ความปลอดภัยทางไซเบอร์ที่เสริมด้วย AI เทคโนโลยีความรู้ความเข้าใจสามารถแก้ไขปัญหาการขาดแคลนแรงงานในโลกไซเบอร์ได้อย่างไร

ความปลอดภัยทางไซเบอร์ที่เสริมด้วย AI เทคโนโลยีความรู้ความเข้าใจสามารถแก้ไขปัญหาการขาดแคลนแรงงานในโลกไซเบอร์ได้อย่างไร

เว็บไซต์

ในขณะที่ปัญหาการขาดแคลนผู้มีความสามารถด้านความปลอดภัยในโลกไซเบอร์ยังคงดำเนินต่อไป การเพิ่มเทคโนโลยีความรู้ความเข้าใจในการผสมผสานสามารถช่วยทำให้งานประจำเป็นอัตโนมัติ เพิ่มการตอบสนอง และช่วยให้ผู้เชี่ยวชาญด้านไซเบอร์ให้ความสำคัญกับงานที่ต้องใช้ความเฉลียวฉลาดของมนุษย์มากขึ้น เรียนรู้ว่ามันสามารถทำงานได้อย่างไร

การออกแบบเว็บไซต์

มันอาจจะดูเหมือน counterintuitive แต่การว่างงานร้อยละ 0 ในอุตสาหกรรมไม่ได้เป็นสิ่งที่ดี มักมาพร้อมกับการหมุนเวียนที่สูง อัตราเงินเฟ้อเงินเดือน ทักษะที่ไม่ตรงกันระหว่างคนงานกับตำแหน่งที่พวกเขากรอก และตำแหน่งว่างจำนวนมาก ทว่าเงื่อนไขนี้ดูเหมือนจะเป็นความจริงสำหรับผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์ ซึ่งเป็นหนึ่งในอาชีพที่เป็นผลสืบเนื่องมากที่สุดที่สนับสนุนโลกที่เชื่อมต่อถึงกันมากขึ้น ความต้องการบุคลากรด้านไซเบอร์ที่ได้รับการฝึกอบรมและมีความรู้เพียงพอนั้นมีมากกว่ากลุ่มผู้มีความสามารถที่มีอยู่
รายงานล่าสุดยืนยันว่าสถานการณ์นี้เป็นจริง และไม่น่าจะดีขึ้นในเร็วๆ นี้: การว่างงานด้านความมั่นคงปลอดภัยทางไซเบอร์อยู่ที่ 0 เปอร์เซ็นต์ โดยคาดว่าจะมีตำแหน่งงานว่างมากกว่า 1.5 ล้านตำแหน่งทั่วโลกภายในปี 2562 1ในขณะเดียวกัน ภัยคุกคามทางไซเบอร์ก็เพิ่มขึ้น และค่าใช้จ่ายประจำปีของอาชญากรรมทางอินเทอร์เน็ตก็เพิ่มขึ้นเช่นกัน คาดว่าจะเพิ่มขึ้นจาก 3 ล้านล้านดอลลาร์ในวันนี้เป็น 6 ล้านล้านดอลลาร์ภายในปี 2564 2สถิตินี้เป็นข่าวที่สร้างปัญหาให้กับหน่วยงานของรัฐที่รับผิดชอบในการปกป้องพลเมืองและองค์กรของตนในการป้องกันอาชญากรรม ในความพยายามที่จะอยู่ความต้องการนี้, ตลาดกลางและเชิงพาณิชย์วางแผนที่จะใช้จ่าย $ 1 ล้านล้านทั่วโลกเกี่ยวกับผลิตภัณฑ์และบริการทางโลกไซเบอร์ระหว่างนี้และ 2021 3
เมื่อไม่มีสัญญาณของการขาดแคลนแรงงานในโลกไซเบอร์ กลยุทธ์ใหม่ควรได้รับการคิดค้นเพื่อใช้ความสามารถที่มีอยู่ให้เกิดประโยชน์สูงสุด และบรรลุวัตถุประสงค์ด้านความปลอดภัยทางไซเบอร์ของภาครัฐและเอกชน หนึ่งในแนวทางที่มีแนวโน้มมากที่สุดคือการรวมเทคโนโลยีความรู้ความเข้าใจเข้ากับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ สิ่งนี้สามารถจัดการกับกิจกรรมมากมายที่อุตสาหกรรมต้องเผชิญและในที่สุดก็ช่วยแก้ปัญหาการขาดแคลนผู้มีความสามารถที่มีอยู่ ด้วยการใช้การวิเคราะห์ขั้นสูง ระบบอัตโนมัติ และปัญญาประดิษฐ์ เป็นไปได้ที่จะ “ฝึกอบรมเทคโนโลยี” เพื่อส่งมอบข้อมูลเชิงลึกที่สำคัญที่ปรับการทำงานของผู้เชี่ยวชาญด้านไซเบอร์ให้เหมาะสม ปรับปรุงกระบวนการปฏิบัติงาน และปรับปรุงผลลัพธ์ด้านความปลอดภัย ประสิทธิภาพเหล่านี้สามารถเอื้ออำนวยให้มีการจัดสรรผู้มีความสามารถทางไซเบอร์ เช่นเดียวกับการปรับตำแหน่งงานที่พวกเขาทำ
