今天，Ponemon研究所與DomainTools合作，宣布了其年度“自動化時代的IT安全功能配置”報告的結果。對1,000多名IT和IT安全從業人員的調查分析了自動化對美國和英國當前IT安全實踐和人員配置的影響。

總體而言
，大多數公司(77%)在未來三年內將繼續使用或計劃使用自動化。今年研究的最大收獲是，大多數受訪者(51%)現在認為自動化將減少IT安全職能部門的員工人數，比去年的30%有所增加。在英國
，這種增強的信念更為明顯，有56%的回答認為這將減少員工人數，而美國這一比例為45%。

此外
，英國機構表示他們目前從2019-20年開始使用自動化，這一比例增加了4%，而在美國則表示減少了3%。此外，員工因自動化而失業的擔憂已從去年的28%上升至37%。同時
，缺乏內部IT安全專業知識仍然是一個問題。組織中69%的IT安全職能人員不足;與去年的75%相比略有改善。

去年，網絡安全自動化工具的采用受到了不同的評價。總體而言，有74%的人認為自動化可以使IT安全人員專注於更嚴重的漏洞和整體網絡安全。有趣的是，自動化突顯了人們對安全中人的角色重要性的重新關注。在受訪者中：

隻有40%的人認為自動化可以減少人為錯誤;

一半的人認為自動化將使工作更加複雜。

54%的人認為自動化永遠不會取代人類的直覺和親身實踐;

74%(比去年的68%有所提高)表示
，自動化無法完成IT安全人員的某些任務。

考慮自動化但不計劃自動化的公司的第一大障礙是缺乏內部專業知識(53%)，其次是對傳統IT環境的嚴重依賴。

Ponemon Institute主席兼創始人Larry Ponemon博士說：“圍繞自動化技術對IT安全的影響的觀點每年都在變化。” “隨著自動化的采用變得越來越主流，並提高了IT安(an)全(quan)人(ren)員(yuan)的(de)效(xiao)率(lv)和(he)效(xiao)率(lv)
，他(ta)們(men)期(qi)望(wang)他(ta)們(men)能(neng)夠(gou)用(yong)更(geng)少(shao)的(de)機(ji)構(gou)完(wan)成(cheng)更(geng)多(duo)的(de)工(gong)作(zuo)。可(ke)能(neng)是(shi)合(he)並(bing)現(xian)有(you)角(jiao)色(se)，而(er)不(bu)是(shi)消(xiao)除(chu)現(xian)有(you)角(jiao)色(se)。這(zhe)意(yi)味(wei)著(zhe)，隨(sui)著(zhe)人(ren)的(de)安(an)全(quan)性(xing)一(yi)如(ru)既(ji)往(wang)地(di)重(zhong)要(yao)，員(yuan)工(gong)可(ke)以(yi)有(you)更(geng)多(duo)的(de)機(ji)會(hui)提(ti)升(sheng)其(qi)當(dang)前(qian)技(ji)能(neng)
，以(yi)創(chuang)造(zao)更(geng)多(duo)的(de)增(zeng)值(zhi)作(zuo)用(yong)。”

該報告顯示
，GDPR等法規合規標準對企業使用自動化的全球影響力日益增強
，有72%的受訪者表示該比例高於去年的66%。這反映在美國入門級和經驗豐富的求職者都需要熟悉安全法規和標準的情況下–首次以81%的知識要求高居榜首。

盡管事實證明自動化可以帶來切實的好處和結果
，但它並不是一種快速的解決方案。大多數(60%)的員工表示，自動化正在減輕生活中的壓力，而43%的員工表示
，自動化可以提高生產力。自動化可帶來生產力優勢，例如減少誤報和/或誤報(43%)

，提高分析威脅的速度(42%)以及對威脅和漏洞進行優先級排序(39%)。在未來三年中
，最可能被自動化取代的活動是日誌分析(68%)
，威脅搜尋(60%)和DevOps(37%)。

zidonghuayijingtigaolegexingyeanquanrenyuandeshengchanli。womenrengchuyucaiyongdechuqijieduan
，zhishichujizidonghuaruhezengqianganquanrenyuandenenglibingfazhananquanjiaosedebiaoxiang。” DomainTools高級安全顧問Corin Imai說。

“但dan是shi，人ren為wei因yin素su仍reng然ran是shi信xin息xi安an全quan中zhong最zui重zhong要yao的de角jiao色se。自zi動dong化hua永yong遠yuan不bu會hui完wan全quan取qu代dai人ren類lei的de直zhi覺jiao和he專zhuan業ye知zhi識shi，而er那na些xie成cheng為wei部bu署shu和he管guan理li自zi動dong化hua解jie決jue方fang案an專zhuan家jia的de技ji術shu將jiang在zai未wei來lai很hen多duo年nian具ju有you新xin的de寶bao貴gui技ji能neng。”

本年度報告揭示的其他趨勢包括：

幾乎一半的受訪者(48%)都在共享威脅情報，以與行業同行進行協作。

47%的組織不投資於安全人員的培訓或入門。

53%的受訪者發現攻擊者對自動化的使用有所增加。

僅41%的CEO和/或董事會了解自動化的使用情況。