在保護北極星阿爾法 (Polaris Alpha) 不斷增長的基礎設施時，首席信息安全官 Eric Schlesinger 相信基于人與流程的方法優于基于工具的方法。但五年后，這些優先級可能會發生改變。

　　我認為機器學習和人工智能是安全發展的未來。從長遠來看，一個 ‘人工智能分析師’ 可以取代一兩名全職員工，因為它將根據網絡上的模式做出決策……并為你采取行動。

　　他表示該公司已經投資了幾種 “前沿” 的機器學習安全工具并期待這些新能力的出現。

　　那些被人工智能工具所取代的網絡專業人士可能會面臨更大的挑戰。在很多公司中，他們將接受更專業的網絡技能培訓，以應對來自云平臺、物聯網和勒索軟件泛濫的威脅。

　　人工智能只是未來五年將改變網絡安全職業發展的諸多因素之一。盡管網絡安全與教育中心 (Center for Cyber Safety and Education) 的數據顯示，到 2022 年，全球網絡安全職位缺口將持續擴大（據估計，到 2022 年，全球網絡安全職位缺口將達到  180 萬），但從現在開始的五年時間里，這些職位以及整個網絡安全職業都將會有所不同。

　　首先，根據加州大學伯克利分校長期網絡安全主管 Steven Weber，網絡安全事業將變得更加細致嚴謹，因為高級攻擊者在追求更具欺騙性的渠道，例如對抗性機器學習，巧妙的深度偽造以及對訓練數據集進行微小的改動使算法出現偏差。

　　互聯設備的激增將要求 IT 安全團隊將其知識與運營團隊相結合，而企業的數字化轉型將要求安全相關職位存在于整個組織機構中——產品開發和客戶體驗團隊。

　　網絡安全研究人員和顧問簡要介紹了安全事業的未來。

　　未來需要：IT和OT技能的結合

　　現在，數以百萬計的設備將工廠級的技術與業務系統相連接起來。Paller 表示，這已經促使電力、天然氣和制造業等行業的安全角色和技術角色相融合或共享。

　　運營技術的安全性通常在工廠級別解決，但是數字化轉型要求他們與IT團隊共同承擔安全責任。

　　“

　　他們之間沒有交流。這些行業將需要安全人員，他們是控制系統方面的專家同時也精通網絡安全。

　　未來需要：擁抱人工智能

　　人工智能預計將接管很多日常的一級安全職責，讓員工們有時間處理更緊迫的問題。

　　Paller 表示，美國國務院簡要介紹了 AI 的功能。每天晚上，人工智能工具都會自動掃描 8 萬個系統，并對安全工作進行優先級排序。早上，系統管理員會知道排在前幾位的工作。這些修復工作仍然需要安全專業人士來執行，但是不再需要那些撰寫運行漏洞報告并將其提交給修復程序的人。

　　《the Digital Big Bang: the Hard Stuff, the Soft Stuff and the Future of Cybersecurity》一書的作者，同時也是 Fortinet 的首席信息安全官 Phil Quade 表示：人們應該擁抱人工智能，而不是感到恐懼。人工智能永遠不會接管所有的網絡工作，但是每一層人工智能都會使實現網絡安全變得更容易。

　　“

　　未來的網絡安全英雄將是那些懂得如何將機器學習和人工智能的結果與人類決策相結合的人。

　　未來需要：更加多樣化

　　Quade 表示如果處理得當，組織機構將為其安全職位增加多樣性——性別、種族、背景和經驗的多元化。他表示，這將幫助我們創建更好的網絡安全解決方案。Quade 回憶起他共事過的最好的網絡安全分析師之一，他擁有人類學背景，解決問題的方式令人驚嘆，因為他接受的是不同學科的訓練，另一位同事則以前曾訓練過 CIA 特工。

　　“

　　從多樣性的角度來看，其中一些技能確實發揮了作用，因為它們可以幫助你了解人們是如何工作的，他們擅長和不擅長的事情，這將使我們能夠利用技術來做它擅長的事情，訓練團隊做技術不擅長的事情。

　　未來需要：CISO 們推動安全文化

　　Paller 指出勒索軟件的泛濫和 “合規——自滿時代的終結” 是網絡安全新角色的轉折點。

　　他說，盡管安全報告做的很好，但是勒索軟件攻擊仍然持續對組織機構造成沖擊，董事會意識到他們不得不投入更多的關注。他們現在認識到滿足最低的合規標準并不能確保組織機構的安全。這使得安全工作更多地是關注風險，而不是檢查合規列表。

　　(ISC)? 首席運營官 Wesley Simpson 表示，隨著網絡安全進一步融入業務的各個方面，首席信息安全官的角色和影響力將有助于推動整個組織機構安全文化的發展。

　　“

　　首席信息安全官們真的是在一座孤島上，一旦出現問題，他們身邊沒有別人。現在他們背后是整個組織機構。他們將成為組織機構和業務的核心和中心。他們將影響所有不團隊。