ในความพยายามที่จะท้าทายวิธีการดั้งเดิมในการแก้ไขปัญหาความปลอดภัยทางไซเบอร์ องค์กรภาครัฐและเอกชนควรคิดทบทวนแนวทางของพวกเขาที่มีต่อผู้มีความสามารถ และพิจารณาใช้ประโยชน์จากเทคโนโลยีความรู้ความเข้าใจเพื่ออำนวยความสะดวกให้ข้อมูลเชิงลึกเกี่ยวกับการรักษาความปลอดภัยทางไซเบอร์ในเวลาที่น้อยลง แนวทางดังกล่าวอาจช่วยให้สภาพแวดล้อมในโลกไซเบอร์ปลอดภัยยิ่งขึ้นด้วยการใช้มาตรการเชิงรุกที่เป็นเป้าหมายเพื่อป้องกันเหตุการณ์ก่อนที่จะเกิดขึ้น
ครบเครื่องในหนึ่งวัน
ก่อนที่จะจัดการกับปัญหาการขาดแคลนผู้มีความสามารถทางไซเบอร์ ควรตอบคำถามพื้นฐานหนึ่งข้อ: ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ทำอะไร? คำตอบดูเหมือนจะตรงไปตรงมาเพียงพอ แต่สาขานั้นใหญ่และซับซ้อนมากจนผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์มักจะกลายเป็นคำศัพท์เฉพาะที่รวบรวมความเชี่ยวชาญ ทักษะ และหน้าที่งานต่างๆ บางคนเป็นผู้เชี่ยวชาญที่มีทักษะด้านเทคนิคเชิงลึกโดยมุ่งเน้นที่การพัฒนาซอฟต์แวร์หรือนิติดิจิทัล คนอื่นๆ เชี่ยวชาญในด้านกฎหมายและการบริหารของวิชาชีพ เช่น ความเป็นส่วนตัว การปฏิบัติตามข้อกำหนด หรือการบริการลูกค้า และมีผู้ปฏิบัติงานที่เรียนรู้ด้วยตนเอง มีใบรับรองจำนวนมาก แต่มีประสบการณ์ “ในที่ทำงาน” เพียงเล็กน้อยในการนำทักษะเหล่านั้นไปใช้ เช่นเดียวกับตำแหน่งเบสบอลแต่ละตำแหน่งที่ต้องใช้พรสวรรค์เฉพาะ—ผู้ขว้างลูกและคนจับไม่สามารถสับเปลี่ยนกันได้—ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ก็มักจะมีทักษะและความรับผิดชอบต่างกัน ความแตกต่างเหล่านี้มีความสำคัญอย่างยิ่งในการทำความเข้าใจปริมาณและคุณภาพของพนักงานในโลกไซเบอร์
เพื่อทำให้ปัญหาซับซ้อนยิ่งขึ้น มักจะมีความแปรปรวนอย่างมากในวิธีที่องค์กรภาครัฐและเอกชนกำหนดความปลอดภัยทางไซเบอร์และทักษะที่เกี่ยวข้องกับไซเบอร์ หน่วยงานบังคับใช้กฎหมายบางแห่งกำหนดทักษะทางไซเบอร์ว่าเป็นงานเชิงรุก เช่น การแฮ็กองค์กรอาชญากรรม การติดตามหมายเลขบัตรเครดิตที่ถูกขโมย และการระบุตำแหน่งของเซิร์ฟเวอร์ที่ดำเนินการทางอาญา ต่างจากการใช้ไฟร์วอลล์เชิงป้องกันและสแกนเครือข่ายเพื่อหาการละเมิด ซึ่งการรักษาความปลอดภัยทางไซเบอร์ของภาคเอกชนจำนวนมาก นักวิเคราะห์ดำเนินการในแต่ละวัน นอกจากนี้ เจ้าหน้าที่รักษาความปลอดภัยข้อมูลในองค์กรหนึ่งอาจใช้เวลามากในการดูแลระบบเครือข่ายและรักษาความปลอดภัยไซต์แบ่งปันข้อมูล