Большая часть рутинной работы по кибербезопасности через 5-10 лет будет выполняться автоматически, что сэкономит бюджет бизнесу, заявил РИА Новости основатель и глава Group-IB Дмитрий Волков.
«Через 5-10 лет большая часть рутинной работы в кибербезопасности будет автоматизирована… за исключением исследования и реагирования на сложные кейсы», — сказал Волков.
По его словам, первое, что можно будет автоматизировать уже в ближайшее время — это процесс тестирования безопасности.
«Это не заменит пенстеров (специалистов по исследованию на проникновение — ред.) или специалистов Red Team (команд, проверяющих практическую готовность клиентов к нападениям — ред.), но существенно облегчит им задачу и сэкономит бюджет бизнесу. Уже сейчас сканеры уязвимостей выявляют необновленные версии ПО, уязвимости, незакрытые порты, через которые может быть проведена атака», — отметил Волков.
При этом некоторые ключевые решения останутся за сотрудником службы безопасности. Это вопросы, связанные с обновлением системы или созданием новых правил, которые будут блокировать угрозу.
«Во-вторых, что можно максимально автоматизировать — это работу SOC-аналитиков (SOC – центр обеспечения безопасности — ред.) Сейчас, фиксируя угрозу в режиме реального времени, специалист должен проверить, реальная ли это сработка или ложная. В ручном режиме происходят корреляции и обнаружения угроз, разработка мер для их устранения и выявление первоисточника… В будущем этот процесс можно автоматизировать», — добавил Волков.
При этом, по его словам, точно не получится автоматизировать на 100% разбор сложных инцидентов. Это требует более глубокой экспертизы, исследовательских навыков и опыта расследования инцидентов кибербезопасности.
Помимо этого, по словам Волкова, чтобы создавать полностью автоматизированные системы, внедрять их, тестировать и обслуживать, по-прежнему нужны будут специалисты по кибербезопасности разного профиля, поэтому спрос на них не упадет.