一個不可否認的現實是，我們已經進入了自動化時代，隨之而來的就是諸多有關人工智能(AI)
、機器學習(ML)和深度學習(DL)的討論。同樣地，關於自動化將如何影響安全從業者工作未來的猜測也是越來越多，包括對新的遠程勞動力的影響。

自動化能否“殺死”安全分析師的角色?近日
，由DomainTools讚助Ponemon Institute機構針對1,027名美國和英國IT及IT安全從業人員進行的一項最新研究結果顯示
，情況正恰恰相反。

該研究的重要意義在於
，自動化和IT安全人員必須攜手合作
，以實現最大的效率。自動化永遠不會取代市場對於“人為因素”的需求，尤其是對於那些有能力管理這些新技術知識的安全專業人員的需求。實際上
，有68%的受訪者表示，他們認為自動化應用過程中
，人類的參與至關重要。

考kao慮lv到dao這zhe一yi點dian，也ye許xu分fen析xi師shi可ke以yi將jiang自zi動dong化hua視shi為wei機ji會hui的de催cui化hua劑ji，而er不bu是shi將jiang其qi視shi為wei對dui自zi身shen工gong作zuo機ji會hui的de威wei脅xie。以yi下xia是shi五wu個ge技ji巧qiao，可ke以yi幫bang助zhu安an全quan分fen析xi師shi磨mo練lian自zi身shen技ji能neng
，以yi確que保bao自zi己ji在zai自zi動dong化hua時shi代dai立li於yu不bu敗bai之zhi地di。

精通自動化技術的操作

39%的受訪者表示，自動化提高了他們對威脅和漏洞進行優先級排序的能力;43%的受訪者表示，自動化提高了安全從業人員的工作效率;42%deshoufangzherenwei，zidonghuatishengleweixiefenxidesuduhexiaolv。yinruzidonghuadeqitahaochuhaiyouhenduo，liru，jiangdiwubaolvyijijiangdiwangluoanquanjiagoudefuzaxingdengdeng。

然而

，自動化(盡管有價值)並不完美。因此，還需要繼續完善其發現誤報模式的能力以及降低風險的技能。安全從業者需要具有從“最壞情況”開始並進行頭腦風暴的能力，以防止自動化產生負作用。

與yu分fen析xi大da型xing數shu據ju集ji一yi樣yang，編bian程cheng也ye是shi安an全quan從cong業ye者zhe需xu要yao保bao持chi的de一yi項xiang關guan鍵jian技ji能neng。安an全quan從cong業ye者zhe需xu要yao致zhi力li於yu學xue習xi技ji術shu堆dui棧zhan的de功gong能neng，以yi便bian能neng夠gou了le解jie整zheng個ge操cao作zuo過guo程cheng中zhong誤wu報bao對dui下xia遊you的de影ying響xiang。當dang前qian的de1級分析師應該專注於開發數據科學、編程和溝通技巧，以及研究攻擊者的行為和心理。

最後，非凡的溝通技巧——尤其是向公司業務部門解釋安全問題的能力——同樣至關重要，而且，這項技能本質上屬於人為因素。

尋找經驗豐富的導師

53%的(de)受(shou)訪(fang)者(zhe)表(biao)示(shi)
，他(ta)們(men)的(de)企(qi)業(ye)組(zu)織(zhi)沒(mei)有(you)采(cai)用(yong)自(zi)動(dong)化(hua)的(de)計(ji)劃(hua)，因(yin)為(wei)他(ta)們(men)目(mu)前(qian)缺(que)乏(fa)管(guan)理(li)這(zhe)些(xie)解(jie)決(jue)方(fang)案(an)的(de)內(nei)部(bu)專(zhuan)業(ye)知(zhi)識(shi)。為(wei)了(le)解(jie)決(jue)這(zhe)個(ge)問(wen)題(ti)

，請(qing)有(you)計(ji)劃(hua)地(di)在(zai)您(nin)的(de)組(zu)織(zhi)內(nei)或(huo)通(tong)過(guo)專(zhuan)業(ye)的(de)行(xing)業(ye)協(xie)會(hui)尋(xun)找(zhao)熟(shu)練(lian)的(de)IT從業人員。要知道
，向他們學習是最好的資源之一。