ในขณะที่ตำแหน่งเดียวกันนั้นในองค์กรอื่นกำลังทำงานด้านการรักษาความปลอดภัยทางกายภาพ หรือแม้แต่กิจกรรมการบังคับใช้กฎหมาย มุมมองความรับผิดชอบในงานที่แตกต่างกันเหล่านี้อาจนำไปสู่ความสับสนเมื่ออธิบายทักษะการรักษาความปลอดภัยในโลกไซเบอร์และการขาดแคลน ในท้ายที่สุด สิ่งเหล่านี้อาจส่งผลให้เกิดความไม่ตรงกันของทรัพยากรกับความรับผิดชอบ ซึ่งลดความสามารถโดยรวมของผู้เชี่ยวชาญในการให้ความคุ้มครองสิ่งแวดล้อมในโลกไซเบอร์ที่มีผลกระทบมากที่สุด
ในรายงานปี 2010 Center for Strategic and International Studies ได้เน้นย้ำถึงความจำเป็นในการร่างรายละเอียดของงานด้านความปลอดภัยทางไซเบอร์และอำนวยความสะดวกในการจัดตำแหน่งทั่วทั้งอุตสาหกรรม การศึกษาแนะนำว่ารัฐบาลกลางสหรัฐควร “สนับสนุนความพยายามในการสร้างอนุกรมวิธานเบื้องต้นของบทบาทและทักษะทางไซเบอร์” ตรวจสอบให้แน่ใจว่ามีความสอดคล้องระหว่างทักษะแรงงานที่ต้องการและการรับรองและข้อกำหนดด้านใบอนุญาต และพัฒนาการจัดประเภทอาชีพมาตรฐานสำหรับพนักงานรักษาความปลอดภัยในโลกไซเบอร์ 4เพื่ออำนวยความสะดวกในแนวทางนี้ รายงานได้เสนอรายละเอียดงานสำหรับบทบาททางไซเบอร์จำนวนหนึ่งซึ่งในที่สุดก็รวมอยู่ในแนวทางของผู้บริหารจากทำเนียบขาว นอกจากนี้ยังสนับสนุนให้ใช้การสำรวจผู้บริหาร กลยุทธ์การสรรหาบัณฑิตวิทยาลัย และการออกกฎหมายเพื่อระบุและแก้ไขปัญหาการขาดแคลนแรงงาน
เจ้าหน้าที่ข่าวกรองรายหนึ่งตั้งข้อสังเกตว่าเพื่อให้มีประสิทธิภาพในไซเบอร์สเปซ สหรัฐอเมริกาต้องการบุคลากรประมาณ 30,000 คนที่มีทักษะด้านความปลอดภัยเฉพาะทาง ซึ่งปัจจุบันมี 1,000 คน 5และการขาดแคลนนั้นขยายออกไปเกินกว่าความสามารถทางเทคนิคขั้นสูง รวมถึงผู้ที่มีทักษะเฉพาะด้านที่สามารถเขียนรหัสความปลอดภัย ออกแบบสถาปัตยกรรมเครือข่ายที่ปลอดภัย และพัฒนาเครื่องมือซอฟต์แวร์สำหรับการป้องกันเครือข่ายและการสร้างใหม่หลังเหตุการณ์ 6
ในการตอบสนองต่อคำแนะนำเหล่านี้บางส่วนและความต้องการที่ชัดเจนสำหรับความสามารถทางไซเบอร์ที่เฉพาะเจาะจง สถาบันมาตรฐานและเทคโนโลยีแห่งชาติได้จัดตั้งคณะทำงานขึ้นมา ซึ่งก็คือ National Initiative for Cybersecurity Education (NICE) เพื่อช่วยกำหนดมาตรฐานที่จัดหมวดหมู่และอธิบายงานด้านความปลอดภัยทางไซเบอร์ ภายใต้ชื่อ NICE Cybersecurity Workforce Framework โดยจะจับคู่ทักษะกับ 7 หมวดหมู่ 33 ด้านพิเศษ และ 52 บทบาทการทำงาน 7ด้วยคำศัพท์ทั่วไป การระบุและสื่อสารอย่างชัดเจนว่าทักษะใดขาดตลาด สามารถทำได้ง่ายกว่ามาก ซึ่งความเชี่ยวชาญพิเศษใดสามารถใช้ประโยชน์จากข้อมูลเชิงลึกจากระบบความรู้ความเข้าใจได้ดีที่สุด และงานใดที่สามารถทำให้เป็นอัตโนมัติได้
