se explotan rápidamente. Todo va a tener conexión a Internet, lo que abre más puertas y amenazas a los atacantes. Con una gran cantidad de datos anonimizados, incluido un patrón de ataque polimórfico, no puede usar algo como una técnica basada en firmas para detectar y prevenir ataques. El ataque se vuelve mucho más dinámico que nunca. Con este ejemplo, la inteligencia artificial y la computación en la nube son compatibles para abordar este desafío. La computación en la nube actual, como AWS, Microsoft Azure, le ofrece una infraestructura escalable, que incluye varios servicios diferentes de plataforma como servicio para ayudarlo a construir una solución de Big Data (máquina de alta computación, lago de datos, almacén de datos, almacenamiento seguro …) . Además, IA con aprendizaje automático con la capacidad de aprender de datos históricos, ataques pasados, patrones de anomalías frecuentes que se extraen de su lago de datos para ayudarlo a ser más preciso en la detección.

Por supuesto, usted puede construir AI y la infraestructura subyacente para alojar grandes datos, aprendizaje automático o microservicios, pero esto es extremadamente costoso.

En el pasado, expliqué en mi blog por qué el aprendizaje automático y el big data juegan un papel importante en la ciberseguridad moderna.

No, no destruirán los trabajos de seguridad cibernética, pero los cambiarán drásticamente. En este momento, el enfoque principal de muchos trabajos de seguridad cibernética es determinar qué herramientas y técnicas se deben utilizar para proteger los datos adecuadamente. Hay cientos, si no miles, de diferentes herramientas de seguridad. A medida que el mercado madure y más y más sistemas se trasladen a la “nube”, ya no seleccionaremos herramientas. Seleccionaremos un proveedor de la nube que proporcione un nivel acordado de protección por un costo establecido. Dependerá del proveedor de servicios determinar la combinación correcta de herramientas y procesos para lograr el nivel de servicio tal como lo hacen ahora para el rendimiento y la disponibilidad. Obviamente, estos proveedores de servicios necesitarán expertos en seguridad cibernética, pero la cantidad de empresas públicas y privadas que necesitarán un personal completo de expertos en seguridad cibernética se reducirá drásticamente. En lugar de expertos en seguridad cibernética, las compañías necesitarán más personas que comprendan el posible impacto y riesgo empresarial. ¿Elige la protección de seguridad de platino por X $ o elige la protección de bronce por la mitad del costo y compra un seguro cibernético adicional? Este es un conjunto muy diferente de habilidades y conocimientos en comparación con el típico rol actual de seguridad cibernética.

Si está interesado en una respuesta investigada a esto, le sugiero que lea sobre el tema de la automatización en general.

https://www.amazon.com/gp/produc …

https://www.amazon.com/gp/produc …

Un video simple para ver es The Rise of the Machines: por qué la automatización es diferente esta vez

Sí, los trabajos de seguridad cibernética cambiarán y sí habrá menos empleos. La industria no se librará del inicio de la automatización.

Por el contrario, la inteligencia artificial y la computación en la nube crearán muchos más trabajos de seguridad cibernética.

De hecho, hubo un estudio que predijo que habrá un déficit de aproximadamente 1.7 millones de profesionales de seguridad cibernética para 2020.

Por lo tanto, no me preocuparé por la escasez de trabajos de seguridad cibernética en el corto plazo.

No. AI está reduciendo la necesidad de que tantos analistas hagan el mismo trabajo, pero no lo suficiente como para compensar el crecimiento de los trabajos de seguridad cibernética a medida que aumenta la superficie de ataque.

La nube tiene muchas consideraciones de seguridad, pero tiene menos necesidad de personas de tipo de red e infraestructura.

No, pero el trabajo cambiará. Es mucho más probable que sea un verdadero consultor en lugar de un contratista o un empleado. Lo más probable es que formes parte del proceso de ventas. Es probable que tenga una variedad de servicios, incluidos los que tradicionalmente no se consideran en términos del trabajo de un profesional de seguridad cibernética. También es probable que esté más involucrado en la retención de clientes a más del nivel de valor.

No lo creo. Incluso creo que no lo hará en absoluto. Tomemos un espacio diferente donde se aplica la IA: médica. ¿Alguna vez has visto a un médico que lucha por hacer un diagnóstico? ¿Tienes alguna idea de cuánto conocimiento más necesitan obtener en comparación con hace 20 o 30 años? La IA será su herramienta de elección para investigar y hacer diagnósticos precisos. Nada automático Simplemente mucho más rico y rápido. Y no piense que la IA proporcionará respuestas fáciles. Apuesto a que las respuestas serán bastante sofisticadas y se necesitará un buen médico para comprenderlas.

Lo mismo para mí es cierto para la seguridad cibernética. La cantidad de datos a procesar para descubrir qué está sucediendo se está volviendo totalmente masiva y loca y requerirá mucha Ciencia de Datos para que tenga sentido. Pero se necesitará un buen profesional de seguridad para comprender y actuar adecuadamente sobre el significado que se generará. La seguridad informática todavía está en la infancia. AI lo está llevando a la próxima generación.

Los sistemas de inteligencia artificial pueden ayudarlo a desarrollar mejores sistemas de ciberseguridad a través del aprendizaje automático