合he格ge的de指zhi導dao者zhe將jiang能neng夠gou協xie助zhu您nin做zuo出chu有you關guan安an全quan自zi動dong化hua技ji術shu的de明ming智zhi的de決jue定ding
，這zhe都dou是shi您nin今jin後hou可ke以yi利li用yong的de知zhi識shi。為wei了le匹pi配pei人ren類lei安an全quan分fen析xi師shi的de認ren知zhi能neng力li
，人ren工gong智zhi能neng和he機ji器qi學xue習xi仍reng有you很hen長chang的de路lu要yao走zou。由you經jing驗yan豐feng富fu的de分fen析xi師shi提ti供gong的de指zhi導dao，不bu僅jin可ke以yi對dui組zu織zhi過guo去qu安an全quan性xing觀guan點dian提ti供gong更geng多duo的de見jian解jie
，而er且qie還hai可ke以yi幫bang助zhu組zu織zhi在zai共gong同tong學xue習xi新xin技ji術shu的de過guo程cheng中zhong積ji累lei專zhuan業ye知zhi識shi。

強調對自動化技術的了解

69%的受訪者表示
，他們公司的安全團隊通常存在人手不足的情況。但這正好是一個建立計劃並將自身發展成為“內部自動化資源”的絕佳機會，通過這次機會，你可以更好地發展自己的角色和技能矩陣，以實現職位上的晉升。你可以通過創建和采用一種人工智能(AI)和機器學習(ML)混合的方法來突出您對自動化技術的理解，您可以利用AI和ML將自身從繁瑣、重zhong複fu的de工gong作zuo中zhong解jie放fang出chu來lai，把ba更geng多duo的de精jing力li投tou入ru到dao更geng具ju戰zhan略lve性xing和he創chuang新xin型xing的de工gong作zuo中zhong。不bu過guo
，想xiang要yao順shun利li晉jin升sheng
，你ni可ke能neng還hai需xu要yao繼ji續xu接jie受shou教jiao育yu以yi及ji製zhi定ding可ke持chi續xu性xing發fa展zhan計ji劃hua

，以yi確que保bao自zi身shen及ji團tuan隊dui能neng夠gou及ji時shi了le解jie最zui新xin的de發fa現xian和he技ji術shu。

為有效使用自動化技術進行基準評估

評估自動化的成功和SOC效率將幫助您進一步了解自動化。諸如自動化結果
、高保真度信號以及降噪之類的基礎測量將為您提供更深入的洞察力，以幫助您了解自動化的工作方式，找到組織應該采用的最佳實踐。

此外
，還需要考慮測量自動化節省的時間、準確性和實用性等問題。在某些情況下，自動化可能會增加對資源的需求。在進行投資回報率(ROI)fenxishi，qingkaolvchixudeweihuhezhichichengben。yingdangshoujipinggushuju
，tigaoanquanshuipingdetongshiyenengrangguanlicengfangxin
，zidonghuashianquande。dangqian，youyuquefaC級管理層支持
，15%的組織至今尚未采用自動化。易於理解的ROI分析顯示了自動化的商業價值，可以幫助改變他們的看法。

參與組織，共享最佳實踐

例如，加入行業信息共享與分析中((ISAC)，可以通過共享有關威脅和事件的知識來幫助您擴展專業知識，並通過驗證經驗和想法來提高企業的安全成熟度。如今，隻有48%的組織正在參與威脅情報共享，這就意味著與行業同行的合作還有很大的增長空間。

其他的合作機會還包括加入在線社區(例如Slack同行組)或通過社交營銷(博客、播客等)使自己成為行業影響者。通過促進有關AI、ML、DL和安全性的對話，您將有機會鼓勵和推動其他組織也使用自動化。

盡(jin)管(guan)自(zi)動(dong)化(hua)是(shi)增(zeng)強(qiang)組(zu)織(zhi)安(an)全(quan)性(xing)的(de)一(yi)種(zhong)可(ke)擴(kuo)展(zhan)性(xing)方(fang)式(shi)，但(dan)這(zhe)一(yi)過(guo)程(cheng)還(hai)需(xu)要(yao)人(ren)工(gong)的(de)巨(ju)大(da)參(can)與(yu)。隨(sui)著(zhe)自(zi)動(dong)化(hua)技(ji)術(shu)的(de)不(bu)斷(duan)深(shen)入(ru)發(fa)展(zhan)，人(ren)類(lei)仍(reng)然(ran)是(shi)至(zhi)關(guan)重(zhong)要(yao)的(de)需(xu)求(qiu)：需要一個真正的人來掌控和維護自動化工具
，實施新的自動化技術
、定義流程和工作流等等。那些努力學會新技能，以求能夠與AI、ML和DL並肩工作的人勢必將在自動化時代中占有一席之地。