ลักษณะของงานความปลอดภัยทางไซเบอร์สามารถมีบทบาทสำคัญในการช่วยให้องค์กรระบุและคิดค้นโซลูชันทางเทคโนโลยีที่ปรับให้เหมาะสมเพื่อแก้ไขปัญหาการขาดแคลนแรงงาน ตัวอย่างเช่น หน้าที่ที่กำหนดไว้บางอย่างของผู้ดูแลระบบเครือข่ายที่ปลอดภัยมักจะระบุจุดอ่อนด้านความปลอดภัยในสถาปัตยกรรมเครือข่าย เปลี่ยนเส้นทางการรับส่งข้อมูลที่ไม่ต้องการ และกำหนดลักษณะการทำงานของเครือข่ายที่คาดหวัง งานทั้งหมดจะได้รับประโยชน์อย่างมากจากข้อมูลเชิงลึกที่ได้จากการวิเคราะห์ข้อมูลและระบบอัตโนมัติ ไม่ว่าการช่วยนักวิเคราะห์ภัยคุกคามตรวจสอบการรับส่งข้อมูลที่ผิดปกติ ผู้ตรวจสอบความปลอดภัยสแกนการเชื่อมต่อไร้สาย หรือวิศวกรเครือข่ายบล็อกแพ็กเก็ตที่เป็นอันตราย เทคโนโลยีการรับรู้ก็สามารถใช้ประโยชน์ได้เพื่อช่วยปรับโครงสร้างปริมาณงานของผู้มีความสามารถที่มีอยู่ เมื่อได้รับความเข้าใจที่ถูกต้องเกี่ยวกับกิจกรรมทั้งหมดที่ดำเนินการโดยผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์
ในท้ายที่สุด แม้ว่าจะมีความคล้ายคลึงกัน แต่ทุกองค์กรและหน่วยงานของรัฐก็มีความต้องการและทรัพยากรที่แตกต่างกันออกไป ไม่มีโซลูชันใดที่เหมาะกับทุกคนที่จะจัดการกับความท้าทายที่มีความสามารถทั่วทั้งภาคส่วน ภูมิภาค และตำแหน่ง ดังนั้น เพื่อที่จะเข้าใจผลกระทบเฉพาะของการขาดแคลนผู้มีความสามารถ แต่ละองค์กรควรสร้างภาพที่ถูกต้องของความรับผิดชอบและงานที่ได้รับมอบหมายให้กับแต่ละตำแหน่งการรักษาความปลอดภัยทางไซเบอร์ ด้วยข้อมูลนี้ จะสามารถเริ่มสำรวจว่าเทคโนโลยีความรู้ความเข้าใจสามารถแก้ไขปัญหาการขาดแคลนได้อย่างไร

เว็บแอพพลิเคชั่น

แข่งกับเครื่อง
บุคลากรด้านความปลอดภัยทางไซเบอร์ที่มีทักษะในทุกบทบาทมักจะได้รับค่าตอบแทนสูง โดยฝึกฝนสิ่งที่เป็นศิลปะมากกว่าวิทยาศาสตร์ และพวกเขาอาจจะเข้าใจสถานะของอาชีพได้ดีกว่าใครๆ การศึกษาเมื่อเร็ว ๆ นี้แสดงให้เห็นว่า 82 เปอร์เซ็นต์ของผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จากแปดประเทศต่างรายงานปัญหาการขาดแคลนทักษะความปลอดภัยทางไซเบอร์ 71 เปอร์เซ็นต์เชื่อว่าการขาดแคลนนี้ส่งผลกระทบโดยตรงและวัดผลได้ และร้อยละ 76 เชื่อว่าไม่มีการลงทุนเพียงพอในผู้มีความสามารถด้านการรักษาความปลอดภัยทางไซเบอร์ 8
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เห็นด้วย: เก้าในสิบคนเชื่อว่าเทคโนโลยีสามารถช่วยชดเชยการขาดแคลนทักษะได้ และ “โซลูชันที่น่าจะจ้างงานภายนอกมากที่สุดคือโซลูชันที่ให้ความสำคัญกับระบบอัตโนมัติ” และเทคโนโลยีความรู้ความเข้าใจอื่นๆ 9อีกครั้ง กรอบงานในการกำหนดและจัดหมวดหมู่ทักษะอาจมีประโยชน์ ในการระบุบทบาทงานที่เหมาะสมที่สุดสำหรับโซลูชันทางเทคโนโลยีและส่วนที่เทคโนโลยีความรู้ความเข้าใจสามารถสนับสนุนการตัดสินใจของมนุษย์ได้เร็วและชาญฉลาดยิ่งขึ้น ปัญหาการขาดแคลนผู้มีความสามารถทางไซเบอร์สามารถแก้ไขได้ หรืออย่างน้อยก็อาจลดช่องว่างให้เหลือน้อยที่สุด
