總體而言，大多數(shù)公司(77%)在未來三年內(nèi)將繼續(xù)使用或計劃使用自動化。今年研究的最大收獲是，大多數(shù)受訪者(51%)現(xiàn)在認為自動化將減少IT安全職能部門的員工人數(shù)，比去年的30%有所增加。在英國，這種增強的信念更為明顯，有56%的回答認為這將減少員工人數(shù)，而美國這一比例為45%。

　　此外，英國機構(gòu)表示他們目前從2019-20年開始使用自動化，這一比例增加了4%，而在美國則表示減少了3%。此外，員工因自動化而失業(yè)的擔(dān)憂已從去年的28%上升至37%。同時，缺乏內(nèi)部IT安全專業(yè)知識仍然是一個問題。組織中69%的IT安全職能人員不足;與去年的75%相比略有改善。

　　去年，網(wǎng)絡(luò)安全自動化工具的采用受到了不同的評價?？傮w而言，有74%的人認為自動化可以使IT安全人員專注于更嚴(yán)重的漏洞和整體網(wǎng)絡(luò)安全。有趣的是，自動化突顯了人們對安全中人的角色重要性的重新關(guān)注。在受訪者中：

　　只有40%的人認為自動化可以減少人為錯誤;

　　一半的人認為自動化將使工作更加復(fù)雜。

　　54%的人認為自動化永遠不會取代人類的直覺和親身實踐;

　　74%(比去年的68%有所提高)表示，自動化無法完成IT安全人員的某些任務(wù)。

　　考慮自動化但不計劃自動化的公司的第一大障礙是缺乏內(nèi)部專業(yè)知識(53%)，其次是對傳統(tǒng)IT環(huán)境的嚴(yán)重依賴。

　　Ponemon Institute主席兼創(chuàng)始人Larry Ponemon博士說：“圍繞自動化技術(shù)對IT安全的影響的觀點每年都在變化?！薄半S著自動化的采用變得越來越主流，并提高了IT安全人員的效率和效率，他們期望他們能夠用更少的機構(gòu)完成更多的工作?？赡苁呛喜F(xiàn)有角色，而不是消除現(xiàn)有角色。這意味著，隨著人的安全性一如既往地重要，員工可以有更多的機會提升其當(dāng)前技能，以創(chuàng)造更多的增值作用?！?/p>

　　該報告顯示，GDPR等法規(guī)合規(guī)標(biāo)準(zhǔn)對企業(yè)使用自動化的全球影響力日益增強，有72%的受訪者表示該比例高于去年的66%。這反映在美國入門級和經(jīng)驗豐富的求職者都需要熟悉安全法規(guī)和標(biāo)準(zhǔn)的情況下–首次以81%的知識要求高居榜首。

　　盡管事實證明自動化可以帶來切實的好處和結(jié)果，但它并不是一種快速的解決方案。大多數(shù)(60%)的員工表示，自動化正在減輕生活中的壓力，而43%的員工表示，自動化可以提高生產(chǎn)力。自動化可帶來生產(chǎn)力優(yōu)勢，例如減少誤報和/或誤報(43%)，提高分析威脅的速度(42%)以及對威脅和漏洞進行優(yōu)先級排序(39%)。在未來三年中，最可能被自動化取代的活動是日志分析(68%)，威脅搜尋(60%)和DevOps(37%)。

　　自動化已經(jīng)提高了各行業(yè)安全人員的生產(chǎn)力。我們?nèi)蕴幱诓捎玫某跗陔A段，只是觸及自動化如何增強安全人員的能力并發(fā)展安全角色的表象?！盌omain Tools高級安全顧問Corin Imai說。

　　“但是，人為因素仍然是信息安全中最重要的角色。自動化永遠不會完全取代人類的直覺和專業(yè)知識，而那些成為部署和管理自動化解決方案專家的技術(shù)將在未來很多年具有新的寶貴技能。”

　　本年度報告揭示的其他趨勢包括：

　　幾乎一半的受訪者(48%)都在共享威脅情報，以與行業(yè)同行進行協(xié)作。

　　47%的組織不投資于安全人員的培訓(xùn)或入門。

　　53%的受訪者發(fā)現(xiàn)攻擊者對自動化的使用有所增加。

　　僅41%的CEO和/或董事會了解自動化的使用情況。