今天，Ponemon研究所与DomainTools合作，宣布了其年度“自动化时代的IT安全功能配置”报告的结果。对1,000多名IT和IT安全从业人员的调查分析了自动化对美国和英国当前IT安全实践和人员配置的影响。

总体而言，大多数公司(77%)在未来三年内将继续使用或计划使用自动化。今年研究的最大收获是，大多数受访者(51%)现在认为自动化将减少IT安全职能部门的员工人数，比去年的30%有所增加。在英国，这种增强的信念更为明显，有56%的回答认为这将减少员工人数，而美国这一比例为45%。

此外，英国机构表示他们目前从2019-20年开始使用自动化，这一比例增加了4%，而在美国则表示减少了3%。此外，员工因自动化而失业的担忧已从去年的28%上升至37%。同时，缺乏内部IT安全专业知识仍然是一个问题。组织中69%的IT安全职能人员不足;与去年的75%相比略有改善。

去年，网络安全自动化工具的采用受到了不同的评价。总体而言，有74%的人认为自动化可以使IT安全人员专注于更严重的漏洞和整体网络安全。有趣的是，自动化突显了人们对安全中人的角色重要性的重新关注。在受访者中：

只有40%的人认为自动化可以减少人为错误;

一半的人认为自动化将使工作更加复杂。

54%的人认为自动化永远不会取代人类的直觉和亲身实践;

74%(比去年的68%有所提高)表示，自动化无法完成IT安全人员的某些任务。

考虑自动化但不计划自动化的公司的第一大障碍是缺乏内部专业知识(53%)，其次是对传统IT环境的严重依赖。

Ponemon Institute主席兼创始人Larry Ponemon博士说：“围绕自动化技术对IT安全的影响的观点每年都在变化。” “随着自动化的采用变得越来越主流，并提高了IT安全人员的效率和效率，他们期望他们能够用更少的机构完成更多的工作。可能是合并现有角色，而不是消除现有角色。这意味着，随着人的安全性一如既往地重要，员工可以有更多的机会提升其当前技能，以创造更多的增值作用。”

该报告显示，GDPR等法规合规标准对企业使用自动化的全球影响力日益增强，有72%的受访者表示该比例高于去年的66%。这反映在美国入门级和经验丰富的求职者都需要熟悉安全法规和标准的情况下–首次以81%的知识要求高居榜首。

尽管事实证明自动化可以带来切实的好处和结果，但它并不是一种快速的解决方案。大多数(60%)的员工表示，自动化正在减轻生活中的压力，而43%的员工表示，自动化可以提高生产力。自动化可带来生产力优势，例如减少误报和/或误报(43%)，提高分析威胁的速度(42%)以及对威胁和漏洞进行优先级排序(39%)。在未来三年中，最可能被自动化取代的活动是日志分析(68%)，威胁搜寻(60%)和DevOps(37%)。

自动化已经提高了各行业安全人员的生产力。我们仍处于采用的初期阶段，只是触及自动化如何增强安全人员的能力并发展安全角色的表象。” DomainTools高级安全顾问Corin Imai说。

“但是，人为因素仍然是信息安全中最重要的角色。自动化永远不会完全取代人类的直觉和专业知识，而那些成为部署和管理自动化解决方案专家的技术将在未来很多年具有新的宝贵技能。”

本年度报告揭示的其他趋势包括：

几乎一半的受访者(48%)都在共享威胁情报，以与行业同行进行协作。

47%的组织不投资于安全人员的培训或入门。

53%的受访者发现攻击者对自动化的使用有所增加。

仅41%的CEO和/或董事会了解自动化的使用情况。