บทบาทของเทคโนโลยีความรู้ความเข้าใจ
แล้วเทคโนโลยีความรู้ความเข้าใจคืออะไรและจะแก้ปัญหาการขาดแคลนผู้มีความสามารถได้อย่างไร การคำนวณทางปัญญาหมายถึง “ระบบที่เรียนรู้ตามขนาด ให้เหตุผลด้วยจุดประสงค์ และมีปฏิสัมพันธ์กับมนุษย์อย่างเป็นธรรมชาติ” 10ประกอบด้วยเทคโนโลยีต่างๆ เช่น ปัญญาประดิษฐ์ การประมวลผลข้อความและคำพูด ระบบอัตโนมัติและหุ่นยนต์ และการเรียนรู้ของเครื่อง โดยทั่วไป การใช้งานสามารถแบ่งได้เป็นสามวิธีหลัก: ในแอปพลิเคชันผลิตภัณฑ์เพื่อปรับปรุงผลประโยชน์ของลูกค้า แอปพลิเคชันในกระบวนการเพื่อปรับปรุงเวิร์กโฟลว์และการดำเนินงานขององค์กร และสำหรับข้อมูลเชิงลึกที่สามารถช่วยในการตัดสินใจ
ตัวอย่างเช่น ผู้บริหารของบริษัทการลงทุนชั้นนำสังเกตว่านักวิเคราะห์ความปลอดภัยทางไซเบอร์ใช้เวลา 30 ถึง 45 นาทีในการทำงานผ่านรายการตรวจสอบในระหว่างการตรวจสอบการแจ้งเตือนด้านความปลอดภัย ยิ่งไปกว่านั้น เนื่องจากงานนี้ซ้ำซากจำเจ นักวิเคราะห์จึงเริ่มข้ามขั้นตอน ส่งผลให้มีการตรวจสอบเหตุการณ์ที่เข้มงวดน้อยลง แต่ด้วยกระบวนการอัตโนมัติ การตรวจสอบได้ดำเนินการใน40 วินาทีและนักวิเคราะห์มีอิสระที่จะมุ่งเน้นไปที่การแก้ไข ผลลัพธ์สุดท้าย? ผลผลิตของนักวิเคราะห์เพิ่มขึ้นสามเท่า โดยแต่ละคนทำงานนั้นจะต้องใช้คนสามคนทำก่อนที่จะรวมกระบวนการอัตโนมัติ สิ่งนี้ไม่เพียงแต่ช่วยแก้ปัญหาการขาดแคลนผู้มีความสามารถของบริษัทเท่านั้น แต่ดูเหมือนว่าจะช่วยรักษาไว้ด้วยเช่นกัน—พนักงานมีความพึงพอใจมากขึ้นในขณะนี้ที่ความเบื่อหน่ายของการทำรายการตรวจสอบให้เสร็จถูกแทนที่ด้วยงานที่ท้าทายและน่าตื่นเต้นมากขึ้น
แต่เพื่อใช้ประโยชน์จากพลังของเทคโนโลยีความรู้ความเข้าใจอย่างแท้จริง องค์กรอาจใช้การวิเคราะห์ข้อมูลเพื่อตรวจสอบปริมาณการใช้งานเครือข่ายจำนวนมาก การประมาณการหนึ่งแสดงให้เห็นว่า “เครือข่ายขนาดกลางที่มีอุปกรณ์ 20,000 เครื่อง (แล็ปท็อป สมาร์ทโฟน และเซิร์ฟเวอร์) จะส่งข้อมูลมากกว่า 5 กิกะบิตต่อวินาที และ 50 เทราไบต์ของข้อมูลในระยะเวลา 24 ชั่วโมง” การใช้ซูเปอร์คอมพิวเตอร์และระบบปัญญาประดิษฐ์ในการวิเคราะห์สตรีมข้อมูลขนาดใหญ่ดังกล่าวอาจช่วยตรวจจับภัยคุกคามขั้นสูงในแบบเรียลไทม์ได้ ระบุประเภทการโจมตีที่มีแนวโน้มว่าจะโจมตีเครือข่ายมากที่สุด เปิดเผยรูปแบบของเครือข่ายและพฤติกรรมผู้ใช้สำหรับขั้นตอนการตรวจสอบสิทธิ์ที่เข้มงวดยิ่งขึ้น และปรับปรุง การจัดการอุปกรณ์ทั้งหมดที่เชื่อมต่อกับเครือข่าย ดังนั้น นักวิเคราะห์จะไม่เพียงแต่ทำให้สำเร็จมากขึ้นในเวลาที่น้อยลงเท่านั้น แต่ปริมาณงานของพวกเขาจะถูกเน้นและจัดลำดับความสำคัญในประเด็นเร่งด่วนที่สุด
ที่สำคัญ ความก้าวหน้าทางเทคโนโลยีดังกล่าวยังต้องการผู้เชี่ยวชาญด้านไซเบอร์ที่เชี่ยวชาญด้วยชุดทักษะเฉพาะที่สามารถรับรู้และดำเนินการกับข้อมูลเชิงลึกที่รวบรวมจากการประมวลผลชุดข้อมูลขนาดใหญ่ เช่นเดียวกับภัยคุกคามทางไซเบอร์ที่เป็นสัญลักษณ์ของโลกที่กำลังเปลี่ยนแปลง ความสามารถที่จำเป็นในการบรรเทาภัยคุกคามเหล่านั้นก็ควรเปลี่ยนและปรับตัวให้เข้ากับสภาพแวดล้อมการรักษาความปลอดภัยที่กำลังพัฒนา เทคโนโลยีความรู้ความเข้าใจสามารถช่วยชี้นำความพยายามของผู้เชี่ยวชาญเหล่านี้ ดังนั้นจึงใช้เวลาและทักษะให้เกิดประโยชน์สูงสุด
ในที่สุด เทคโนโลยีความรู้ความเข้าใจสามารถลดผลกระทบจากการขาดแคลนผู้มีความสามารถทางไซเบอร์ได้สองวิธีหลัก ประการแรก ปัญหาการรักษาความปลอดภัยทางไซเบอร์ที่เอ้อระเหย ไม่มีการแก้ไข หรือมีความสำคัญต่ำซึ่งเป็นผลมาจากความเครียดและการขาดแคลนบุคลากรสามารถแก้ไขได้โดยการใช้เทคโนโลยีความรู้ความเข้าใจ ประการที่สอง พวกเขาสามารถช่วยในการตัดสินใจอย่างชาญฉลาดยิ่งขึ้นผ่านการใช้ปัญญาประดิษฐ์และเทคนิคขั้นสูง เช่น การวิเคราะห์ข้อมูล ซึ่งอนุญาตให้มีแนวทางคาดการณ์ล่วงหน้าสำหรับความท้าทายด้านความปลอดภัย
[NPC4]ย้ายจากโลกีย์
การอภิปรายเกี่ยวกับการใช้ระบบอัตโนมัติและเครื่องมือที่คล้ายคลึงกันมากขึ้นสำหรับงานที่ซ้ำซากจำเจ งานธรรมดา และงานธุรการ บางครั้งพบกับความกลัวว่า ดังนั้นจึงมักมีความวิตกกังวลและตกตะลึงในความพยายามในการผสานรวมเทคโนโลยีความรู้ความเข้าใจเข้ากับอุตสาหกรรมต่างๆ เมื่อร้านขายของชำนำตู้ชำระเงินอัตโนมัติเข้ามา แคชเชียร์เกรงว่าจะไม่จำเป็นอีกต่อไป การถือกำเนิดและการยอมรับอย่างกว้างขวางของตู้เอทีเอ็มทำให้หลายคนเชื่อว่าพนักงานธนาคารใกล้จะล้มละลายแล้ว แต่ในทั้งสองกรณี จำนวนแคชเชียร์ของร้านขายของชำ14และพนักงานธนาคาร15 คนเพิ่มขึ้นตามเวลาจริง และดูเหมือนจะไม่เป็นอันตรายที่จะล้าสมัย
ในวิชาชีพด้านความปลอดภัยทางไซเบอร์ ระบบอัตโนมัติของงานประเภทนี้มักได้รับการต้อนรับ ด้วยความสามารถที่ขาดแคลน เวลาที่ใช้ไปกับงานที่ต้องใช้ความสามารถในการแก้ปัญหาของมนุษย์เพียงเล็กน้อยทำให้เสียทักษะและทรัพยากรที่มีอยู่อย่างจำกัดในองค์กร ผลการศึกษาล่าสุดพบว่าองค์กรต่างๆ ใช้เวลาประมาณ 21,000 ชั่วโมงในการตรวจสอบการแจ้งเตือนด้านความปลอดภัยที่ผิดพลาดหรือผิดพลาด โดยมีค่าใช้จ่ายเฉลี่ย 1.3 ล้านดอลลาร์ต่อปี 16การแจ้งเตือนเหล่านี้สามารถจัดการได้โดยระบบความรู้ความเข้าใจ ซึ่งจะแจ้งเฉพาะเจ้าหน้าที่รักษาความปลอดภัยทางไซเบอร์เมื่อมีการตรวจสอบเพิ่มเติม ในทำนองเดียวกัน การรายงานการปฏิบัติตามข้อกำหนด รายการตรวจสอบความปลอดภัย และงานการดูแลระบบเครือข่ายมาตรฐานสามารถจัดการได้ผ่านระบบอัตโนมัติ ส่งผลให้ประหยัดเวลาและค่าใช้จ่ายได้มากขึ้น และด้วยขนาด งบประมาณ และขอบเขตความรับผิดชอบ การออมของรัฐบาลกลางจากงบประมาณความปลอดภัยทางไซเบอร์เกือบ 2 หมื่นล้านเหรียญจึงค่อนข้างสำคัญ 17
ด้วยการวิเคราะห์โดยละเอียดเกี่ยวกับเวลาที่ผู้มีความสามารถทางไซเบอร์ของตนใช้ไปกับงานเฉพาะ องค์กรสามารถระบุเวลาและเงินที่ใช้ไปกับกิจกรรมดังกล่าวเพื่อกำหนดขนาดของผลประโยชน์จากระบบอัตโนมัติ ยิ่งไปกว่านั้น พวกเขาอาจมีความเข้าใจที่ดีขึ้นมากว่าจุดใดที่ทักษะขาดแคลนนั้นรุนแรงที่สุด ด้วยเหตุนี้ เวลาและพรสวรรค์ที่ฟื้นคืนจากการบูรณาการเทคโนโลยีความรู้ความเข้าใจจึงสามารถจัดสรรใหม่อย่างชาญฉลาดไปยังที่ที่พวกเขาต้องการมากที่สุด
ขยายกำลังคนในโลกไซเบอร์
บางทีประโยชน์ที่มากกว่าของเทคโนโลยีความรู้ความเข้าใจมากกว่าการทำงานแบบอัตโนมัติของงานที่ซ้ำซากจำเจก็คือการวิเคราะห์ชุดข้อมูลขนาดใหญ่เพื่อระบุข้อมูลเชิงลึกและรูปแบบการแยกแยะที่อาจไม่มีใครสังเกตเห็น จำนวนกิจกรรมและการแจ้งเตือนที่เกิดขึ้นในและรอบ ๆ เครือข่ายนั้นกว้างใหญ่และซับซ้อนเกินไปสำหรับการตรวจสอบอย่างละเอียดของมนุษย์ แม้ว่าจะไม่มีการขาดแคลนแรงงานก็ตาม แต่ด้วยความช่วยเหลือจากการวิเคราะห์ขั้นสูงและแมชชีนเลิร์นนิง ผู้เชี่ยวชาญด้านไซเบอร์สามารถระบุสาเหตุของปัญหาได้อย่างรวดเร็วยิ่งขึ้น หรือแม้แต่จัดการเหตุการณ์ก่อนที่จะเกิดขึ้น การจับคู่ข้อมูลเชิงลึกที่ได้มาจากข้อมูลกับบุคลากรที่มีทักษะเป็นการรวมกันที่มีศักยภาพโดยเฉพาะ ซึ่งสามารถลดผลกระทบจากการขาดแคลนผู้มีความสามารถได้อย่างมาก
พิจารณาการวิเคราะห์ทางไซเบอร์เชิงคาดการณ์ เทคนิคนี้ใช้พลังประมวลผลซูเปอร์คอมพิวเตอร์เพื่อกรองข้อมูลชุดใหญ่มากเพื่อระบุรหัสที่เป็นอันตราย รูปแบบผิดปกติ และภัยคุกคามเครือข่ายอื่นๆ ที่อาจไม่ชัดเจน เมื่อรวมข้อมูลเชิงลึกเหล่านี้เข้ากับความรู้ขององค์กรเกี่ยวกับเครือข่ายของตนเอง ผู้เชี่ยวชาญด้านไซเบอร์สามารถระบุจุดอ่อนของเครือข่าย กำหนดลักษณะประเภทของการโจมตีที่เครือข่ายอ่อนแอที่สุด และจัดลำดับความสำคัญในการจัดการกับช่องโหว่ที่เกี่ยวข้อง ด้วยวิธีนี้ ทีมงานระหว่างมนุษย์และเครื่องจักรสามารถสร้างผลลัพธ์ที่ดีขึ้นได้ในเวลาที่น้อยลง
ข้อดีที่สำคัญที่สุดอย่างหนึ่งของเทคโนโลยีความรู้ความเข้าใจสำหรับการรักษาความปลอดภัยทางไซเบอร์คือช่วยให้องค์กรใช้แนวทางเชิงรุกแทนจุดยืนเชิงโต้ตอบที่แพร่หลายมากขึ้น ความสามารถในการคาดการณ์ตำแหน่งที่ภัยคุกคามมักจะเกิดขึ้นมากที่สุด และป้องกันได้ก่อนที่จะทำ อาจเปลี่ยนกระบวนทัศน์ด้านความปลอดภัยได้ เทคโนโลยีความรู้ความเข้าใจยังสามารถสนับสนุนการวิเคราะห์พฤติกรรมที่สามารถป้องกันภัยคุกคามจากภายใน ระบุข้อมูลประจำตัวของพนักงานที่ถูกบุกรุก หรือตรวจจับการละเมิดได้อย่างรวดเร็ว และแมชชีนเลิร์นนิงช่วยให้เครือข่ายเรียนรู้แบบเรียลไทม์ เมื่อเกิดเหตุการณ์ที่เป็นอันตรายหรือผิดปกติ การบรรเทาปัญหาสามารถเริ่มต้นได้ทันทีโดยอิงตามชุดกฎที่ตั้งโปรแกรมได้หรือทิศทางของมนุษย์
การวิเคราะห์ข้อมูลเชิงโต้ตอบ การค้นพบเชิงรุก และการกำหนดลักษณะภัยคุกคามสามารถส่งเสริมผู้เชี่ยวชาญด้านไซเบอร์และขยายขีดความสามารถของพวกเขาให้ไกลเกินกว่าขอบเขตของสิ่งที่สามารถทำได้โดยลำพังโดยพนักงานที่มีความสามารถมากที่สุด ด้วยเครื่องมือเหล่านี้ ความสามารถทางไซเบอร์จะแม่นยำยิ่งขึ้นในการประยุกต์ใช้ทักษะและแก้ไขปัญหาส่วนใหญ่ในเวลาที่สั้นลง
พยัญชนะทางปัญญา
ในตลาดเทคโนโลยีสารสนเทศที่คับคั่งและทักษะการรักษาความปลอดภัยทางไซเบอร์ ผู้เชี่ยวชาญมักเต็มใจที่จะแข่งขันกับเครื่องจักรมากกว่าที่จะแข่งขันกับมัน พวกเขาไม่กังวลว่าพวกเขาจะตกงานในระบบอัตโนมัติหรือไม่ แต่งานของพวกเขาจะเปลี่ยนไปอย่างไรเมื่อนำไปใช้งาน
เทคโนโลยีความรู้ความเข้าใจสามารถจัดการงานด้านความปลอดภัยแบบท่องจำ ซึ่งรวมถึงงานต่างๆ เช่น การรีเซ็ตรหัสผ่านและการปิดใช้งานไฮเปอร์ลิงก์ที่เป็นอันตรายในอีเมลฟิชชิ่ง การผลักดันเฉพาะเหตุการณ์เฉพาะให้นักวิเคราะห์ตรวจสอบเพิ่มเติม พวกเขาสามารถตรวจจับเมื่อเครือข่ายถูกโจมตีและตอบสนองด้วยความเร็วเครื่องเพื่อลดผลกระทบ การวิเคราะห์ข้อมูลและอัลกอริธึมการเรียนรู้ของเครื่องสามารถระบุภัยคุกคามต่อเครือข่ายก่อนการโจมตีจะเกิดขึ้น และแนะนำมาตรการเพื่อแก้ไขช่องโหว่เหล่านั้น พวกเขาสามารถสแกนรีมของข้อกำหนดทางกฎหมายและระเบียบข้อบังคับ และระบุข้อมูลเชิงลึกที่ช่วยลดจำนวนชั่วโมงที่บุคลากรใช้ในการปฏิบัติตามข้อกำหนดและงานธุรการ และยังสามารถอัปเดตและฟังก์ชันการรักษาความปลอดภัยเป็นประจำโดยอัตโนมัติเพื่อให้แน่ใจว่าสุขอนามัยของเครือข่ายจะไม่ขาดหายไปเนื่องจากความผิดพลาดของมนุษย์
พูดง่ายๆ คือ เทคโนโลยีความรู้ความเข้าใจที่ใช้สำหรับการรักษาความปลอดภัยทางไซเบอร์ไม่ใช่ผู้หางาน แต่เป็นผู้จัดสรรงานใหม่ ความสามารถเหล่านี้ช่วยให้บริษัทต่างๆ สามารถจัดการกับปัญหาขาดแคลนแรงงานโดยการมอบหมายบุคลากรที่มีอยู่ใหม่โดยไม่ต้องจ้างหรือปล่อยพนักงานไป ในขณะเดียวกันก็ปรับปรุงกระบวนการและเพิ่มความเข้มงวดในการตัดสินใจ
[NPC5]แนวทางการพัฒนาความปลอดภัยทางไซเบอร์
ผลกระทบของการผสานรวมเทคโนโลยีความรู้ความเข้าใจเพื่อแก้ไขปัญหาการขาดแคลนผู้มีความสามารถมักมีมากกว่าข้อมูลเชิงลึกจากการวิเคราะห์ขั้นสูงและทำให้งานและการดำเนินการที่เฉพาะเจาะจงเป็นไปโดยอัตโนมัติ มันเปลี่ยนองค์กรด้วย การเปลี่ยนแปลงการดำเนินงาน การเปลี่ยนแปลงเวิร์กโฟลว์ โครงสร้างสำนักงานและความสัมพันธ์เปลี่ยนไป และกระบวนการที่เกี่ยวข้องกับการจ้างงาน การฝึกอบรม และการรักษาผู้มีความสามารถจะเปลี่ยนไป วิวัฒนาการเหล่านี้จำเป็นต่อการตอบสนองความต้องการของการดำเนินการด้านความปลอดภัยทางไซเบอร์ ชดเชยการขาดแคลนผู้มีความสามารถ และใช้เทคโนโลยีที่ทันสมัย